GozNym atakuje banki. ZBP zapewnia, że nasze pieniądze są bezpiecznie

Zobacz galerię (1)

Przemysław Barbich ze Związku Banków Polskich zapewnia, że pomimo rosnącej aktywności cyberprzestępców, pieniądze klientów zdeponowane w bankach są bezpiecznie.

W poniedziałek IBM X-force poinformował, że polskie banki zostały zaatakowane przez złośliwe oprogramowanie – GozNym. To najszerzej zakrojony taki atak w Polsce bowiem zaatakowano 17 banków komercyjnych oraz 230 banków spółdzielczych.

– Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie – powiedział PAP  Przemysław Barbich, dyrektor Zespołu Public Relations w Związku Banków Polskich.

Przypomniał także podstawowe zasady bezpiecznego korzystania z systemów bankowości internetowej. – Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany – podkreślił przedstawiciel ZBP.  

Wykryty przez IBM malware GozNym zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.

Ofiarami najnowszej fali tego malware obok polskich banków, stały się jeden portugalski i jeden amerykański. Portal Intelligence Security, opierając się na informacjach X-Force, wskazuje, że serwery umożliwiające ten atak znajdują się w Moskwie.

Limor Kessem, doradca ds. cyberbezpieczeństwa w IBM przekonuje, że zasobami umożliwiającymi przeprowadzenie ataku zakrojonego na tę skalę, dysponuje jedynie kilka organizacji cyberprzestępczych na świecie.

– Ataki wymagające stworzenia wiernej kopii oryginalnych witryn dostawców usług bankowych wymagają zaangażowania dużych zasobów, trzeba bowiem oddzielnie opracować strony każdego z atakowanych banków. Jedynie grupa Dridex i prawdopodobnie Neverquest dopuściły się dotąd takich czynów – mówi Kessem w rozmowie z Security Week.  

Intelligence Security donosi, że w kwietniu GozNym zaatakował już 24 banki amerykańskie. Według informacji SC Magazine do 14 kwietnia w wyniku funkcjonowania malware, cyberprzestępcom udało się przechwycić z północnoamerykańskich banków 4 mln dol.