Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Raporty PRNews.pl

Ludzie PR-u

Hydepark

Wojciech Boczoń

Michał Kisiel

Mateusz Gawin

Wiadomości

Bankowość

Alior Bank

Bank BGŻ BNP Paribas

Bank BPH

Bank BPS

Bank Millennium

Bank Ochrony Środowiska

Bank Pekao SA

Bank Pocztowy SA

Bank SMART

Banki spółdzielcze

BGK

BGŻOptima

BZ WBK

Citi Handlowy

Credit Agricole

Deutsche Bank

DNB

DZ BANK Polska

Euro Bank

FM Bank PBP

Getin Noble Bank

GMAC Bank Polska

HSBC Polska

Idea Bank

ING Bank Śląski

Inteligo

mBank

PKO Bank Polski

Plus Bank

Raiffeisen Polbank

Santander Consumer Bank

Saxo Bank

T-Mobile Usługi Bankowe

Toyota Bank Polska

VW Bank direct

Aktualności

Kariera w finansach

Analizy

Firmy pożyczkowe

Ludzie

Marketing i PR

Inwestycje

Ubezpieczenia

Nieruchomości

Poradniki

SKOK-i

Nasz gość

Produkty finansowe

Zapisz się na newsletter:

Deutsche Bank ostrzega użytkowników systemu db easyNET przed ryzykiem ataku hakerskiego

2017-06-14, 18:02

Deutsche Bank informuje o odnotowaniu pojedynczych prób ataków hakerskich na Klientów korzystających z systemu bankowości internetowej db easyNET. Potencjalny atak polega na zainstalowaniu przez nieuprawnione osoby złośliwego oprogramowania na komputerach Użytkowników systemu.

 

Opis odnotowanej próby ataku hakerskiego:

 

Nieuprawnione osoby wykorzystując złośliwe oprogramowanie lub techniki phishingowe pozyskują Numer Identyfikacyjny Klienta i Kod Dostępu Użytkownika. Po nielegalnym pozyskaniu danych następuje nieuprawnione logowanie do systemu oraz:

  • utworzenie nowego, fałszywego szablonu autoryzacji
  • utworzenie nowej dyspozycji zlecenia stałego
  • utworzenie nowej dyspozycji przelewu środków

Realizacja wszystkich powyższych dyspozycji wymaga autoryzacji hasłem SMS bądź kodem TAN.

Podczas próby ataku hakerskiego, na ekranie logowania do systemu bankowości internetowej Użytkownikowi prezentowane jest dodatkowe okienko (wyglądem przypominające okienka do wprowadzenia Numeru Identyfikacyjnego Klienta oraz Kodu Dostępu) wskazujące na konieczność wprowadzenia otrzymanego kodu SMS bądź z karty TAN. Takie okienko może być prezentowane łącznie z komunikatem bezpieczeństwa, co sugeruje konieczność potwierdzenia przez użytkownika zapoznania się z tym komunikatem.

 

W przypadku db easyNET:


OSTRZEŻENIE: Tak może wygląda fałszywe okienko do wprowadzania hasła SMS bądź TAN!

 


 

OSTRZEŻENIE: Tak może wygląda fałszywy komunikat bezpieczeństwa!

 

W przypadku db easyNET (stara wersja)

 

 

Po podaniu przez Użytkownika hasła SMS bądź kodu z karty TAN, haker autoryzuje zdefiniowaną wcześniej fałszywą dyspozycję.

 

Osoby, które zauważą nietypowy wygląd strony logowania banku, powinny przerwać proces logowania i niezwłocznie skontaktować się z Teleserwisem.

 

Bank przypomina, że:

  • Bank nigdy nie prosi Klientów o podanie kodu SMS ani TAN w procesie logowania do systemu - uwierzytelnienie Użytkownika podczas logowania odbywa się wyłącznie po podaniu unikalnego Numeru Identyfikacyjnego Klienta oraz Kodu Dostępu.
  • Deutsche Bank nie stosuje na stronie logowania żadnych dodatkowych okienek
  • Treść SMS wysyłanych przez bank wyraźnie wskazuje na akcję, której dotyczy autoryzacj



Bezpłatny newsletter PRNews.pl:

Zapisz się na newsletter:

Dołącz już dziś do niemal 38 tys. odbiorców!