W związku z pojawieniem się w mediach doniesień na temat wirusa Zeus/Zbot, przekazujemy Państwu podstawowe informacje dotyczące wirusa wraz z wytycznymi, których przestrzeganie uchroni Państwa przed niepożądanym atakiem.
W nowej wersji Trojana Zeus/Zbot, wprowadzono mechanizm pozwalający na wykonanie ataku na Klientów bankowości internetowej, korzystających z kodów do autoryzacji transakcji przesyłanych SMS-em. Wirus ten jest groźny, ale korzystając z kilku podstawowych zasad bezpieczeństwa, które przedstawiono poniżej, łatwo jest uniknąć zainfekowania nim komputera oraz telefonu komórkowego.
Atak polega na skłonieniu Klienta do wejścia na fałszywą stronę internetową banku, udającą autentyczną stronę do logowania do systemu bankowości internetowej. Przestępcy często realizują to poprzez przesłanie emaila, w którym podszywają się pod bank i proszą o wejście na stronę internetową, do której link załączają w mailu.
Prosimy nie ufać takim emailom i nie korzystać z linków w nich zawartych. Bank Spółdzielczy w Prudniku nigdy nie przesyła tego typu wiadomości. Jeżeli otrzymacie Państwo tego typu emaila, prosimy o niezwłoczne skontaktowanie się z naszym Bankiem pod numerem telefonu 077 4065500.
Po wejściu na tak spreparowaną, fałszywą stronę internetową, komputer Klienta może zostać zainfekowany wirusem. W przypadku wirusa Zeus/Zbot, na fałszywej stronie internetowej pojawia się prośba o podanie numeru oraz modelu/typu telefonu komórkowego, pod pretekstem rzekomego wprowadzania przez bank nowych środków bezpieczeństwa.
Bank Spółdzielczy w Prudniku nigdy nie żąda na stronie internetowej numerów oraz modeli telefonów komórkowych.
Na lekkomyślnie wpisany na fałszywej stronie internetowej numer telefonu, przychodzi następnie wiadomość SMS z linkiem, do zainstalowania rzekomego certyfikatu. Jest to kolejny fałszywy link, pod którym kryje się wirus, tym razem na telefon komórkowy. Wirus ten monitoruje przychodzące SMS-y i uruchamia tylne wejście (backdoor) pozwalające przestępcom na zarządzanie telefonem Klienta, poprzez SMS. Głównym zadaniem takiego wirusa telefonicznego jest przesyłanie SMS-ów przychodzących z banku na numer telefonu cyberprzestępcy. Pod żadnym pozorem nie wolno klikać na tak otrzymany w wiadomości SMS link.
Bank nie wysyła na telefon komórkowy linków i nie prosi o instalację certyfikatów na telefonie komórkowym w taki sposób.
Ważne informacje.
- Bank nie prosi nigdy Klientów o podawanie informacji na temat używanego do autoryzacji telefonu oraz nie wymaga instalacji żadnego oprogramowania na tychże telefonach, aby autoryzować transakcje za pomocą kodów SMS.
- Pamiętaj, aby komputer z którego korzystasz miał zainstalowane niezbędne programy zabezpieczające tj program antywirusowy oraz firewall. Konieczna jest bieżąca i regularna aktualizacja systemu operacyjnego i programu antywirusowego oraz zainstalowanego na komputerze oprogramowania.
- Zabezpiecz także komórkę instalując na niej program antywirusowy.
- Nie otwieraj podejrzanych e-maili lub SMS-ów oraz nie korzystaj z podawanych tam linków czy załączników.
Jeśli masz wątpliwości co do zasadności przekazywania informacji, o które zostałeś poproszony za pośrednictwem widomości SMS, koniecznie skontaktuj się z Bankiem w celu wyjaśnienia wątpliwości, pod numerem telefonu 077 4065500.