Najnowsze złośliwe oprogramowanie, związane z atakowaniem bankowości online, bardzo często testowane jest na polskich użytkownikach kont internetowych – powiedział w rozmowie z Polską Agencją Prasową Piotr Kijewski, kierownik zespołu CERT Polska.

CERT Polska (ang. Computer Emergency Response Team) to powołany w 1996 roku zespół specjalistów z zakresu bezpieczeństwa w internecie. CERT działa na rzecz zapewnienia użytkownikom oraz instytucjom bezpieczeństwa podczas korzystania z sieci.

„Można tak powiedzieć, że nasz kraj w ostatnim czasie jest polem doświadczalnym dla wszystkich nowinek związanych z atakowaniem użytkowników banków internetowych. Jeśli tylko docierają do naszego zespołu informacje o nowym złośliwym oprogramowaniu, przeznaczonym do atakowania bankowości online, to prawie natychmiast okazuje się, że polscy użytkownicy są nim atakowani” – podkreślił Kijewski w rozmowie z PAP.

Pierwszym takim przypadkiem było pojawienie się złośliwego oprogramowania Zitmo. Za jego pomocą oszuści kradli SMS-owe hasła jednorazowe służące do zatwierdzania transakcji w bankowości internetowej. Kijewski zaznaczył, że Polska była drugim krajem po Hiszpanii, który padł ofiarą takiego ataku.

W 2013 roku pojawiło się kolejny złośliwy program – PowerZeus. Miał on atakować użytkowników bankowości online, podobnie jak swój poprzednik kradnąc jednorazowe hasła dostępu.

„Niedawno z kolei pojawiło się zagrożenie, które polegało na tym, że podmieniane były numery kont na konto podstawione przez przestępcę podczas operacji kopiuj-wklej w systemie Windows” – powiedział Kijewski PAP. Według niego był to prawdopodobnie pierwszy na świecie atak na użytkowników banków internetowych przeprowadzony na dużą skalę.

Jako jeden z powodów tych ataków Kijewski wskazuje zaawansowanie systemów informatycznych w polskich bankach. „Niewątpliwie systemy informatyczne w bankach działających w naszym kraju należą do najnowocześniejszych na świecie i być może cyberprzestępcy chcą przetestować u nas nowe złośliwe oprogramowanie. Jeśli tu im się uda pokonać zabezpieczenia, to w krajach, gdzie poziom zabezpieczeń jest niższy, będzie im łatwiej atakować użytkowników” – stwierdził ekspert w rozmowie z PAP. Jego zdaniem przed takimi atakami najlepiej bronić się sceptycznym podejściem do treści pojawiających się w sieci. „Chodzi tu o załączniki, które otrzymujemy pocztą, różnego rodzaju oferty zbyt atrakcyjne, żeby były prawdziwe. A także nie klikanie we wszystko, co popadnie” – dodał.

Zdaniem Kijewskiego nie można też zapominać o regularnej aktualizacji oprogramowania urządzeń, za pomocą których korzystamy z bankowości elektronicznej. Warto też pomyśleć o programie antywirusowym oraz zachować czujność przy każdej transakcji, dokonywanej za pomocą konta bankowego online. „Jeśli po zalogowaniu otrzymamy nietypowe komunikaty z prośbą np.: o numer naszego telefonu, zdefiniowania przelewu, zwrot pieniędzy, podanie haseł jednorazowych czy prośbę o instalacje jakiegoś dodatkowego certyfikatu bezpieczeństwa, powinniśmy skontaktować się z bankiem i wyjaśnić, o co chodzi. Warto także, jeśli coś nas zaniepokoiło zalogować się na innym komputerze i sprawdzić, czy pojawiają się takie komunikaty” – podkreślił Kijewski.