Cwany wirus

"Uwaga! Nowy typ wirusa" - ostrzega komunikat na stronie banku ING Śląski. Na podobne ostrzeżenia natykają się klienci innych instytucji finansowych. Przestają czuć się bezpiecznie.

- Pojawił się nowy wirus - dowiadujemy się w bankowej informacji. - Efektem jego działania może być przekierowanie na fałszywą witrynę przypominającą wyglądem stronę logowania systemu na przykład ING BankOnLine oraz żądanie podania wszystkich znaków hasła dostępu do systemu.

Cwany wirus

Wirus ma jeszcze inne metody. Oto podczas zatwierdzania transakcji mogą wystąpić problemy z prawidłowym działaniem przeglądarki internetowej - pojawia się komunikat o problemach w aplikacji Internet Explorer i przerwaniu działania przeglądarki.

To naprawdę coś nowego. Niedawno wystarczyło nie odpowiadać na podejrzane e-maile udające korespondencję z naszym bankiem, aby uchronić swoje konto. Wówczas po kliknięciu na wskazany w takim e-mailu skrót użytkownik trafiał na podrobioną stronę - zazwyczaj o adresie zbliżonym do oryginalnego. Przy próbie zalogowania się na takiej stronie przekazywaliśmy oszustowi login i hasło do konta. Banki dość skutecznie broniły naszych pieniędzy jednorazowymi hasłami przesyłanym przez SMS, które potwierdzały przelewy.

Zamienia adresy

Jednak oszuści znaleźli sposób i na to. Właśnie w sieci pojawiły się wirusy, które bez wiedzy użytkownika lokują się w komputerze, przekierowują go na fałszywą stronę, gdy tylko w internetowej przeglądarce pojawi się adres banku. Na tej podrobionej stronie klient jest proszony o podanie haseł jednorazowych lub klucza autoryzującego transakcję. Nie na wiele zda się nawet sprawdzenie prawidłowości adresu w okienku przeglądarki. Wirus już podmienił adres prawdziwy na ten oszukańczej strony, mimo że nie widać tego na naszym monitorze.

Co na to informatycy? Twierdzą, że oszuści wykorzystali lukę w programie Internet Explorer i innych, która pozwala zamaskować rzeczywisty adres strony. Dotyczy to - przynajmniej na razie - osób, które korzystają ze starej wersji przeglądarek.