klienci banków narażeni na malware
6

Klienci 5 największych banków w Polsce narażeni na malware

To dokładnie pierwsza piątka sektora polskiej bankowości pod względem posiadanych aktywów, czyli wg kolejności PKO Bank Polski, Bank Pekao, Bank Zachodni WBK, mBank i ING Bank Śląski. To klientów tych banków upatrzyli sobie przestępcy i wykradają znaczne sumy pieniędzy.

Na trop nowego konia trojańskiego BackSwap natrafiła firma ESET. Aby zainfekować komputer wystarczy uruchomić załącznik z przesyłanego przez przestępców emaila.

próba zainfekowania komputera

Po zainfekowaniu komputera przychodzi czas na przejęcie sesji bankowych ofiary. W tym celu przestępcy używają interfejsu użytkownika przeglądarek. Po jej wykryciu i przy użyciu konsoli przeglądarki imitują użycie skrótów klawiaturowych CTRL+L, co zaznacza aktualny adres w przegladarce, DELETE, kasuje go i CTRL+V, który wkleja złośliwy kod do paska adresu.

Co ciekawe przestępcy polują jedynie na sesje z przelewami powyżej 10 tysięcy złotych.

Do wstrzyknięcia dochodzi w momencie, gdy klient zleca przelew. Złośliwy kod podmienia wtedy numer rachunku, na który ma zostać wysłany przelew ofiary. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. Przestępcy nie atakują wszystkich przelewów – definiują konkretny przedział kwotowy, który ich interesuje. Ostatnio celowali w kwoty między 10 000 a 20 000 PLN.

pieniądze klientów są wyprowadzane ze zhakowanego konta

Pieniądze wyprowadzane są przy pomocy tzw. słupów rekrutowanych przez przestępców wśród Polaków w internecie przy pomocy ogłoszeń z ofertami pracy. Nie ma informacji jak wielka skala jest takich udanych wyłudzeń, ale największa aktywność takich prób przypadała na kwiecień 2018 roku. Tak więc tradycyjnie – nie klikać w co popadnie, nie otwierać załączników z podejrzanych emaili i zachować szczególną ostrożność podczas dokonywania przelewów.

Źródło: Zaufana Trzecia Strona.
Photo: logoff/Depositphotos.