Deutsche Bank informuje o odnotowaniu pojedynczych prób ataków hakerskich na Klientów korzystających z systemu bankowości internetowej db easyNET. W ramach zidentyfikowanych prób ataków wykorzystywane jest złośliwe oprogramowanie instalowane na komputerach Użytkowników systemu.
Opis odnotowanej próby ataku hakerskiego:
Z wykorzystaniem złośliwego oprogramowania lub technik phishingowych nieuprawnione osoby pozyskują Numer Identyfikacyjny i Kod Dostępu Użytkownika. Po nielegalnym pozyskaniu danych następuje nieuprawnione logowanie do systemu i utworzenie nowego, fałszywego szablonu, który przed realizacją wymaga autoryzacji hasłem SMS.
Równocześnie w ramach próby ataku hakerskiego, na ekranie logowania do systemu bankowości internetowej Użytkownikowi prezentowany jest fałszywy komunikat z informacją o podstawowych zasadach bezpieczeństwa. Użytkownik proszony jest o potwierdzenie zapoznania się z treścią komunikatu poprzez podanie hasła SMS:
OSTRZEŻENIE: Tak może wyglądać fałszywy komunikat!
Informacja przesłana wraz z hasłem autoryzacji SMS, jakie Użytkownik otrzymuje na telefon, wskazuje na to, że autoryzacja dotyczy operacji utworzenia nowego szablonu (a nie potwierdzenia zapoznania się z komunikatem):
Przykładowa treść:
” Db operacja nr x, operacja z dn. x,szabl. zwykly-nowa nazwa:x na rach: xxxx…xxxxxxxx. Hasło: xxxxxxxx”
Po podaniu przez Użytkownika hasła SMS, potwierdzającego zapoznanie się z treścią fałszywego komunikatu bezpieczeństwa, haker autoryzuje transakcję utworzenia nowego, sfałszowanego szablonu w systemie. Szablon ten może następnie zostać wykorzystany przez hakerów do dokonania przelewu środków z kont Użytkownika.
Jeśli zauważą Państwo nietypowy wygląd strony logowania Banku,prosimy o przerwanie logowaniai niezwłocznie skontaktowanie się z Infolinią Banku (dzwoniąc pod numer 801 18 18 18, +48 12 625 80 00*).
Przypominamy, że:
-
Bank nigdy nie prosi Klientów o podanie kodu SMS w procesie logowania do systemu – uwierzytelnienie Użytkownika podczas logowania odbywa się wyłącznie po podaniu unikalnego Numeru Identyfikacyjnego oraz Kodu Dostępu.
-
Deutsche Bank nie stosuje na stronie logowania żadnych dodatkowych okienek – wszelkie nowe komunikaty mogą się pojawić wyłącznie na samej stronie logowania.
-
Treść SMS-ów wysyłanych przez Bank wyraźnie wskazuje na akcję, której dotyczy autoryzacja – prosimy o każdorazowe zapoznawanie się z treścią całej wiadomości SMS i upewnienie się, że dane dotyczące transakcji zawarte w jego treści są zgodne ze złożoną przez Państwa dyspozycją.
-
Przed zalogowaniem konieczne jest każdorazowe zweryfikowanie, czy kłódka widoczna na pasku adresu strony jest zamknięta (i nie pojawia się przy niej symbol ostrzeżenia), a certyfikat jest ważny i został wystawiony dla instytucji Deutsche Bank AG.
Podstawowe zasady bezpieczeństwa opisane zostały w Podręczniku Bezpieczeństwa.
W przypadku dalszych pytań prosimy o kontaktz Infolinią Banku dostępną pod numerami 801 18 18 18, +48 12 625 80 00*.
Wojciech Boczoń
