Sobota, 16 Grudnia 2017, imieniny obchodzą: Albina, Zdzisław.

Logowanie: Bankowość internetowa EBO, KIRI


Wymagana instalacja certyfikatu w lokalnej przeglądarce Instrukcja instalacji
Portal KartoSFERA Zarządzaj posiadanymi kartami przez portal KartoSFERA
więcej informacji




Aktualności
O Banku
Nasze Placówki
Oferta
Bankowość internetowa
Kontakt

Komunikaty i ostrzeżenia


Poniżej zamieszczamy informacje dotyczące występujących zagrożeń dla bezpieczeństwa płatności internetowych



ZŁOŚLIWE OPROGRAMOWANIE TINBA I VAWTRAK

Komunikat z dnia 5 maja 2015 r.

Rada Bankowości Elektronicznej ostrzega przed nasilającą się ostatnio metodą na tzw. „poczekalnię” z wykorzystaniem złośliwego oprogramowania: Tinba i Vawtrak, dzięki którym hakerzy uzyskują dostęp do rachunku bankowego oraz przeprowadzają transakcję oszukańczą.


Działanie ww. malware’ów polega na dodaniu skryptu, który podczas logowania do sesji bankowości internetowej wykonuje następujące czynności:
Klient podaje hasło i login do bankowości internetowej, które są następnie przesyłane na serwer hakerów;
Na komputerze klienta przez okres czasu około minuty lub dłużej wyświetlany jest komunikat „ trwa przesyłanie danych” , „proszę czekać”, „trwa aktualizacja danych” itp.;
W tym czasie na podstawie wykradzionego loginu i hasła następuje:


- logowanie przez hakerów do bankowości internetowej klienta,
- badanie dostępnych środków,
- przygotowywanie transakcji oszukańczej,
- pobranie informacji z banku o konieczności podania numeru wygenerowanego przez Token w celu autoryzacji ww. transakcji,


Po tych czynnościach na komputerze nieświadomego klienta skrypt wyświetla komunikat o rzekomych problemach z uwierzytelnieniem i generuje prośbę o wprowadzenie dodatkowego numeru wygenerowanego przez Token w celu prawidłowego przeprowadzenia procesu uwierzytelnienia tożsamości klienta;
Nieświadomy użytkownik wprowadzając numer z Tokena „de facto” autoryzuje transakcję oszukańczą myśląc, iż dokonuje dodatkowego uwierzytelnienia swojej tożsamości;
W celu opóźnienia identyfikacji kradzieży po wykonaniu przelewu, na zainfekowanym komputerze wyświetlany jest przez trojan komunikat przez hakerów o rzekomych pracach modernizacyjnych i przymusowej przerwie w pracy bankowości internetowej.

Wyżej opisany mechanizm może być stosowany jest również w przypadku autoryzacji kodami SMS. Ponadto dzięki takim malware’om przestępcy mogą utworzyć nowy przelew zdefiniowany i posiadając już hasło i login do systemu transakcyjnego klienta, mogą samodzielnie dokonywać transakcji oszukańczych z użyciem utworzonego przez siebie przelewu zdefiniowanego (takie przelewy nie wymagają dodatkowej autoryzacji). W związku z powyższym w przypadku gdy użytkownik bankowości internetowej dostrzeże nietypowe działanie systemu bankowości internetowej m. in. wyżej opisane powinien:

  • nie podawać dodatkowych informacji w celu „uwierzytelnienia” swojej tożsamości;
  • bezzwłocznie skontaktować się ze swoim bankiem w celu powiadomienia banku o odbiegającym do typowego działaniu bankowego serwisu transakcyjnego;
  • zmienić hasło dostępowe do systemu bankowości elektronicznej poprzez kanał telefoniczny lub z użyciem innego komputera.

Dobrze byłoby gdyby użytkownik podczas dostrzeżenia ww. anomalii zrobił zrzut ekranu (wciskając przycisk na klawiaturze „PrtScn” i wklejając go do nowego pliku w programie np. „Paint”). Zrzut ten może być pomocny bankowi przy identyfikacji zagrożenia.

Rada Bankowości Elektronicznej, Związek Banków Polskich




LUKA W PROTOKOLE SSL V. 3.0 – NOWE ZAGROŻENIE ATAKAMI HAKERSKIMI

Komunikat z dnia 20 października 2014 r.

Szczegółowe informacje dostępne są na stronie: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci pod w/w artykułem. W artykule zawarte są zalecenia dotyczące ustawień przeglądarki internetowej które należy wprowadzić do czasu aktualizacji protokołu SSL.

Jednocześnie informujemy, że system bankowości internetowej KIRI korzysta wyłącznie z protokołu TLS.



TROJAN BANATRIX - PRZEGLĄDARKI INTERNETOWE

Komunikat z dnia 7 października 2014 r.

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nowym rodzajem ataku, na klientów korzystających z bankowości internetowej.
Atak jest przeprowadzany z wykorzystaniem trojana Banatrix i polega na przeszukiwaniu przez trojan pamięci procesów przeglądarek internetowych: Chrome, Internet Explorer, Firefox oraz Opera w celu znalezienia ciągu liczb, który odpowiada numerowi rachunku bankowego, a następnie zamianie go na inny numer rachunku podstawiony przez przestępców.
W efekcie, na stronach internetowych banków zostają zamienione wszystkie numery polskich rachunków bankowych. Osoba, która nie zauważy tej zmiany może przelać środki na inny rachunek bankowy wykorzystywany przez hakerów.

