Jeżeli serwis korzysta z bezpiecznego połączenia internetowego, przy adresie strony www wyświetla się ikona kłódki. Oprogramowanie PACCA przekierowuje użytkownika na stronę, która korzysta co prawda z umożliwiającego bezpieczną wymianę danych w internecie protokołu SSL, a więc posiada znak bezpieczeństwa, ale pozwala na wprowadzenie zmian w ustawieniach globalnych serwera proxy i instalację złośliwego certyfikatu. Złośliwy certyfikat udaje certyfikat zaufanego urzędu certyfikacji.
Internauta, który wpisuje w wyszukiwarce nazwę interesującego go banku, może zostać przekierowany na fałszywą stronę, która do złudzenia przypomina serwis bankowy. Jej adres wyświetla się z zieloną kłódką, charakterystyczną dla zaufanych stron bankowości elektronicznej.
Przeczytaj również: OLX - czy to bezpieczne? Uważaj na te ogłoszenia
Aby upewnić się, że jesteś na autentycznej stronie banku, sprawdź, czy obok znaku kłódki widnieje nazwa banku. Ikona zielonej kłódki nie daje 100-procentowej gwarancji bezpiecznego połączenia. Po pierwsze, szyfrowane strony banków korzystają z tzw. certyfikatów rozszerzonej walidacji (EV SSL), tak więc obok ikony kłódki powinna wyświetlać się nazwa instytucji, dla której wydano certyfikat, w tym przypadku – nazwa twojego banku. Po drugie, instytucje finansowe nigdy nie wymagają wpisywania dodatkowych kodów dostępu podczas logowania. O wpisanie ciągu znaków może natomiast poprosić cię fałszywa strona.
Przestępcy, którzy podszywają się pod banki, usiłują zdobyć dane niezbędne do wykonania przelewu. Po zdobyciu twojego loginu i hasła, starają się nakłonić użytkownika do udostępnienia innych danych, np. kodu autoryzującego transakcję.
Może cię zainteresować: Uwaga! Oszuści podszywają się pod Polskie Centrum Telemedyczne. UOKiK ostrzega!
Użytkownik komputera, na którym zainstalowany jest PACCA, podczas logowania do bankowości elektronicznej może zostać poproszony o wpisanie kodu wysłanego SMS-em. Cyberprzestępcy potrzebują go do autoryzacji transakcji wychodzącej z twojego numeru konta. Kiedy będziesz podejmować próby połączenia się z bankiem, może zostać wykonane zlecenie przelewu twoich środków. Jeżeli wpiszesz na stronie podszywającej się pod twój bank jednorazowy kod otrzymany SMS-em, istnieje duże niebezpieczeństwo, że z twojego rachunku bankowego wyciekną posiadane przez ciebie środki. Ponowna próba zalogowania się na stronie udającej serwis bankowy prawdopodobnie skończy się fiaskiem, np. wyświetli ci się komunikat informujący o tym, że serwis jest chwilowo niedostępny.
Pamiętaj, aby zgłosić podejrzaną stronę bankowi. Jeśli podejrzewasz, że na twoim komputerze zainstalowano złośliwe oprogramowanie, odwiedź oficjalną stronę Związku Banków Polskich. Znajdziesz na niej instrukcję, jak usunąć złośliwe przekierowanie proxy. Komunikat został opublikowany 10 czerwca bieżącego roku. Skierowany jest do użytkowników przeglądarek: Internet Explorer, Firefox i Chrome.
Źródła: zbp.pl, bankier.pl