Atak hakerski na polskie banki. Sprawdź, czy nie padłeś ofiarą cyberprzestępców

Przeżyliśmy największy atak hackerski w historii. IBM X-force poinformował, że polskie banki zostały zaatakowane przez złośliwe oprogramowanie - GozNym. Wśród ofiar cyberprzestępców znajdziemy 17 banków komercyjnych oraz 230 spółdzielczych.

- Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców - mówi w rozmowie z PAP Marcin Spychała z IBM X-force.

Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.

- W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja konytunowana jest już wyłącznie na linii urządzenie klienta - podstawiona witryna - wyjaśnia PAP Marcin Spychała.

Najskuteczniejszym zabezpieczeniem w takich prrzypadkach jest korzystanie z metod podwójnej autoryzacji transakcji, takich wiadomości SMS generowanych przez bank, tokenów, kodów jednorazowych.

Marcin Spychała z IBM ostrzega, że tego typu ataki moga być w przyszłości coraz częstsze.

- Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki - mówi ekspert.