Zmieniał numer rachunku w przelewie. Wirus zaatakował klientów pięciu polskich banków
Klienci pięciu polskich banków byli narażeni na działanie wyjątkowo złośliwego oprogramowania. Wirus zmieniał numer rachunku w przelewie, przez co pieniądze trafiały na konta oszustów.
25.05.2018 13:04
Zagrożenie atakowało klientów pięciu polskich banków: mBanku, ING Banku Śląskiego, BZ WBK, PKO BP, Pekao SA. Tradycyjnie ofiara mogła uruchomić wirusa, otwierając fałszywą fakturę albo rachunek. Takie wiadomości - pułapki bardzo często przychodzą na skrzynki pocztowe Polaków. Paweł Śmierciak, analityk zagrożeń z krakowskiego laboratorium antywirusowego firmy ESET, który odkrył wirusa, tak wyjaśnia jego działanie:
- W momencie, gdy BackSwap wykryje, że ofiara otwiera stronę swojego banku, sprawdza, czy znajduje się na zdefiniowanej przez cyberprzestępców liście celów. Jeśli tak jest, dokonuje wszczepienia złośliwego skryptu (albo do konsoli w przeglądarce, albo bezpośrednio do paska adresowego widocznego w oknie przeglądarki). Kiedy klient banku wykonuje przelew na kwotę większą niż 10 tysięcy złotych, skrypt niezauważalnie podmienia numer konta i pieniądze trafiają bezpośrednio do cyberprzestępcy – tłumaczy mechanizm działania zagrożenia Paweł Śmierciak z ESET.
Dobra wiadomość: osoby, które robią przelewy na mniejszą sumę niż 10 tys. zł, raczej mogą spać spokojnie. Zła: ci, którzy obracają większymi sumami, mogą stracić naprawdę dużo. Na razie nie jest znana liczba ofiar i suma, jaka trafiła na podstawione konta.
Jak donoszą eksperci ESET, kulminacja ataków złośliwego oprogramowania BackSwap miała miejsce w kwietniu. Obecnie zagrożenie zmniejszyło swoją aktywność. Trzeba jednak stale uważać. Jak się chronić? Zasady zawsze są takie same: dokładnie sprawdzać, kto wysyła nam wiadomość. I nie otwierać załączników od nieznanych bądź podejrzanych nadawców.