×
Wyszukaj w serwisie
×

Nowe zagrożenie Tinba !!!

Informujemy, że od pewnego czasu CERT Polska obserwuje nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (malware o nazwie Tinba).

Przestępcy wykorzystują javascript do podmiany numeru konta aktualnie wykonywanego przelewu. W momencie naciśnięcia przycisku potwierdzającego przelew następuje zmiana numeru konta. Podmiana numeru konta nie jest widoczna z poziomu przeglądarki ponieważ wykonuje się w tle strony. Zalecamy staranne weryfikowanie numeru konta i kwoty przelewu w otrzymanej wiadomości SMS potwierdzającej daną transakcję. Ponadto zalecamy klientom, którzy korzystają z list haseł TAN do autoryzacji transakcji, zmianę sposobu autoryzacji na wiadomości SMS.