Szczegóły działania trojana Banatrix opisane zostało na stronie: http://www.cert.pl/news/8999

W związku z powyższym przy dokonywaniu płatności za pośrednictwem bankowości internetowej prosimy aby przed zatwierdzeniem przelewu hasłem sprawdzić czy numer rachunku odbiorcy przelewu jest prawidłowy porównując go z dokumentem źródłowym.



WŁAMANIA DO SKRZYNEK POCZTY ELEKTRONICZNEJ

Komunikat z dnia 7 października 2014 r.

Rada Bankowości Elektronicznej Związku Banków Polskich informuję, iż w ostatnim okresie nasiliły się przypadki oszustw, które dokonywane są przy użyciu przejętych przez przestępców skrzynek poczty elektronicznej dużych firm.

Szczegółowe informacje dostępne są na stronie: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci


Oszukańcze zlecenia wykonania wysokokwotowych poleceń przelewu

Komunikat z dnia 30 września 2014 r.



Związek Banków Polskich pragnie ostrzec przed próbami dokonania transakcji oszukańczych z rachunków bankowych przedsiębiorców, które mają miejsce w niektórych krajach członkowskich Unii Europejskiej. Próby takie mogą mieć miejsce również w Polsce.
Przestępcy podszywając się pod osoby z kierownictwa przedsiębiorstwa, bardzo często Prezesa Zarządu, kontaktują się za pośrednictwem telefonu lub poczty elektronicznej z działem finansowo-księgowym przedsiębiorstwa w celu zlecenia wykonania wysokokwotowego polecenia przelewu „w trybie pilnym”, które wynika z realizacji strategicznego projektu np.:zakupu innego przedsiębiorstwa, potrzeby uregulowania przeterminowanego zobowiązania przedsiębiorstwa lub innych strategicznych przedsięwzięć o najwyższym priorytecie. Z informacji uzyskanych od naszych zagranicznych partnerów wynika, że odnotowano również przypadki podszywania się pod członka kierownictwa grupy kapitałowej, który kontaktował się ze swoją zagraniczną filią w celu zlecenia wykonania transakcji oszukańczej.
Manipulowany pracownik posiada odpowiednie uprawnienia do wykonania wysokokwotowej operacji finansowej i jest zobowiązywany do zachowania uzyskanych informacji oraz całej operacji w ścisłej tajemnicy. Wyłudzone w ten sposób środki natychmiast są transferowane poza granice kraju. Proceder ten w ostatnim okresie bardzo się nasilił, a w jego wyniku poszkodowanych zostało wiele firm poza granicami naszego kraju.

W związku z powyższym Rada Bezpieczeństwa Banków ZBP pragnie przypomnieć, że:

  • każdy przedsiębiorca powinien weryfikować okresowo poziom uprawnień i limitów osób uprawnionych do wykonywania transakcji finansowych w jego imieniu;
  • wysokokwotowe zlecenia płatnicze powinny być autoryzowane przez drugą osobę, przełożonego lub osobę niepodlegającą osobie zlecającej przelew (tzw. autoryzacja na drugą rękę);
  • zlecenia płatnicze wykonywane na podstawie rozmowy telefonicznej stanowią bardzo wysokie ryzyko podszycia się przez osobę zlecającą pod osobę z kierownictwa przedsiębiorstwa;
  • dyspozycje mailowe, szczególnie dotyczące wykonania wysokokwotowego zlecenia płatniczego, powinny być przedmiotem dodatkowej weryfikacji, należy pamiętać, że adres mailowy nie stanowi potwierdzenia tożsamości nadawcy;
  • w przypadku zlecenia wykonania takiego polecenia przelewu, uprawniona osoba powinna natychmiast skontaktować się ze swoim bankiem oraz powiadomić organy ścigania. W takich sytuacjach czas jest krytycznym czynnikiem dla podjęcia skutecznych działań po stronie banków oraz przez organy ścigania.

Źródło: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci



Ostrzeżenie przed atakami na komputery klientów używane w bankowości internetowej

Komunikat z dnia 1 sierpnia 2014 r.



Związek Banków Polskich ostrzega przed fałszywymi wiadomościami e-mail, w których hakerzy podszywają się pod firmę T-Mobile i Poczta Polska, Orange itp. i informują o rzekomej płatności, którą należy uregulować z tytułu rzekomej faktury za telefon lub z tytułu oczekującej przesyłki kurierskiej.

Opierając się na zaufaniu klienta do znanej firmy pod którą się podszywają, a dodatkowo na niepokoju związanym z rzekomą płatnością do uregulowania, przestępcy nakłaniają klienta do otwarcia załącznika do e-maila rzekomo zawierającego szczegóły zaległej płatności.
W rzeczywistości jednak, otwarcie załącznika nie prezentuje żadnych dodatkowych informacji, a jedynie infekuje komputer na którym załącznik jest otwierany groźnym trojanem mogącym skutkować kradzieżą danych poufnych klienta, a przede wszystkim pojawianiem się oszukańczych komunikatów podczas logowania do bankowości elektronicznej z zainfekowanego komputera, w efekcie czego klient może ulec nielegalnym prośbom o podanie haseł z karty kodów jednorazowych, z SMSa lub tokena, autoryzując nieświadomie przestępczy przelew z własnego rachunku.

Szczegółowe informacje dostępne są na stronie: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

www.bscycow.pl © 2017 - Bank Spółdzielczy w Cycowie