Deutsche Bank informuje o odnotowaniu pojedynczych prób ataków hakerskich na Klientów korzystających z systemu bankowości internetowej db easyNET. Potencjalny atak polega na zainstalowaniu przez nieuprawnione osoby złośliwego oprogramowania na komputerach Użytkowników systemu.
Opis odnotowanej próby ataku hakerskiego:
Nieuprawnione osoby wykorzystując złośliwe oprogramowanie lub techniki phishingowe pozyskują Numer Identyfikacyjny Klienta i Kod Dostępu Użytkownika. Po nielegalnym pozyskaniu danych następuje nieuprawnione logowanie do systemu oraz:
- utworzenie nowego, fałszywego szablonu autoryzacji
- utworzenie nowej dyspozycji zlecenia stałego
- utworzenie nowej dyspozycji przelewu środków
Realizacja wszystkich powyższych dyspozycji wymaga autoryzacji hasłem SMS bądź kodem TAN.
Podczas próby ataku hakerskiego, na ekranie logowania do systemu bankowości internetowej Użytkownikowi prezentowane jest dodatkowe okienko (wyglądem przypominające okienka do wprowadzenia Numeru Identyfikacyjnego Klienta oraz Kodu Dostępu) wskazujące na konieczność wprowadzenia otrzymanego kodu SMS bądź z karty TAN. Takie okienko może być prezentowane łącznie z komunikatem bezpieczeństwa, co sugeruje konieczność potwierdzenia przez użytkownika zapoznania się z tym komunikatem.
W przypadku db easyNET:
OSTRZEŻENIE: Tak może wygląda fałszywe okienko do wprowadzania hasła SMS bądź TAN!
OSTRZEŻENIE: Tak może wygląda fałszywy komunikat bezpieczeństwa!
W przypadku db easyNET (stara wersja)
Po podaniu przez Użytkownika hasła SMS bądź kodu z karty TAN, haker autoryzuje zdefiniowaną wcześniej fałszywą dyspozycję.
Osoby, które zauważą nietypowy wygląd strony logowania banku, powinny przerwać proces logowania i niezwłocznie skontaktować się z Teleserwisem.
Bank przypomina, że:
- Bank nigdy nie prosi Klientów o podanie kodu SMS ani TAN w procesie logowania do systemu – uwierzytelnienie Użytkownika podczas logowania odbywa się wyłącznie po podaniu unikalnego Numeru Identyfikacyjnego Klienta oraz Kodu Dostępu.
- Deutsche Bank nie stosuje na stronie logowania żadnych dodatkowych okienek
- Treść SMS wysyłanych przez Bank wyraźnie wskazuje na akcję, której dotyczy autoryzacja – prosimy o każdorazowe zapoznawanie się z treścią całej wiadomości SMS i upewnienie się, że dane dotyczące transakcji zawarte w jego treści są zgodne ze złożoną przez Państwa dyspozycją. Przed zalogowaniem konieczne jest każdorazowe zweryfikowanie, czy kłódka widoczna na pasku adresu strony jest zamknięta (i nie pojawia się przy niej symbol ostrzeżenia), a certyfikat jest ważny i został wystawiony dla instytucji Deutsche Bank AG.