Klienci pięciu największych banków zagrożeni. Nowy wirus

Redakcja
25.05.2018 20:55
BackSwap to groźny wirus
fot. ARKADIUSZ ZIOLEK/EASTNEWS

Polski zespół ekspertów firmy Eset informuje o nowym wirusie, który zagraża klientom pięciu największych rodzimych banków: mBanku, Pekao, PKO BP, BZ WBK oraz ING. Przestępcy biorą na cel tylko duże przelewy.

BackSwap to wyjątkowo groźny i szkodliwy wirus, który podmienia numery kont. Poszkodowany może nawet nie być świadomy, że skopiowane dane np. z wiadomości mailowej po wklejeniu na stronie banku uległy zmianie. Bank w żaden sposób tego nie weryfikuje.

Jak działa BackSwap?

O zagrożeniu BackSwapem informuje Związek Banków Polskich, który wydał ostrzeżenie.

Złośliwy kod dystrybuowany jest razem z korespondencją do klientów banków, która zawiera informacje nt. płatności wraz z załączoną fakturą VAT. Przykładowy wygląd takiej wiadomości przedstawia się następująco:

Fejkowa faktura
fot. ZBP.pl

W komunikacie dokładnie opisano metodykę działania wirusa. Jest ona bardzo klasyczna: po otwarciu załącznika na stronie bankowości elektronicznej instaluje się szkodliwe oprogramowanie i rozpoczyna czuwanie. Działa na wszystkich przeglądarkach i uaktywnia się wtedy, gdy klient wpisuje adres strony banku w przeglądarce.

"Ponadto działanie złośliwego kodu nie jest też zauważalne dla użytkownika bankowości elektronicznej. W czasie operacji okienko przeglądarki na chwilę zastyga, przez co użytkownik nie jest w stanie zauważyć i zorientować się, co się dzieje w tle" - czytamy.

"Oprogramowanie podmienia wówczas numer rachunku, na rachunek bankowy używany przez przestępców. Najczęstszą metodą pozyskiwania przez przestępców rachunków bankowych jest oferowanie pracy tzw. pośrednika finansowego" - napisano.

Jak się ustrzec przed BackSwapem?

Zalecenia w tej materii są standardowe. Przede wszystkim pod żadnym pozorem nie otwierajmy załączników z niepewnych i niesprawdzonych źródeł. Należy uważnie czytać wszystkie wiadomości, a po wysłaniu przelewu dokładnie sprawdzać, czy kwota i numer konta zgadzają się z tym, na jakie chcieliśmy dokonać przelewu.

W ostateczności trzeba kontaktować się z bankiem.

RadioZET.pl/ZBP/KS