Zagrożenia w bankowości internetowej

Szanowni Klienci,
Informujemy, że w ostatnim czasie wykryto zagrożenia ataków hackerskich na rachunki bankowe obsługiwane przez bankowość internetową. Zwracamy się z uprzejmą prośbą o zapoznanie się z poniższą wiadomością:

Rada Bankowości Elektronicznej ostrzega przed nasilającą się ostatnio metodą na tzw. „poczekalnię” z wykorzystaniem złośliwego oprogramowania: np. Tinba i Vawtrak, dzięki którym hakerzy uzyskują dostęp do rachunku bankowego oraz przeprowadzają transakcję oszukańczą. Działanie ww. malware’ów polega na dodaniu skryptu na komputerze Klienta, który podczas logowania do sesji bankowości internetowej wykonuje następujące czynności: Klient podaje hasło i login do bankowości internetowej, które są następnie przesyłane na serwer hakerów. Na komputerze klienta przez okres czasu około minuty lub dłużej wyświetlany jest komunikat „ trwa przesyłanie danych” , „proszę czekać”, „trwa aktualizacja danych” itp.. W tym czasie na podstawie wykradzionego loginu i hasła następuje: logowanie przez hakerów do bankowości internetowej klienta, badanie dostępnych środków, przygotowywanie transakcji oszukańczej, pobranie informacji o konieczności podania numeru wygenerowanego przez Token w celu autoryzacji ww. transakcji, Po tych czynnościach na komputerze nieświadomego klienta skrypt wyświetla komunikat o rzekomych problemach z uwierzytelnieniem i generuje prośbę o wprowadzenie dodatkowego numeru wygenerowanego przez Token w celu prawidłowego przeprowadzenia procesu uwierzytelnienia tożsamości klienta. Nieświadomy użytkownik wprowadzając numer z Tokena autoryzuje transakcję oszukańczą myśląc, iż dokonuje dodatkowego uwierzytelnienia swojej tożsamości. W celu opóźnienia identyfikacji kradzieży po wykonaniu przelewu, na zainfekowanym komputerze wyświetlany jest przez trojan komunikat przez hakerów o rzekomych pracach modernizacyjnych i przymusowej przerwie w pracy bankowości internetowej. Wyżej opisany mechanizm może być stosowany jest również w przypadku autoryzacji kodami SMS. W związku z powyższym w przypadku gdy użytkownik bankowości internetowej dostrzeże nietypowe działanie systemu bankowości internetowej m. in. wyżej opisane powinien:

 • nie podawać dodatkowych informacji w celu „uwierzytelnienia” swojej tożsamości.
 • bezzwłocznie skontaktować się ze swoim bankiem w celu powiadomienia banku o odbiegającym do typowego działaniu bankowego serwisu transakcyjnego.
 • zablokować konto dostępowe do systemu bankowości elektronicznej poprzez kanał telefoniczny lub zmienić hasło z użyciem innego komputera.
 • Wskazane, aby Użytkownik podczas dostrzeżenia ww. anomalii powinien zrobić zrzut ekranu (wciskając przycisk na klawiaturze „PrtScn” i wklejając go do nowego pliku w programie np. „Paint”). Zrzut ten może być pomocny bankowi przy identyfikacji zagrożenia.

Wiadomość opublikowano na stronie Związku Banków Polskich

https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci

Odnośnik do ww strony znajduje się również na stronie autoryzacyjnej bankowości internetowej.

Bardzo istotne:

Wszelkie emaile, wiadomości i telefony w których jesteś proszony o dane autoryzacyjne typu hasła, kod sms lub odczyt tokena traktuj jako próbę oszustwa i natychmiast zgłaszaj do Banku!                                                

Ważne informacje:

 1. Zabezpiecz komputer aktualnym oprogramowaniem antywirusowym oraz zaporą (firewall)
 2. Regularnie aktualizuj system operacyjny, wersję przeglądarki oraz oprogramowanie na stacji roboczej korzystającej z bankowości elektronicznej. Przypominamy, że Windows XP już nie jest wspierany przez producenta i posiada „dziury” umożliwiające atak przestępców!
 3. Uważaj na nietypowe informacje z banku, nie wykonuj podejrzanych poleceń, a w szczególności nie instaluj oprogramowania z niezaufanego źródła
 4. Po zakończeniu pracy w bankowości elektronicznej wyloguj się używając przeznaczonej do tego opcji w aplikacji, gwarantuje to poprawne zamknięcie sesji przez użytkownika
 5. Nie instaluj oprogramowania jeżeli instrukcja instalacji zawiera zalecenie rezygnacji ze skanowania aplikacji oprogramowaniem antywirusowym
 6. Chroń dane dostępowe do bankowości elektronicznej
 7. Nie loguj się i nie dokonuj płatności w punktach bezpłatnego publicznego dostępu do Internetu - w tzw. hot-spotach i niezabezpieczonych sieciach WIFI.
 8. Sprawdź poprawność numeru NRB (numer rachunku odbiorcy) przed i po podpisie przelewu
 9. Zwróć szczególną uwagę na poprawność numeru NRB (numer rachunku odbiorcy) po wklejeniu go ze schowka systemu. Najlepiej zrezygnuj z kopiowania NRB

W razie jakichkolwiek wątpliwości kontaktuj się z Bankiem!