Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nową formą ataku na konta bankowe.
Chodzi o oprogramowanie o nazwie PACCA, które potrafi przekierować dowolny adres na serwer przygotowany przez cyberprzestępców i w tym samym czasie wyświetlić fałszywy serwis w bezpiecznym połączeniu.
Obcy element ingeruje w ustawienia połączenia internetowego (serwera proxy) i instaluje w systemie własny certyfikat jako zaufany urząd certyfikacji. Powoduje to, że fałszywa strona legitymująca się certyfikatem wydanym przez oszustów wyświetlana jest z ikoną zielonej kłódki w przeglądarce internetowej. Może okazać się, że osoba wpisująca adres serwisu banku (np. ręcznie, bez klikania w jakiekolwiek linki) kierowana będzie do błędnej strony, mimo że uznaje ją za prawdziwą dzięki ikonie kłódki, która kojarzy się z zaufaniem.
Na takie niebezpieczeństwo narażeni są ci, którzy korzystają z komputerów z systemem Windows.
Ponadto podczas posługiwania się bankowością internetową należy zwracać szczególną uwagę na certyfikat SSL, którym przedstawia się dana strona internetowa.
Za pomocą wyżej opisanego przestępczego procederu oszuści próbują wyłudzać login i hasło do bankowości oraz skłonić użytkownika do podania dodatkowych danych (np. kodu wysyłanego przez bank esemesem) pozwalających ominąć kolejny poziom zabezpieczeń.
Jednak tam, gdzie jest problem, jest też rozwiązanie, bowiem w prosty sposób można rozpoznać fałszywy certyfikat banku. Instrukcja, jak to zrobić oraz jak wyłączyć złośliwe ustawienia proxy, przedstawiona krok po kroku dostępna jest na stronie internetowej Związku Banków Polskich. Instytucja przypomina także klientom o kontakcie z bankiem w sytuacji, kiedy serwis nie wyświetla się w prawidłowy sposób, czyli widzimy tylko kłódkę bez nazwy instytucji.
dorota.marianska@bialystokonline.pl