W poniedziałek (25.04.2016 r.) IBM X-force podał, że polskie banki zostały ponad 200 razy zaatakowane przez złośliwe oprogramowanie – GozNym. Poszkodowanymi wskutek cyberprzestępczości zostało 17 banków komercyjnych o 230 banków spółdzielczych.
Przemysław Barbich ze Związku Banków Polskich zapewnił, że pieniądze klientów są bezpieczne.
– Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie – powiedział.
Podobne stanowisko przedstawił w oświadczenia KNF. Łukasz Dajnowicz, rzecznik Komisji Nadzoru Finansowego, podkreślił, że informacje nadzorcze posiadane przez KNF nie potwierdzają wyjątkowości obecnej sytuacji. W oświadczeniu Dajnowicz położył akcent na zasady bezpieczeństwa, tj. cykliczne zmieniane hasło do logowania w systemie bankowości elektronicznej, zgłaszanie do centrali banku niepokojących zachowań.
Również portal Niebezpiecznik.pl poddaje w wątpliwość występowanie ataków. Zdaniem redakcji ofiarami malware padają nie banki ale software użytkowników.
-Nie wiemy, ile faktycznie ofiar mamy w Polsce (i czy w ogóle) oraz czy są już jakieś straty finansowe przypisywane temu zagrożeniu. IBM donosi bowiem póki co jedynie o wykryciu zmian configu złośliwego oprogramowania, czyli zaobserwowaniu dodania do podmienianych adresów 17 adresów polskich banków komercyjnych oraz łącznie 230 banków spółdzielczych i serwisów pocztowych, nie wiemy, jak je zliczono; liczby są rzeczywiście wielkie – podała w komunikacie redakcja.
Malware GozNym działa w oparciu o przekierowanie klientów bankowości elektronicznej na fikcyjną stronę internetową wyglądają identycznie jak portal ich banków. Nieświadomy konsument pozostawia na niej swoje dane, w tym login i hasło rejestracji na elektroniczne konto bankowe.
-W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna – wyjaśnia Marcin Spychała z IBM X-force.
Barbich przypomina, że czasami wystarczy jedynie zachować podstawowe zasady bezpieczeństwa.
-Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany – podkreślił przedstawiciel Związku Banków Polskich
Zdaniem eksperta z IBM X-force skutecznym zabezpieczeniem przed atakiem byłoby korzystanie z podwójnej autoryzacji, np. poprzez wiadomości SMS, tokeny, kody jednorazowe.
W ostatnich atakach malware ucierpiały także dwie instytucje z Portugalii i Stanów Zjednoczonych.