Przest\u0119pcy wykorzystuj\u0105 wyrafinowany mechanizm – ostrzega mi\u0119dzynarodowa firma G Data Software, zajmuj\u0105ca si\u0119 bezpiecze\u0144stwem komputerowym, która donios\u0142a wczoraj o przekr\u0119cie. Zaczyna si\u0119 on od zach\u0119cenia internauty podczas wizyty na zainfekowanej przez przest\u0119pców witrynie, by zaktualizowa\u0142 sobie Flash Playera (popularna aplikacja internetowa, s\u0142u\u017c\u0105ca do odtwarzania np. filmików i animacji). Plik pobrany jako aktualizacja jest w istocie tzw. trojanem, który w przysz\u0142o\u015bci mo\u017ce przekierowa\u0107 u\u017cytkownika na dowoln\u0105 stron\u0119 w internecie.<\/p>\n
Gdy potem internauta, chc\u0105c wej\u015b\u0107 do internetowego banku, klika w zak\u0142adk\u0119 lub wpisuje adres w przegl\u0105dark\u0119, trojan zamiast strony banku iPKO otwiera wygl\u0105daj\u0105c\u0105 niemal identycznie stron\u0119 cyberprzest\u0119pców (to jest z kolei tzw. phishing – podsuwanie fa\u0142szywych stron WWW). Ale scenariusz przekr\u0119tu nie poprzestaje na tym, \u017ce klient zaloguje si\u0119 do rzekomego banku, zdradzaj\u0105c login i has\u0142o. Potem otwiera mu si\u0119 kolejna strona, na której proszony jest o podanie pi\u0119ciu kolejnych hase\u0142 jednorazowych. A to jest ju\u017c komplet informacji potrzebnych, by doszcz\u0119tnie wyczy\u015bci\u0107 mu rachunek.<\/p>\n
Jaka jest skala problemu? – Nie wiemy – przyznaje Tomasz Zamarlak z G-Data. – To bardzo \u015bwie\u017ca sprawa. Skal\u0119 zjawiska i ewentualne straty b\u0119dzie mo\u017cna oszacowa\u0107 dopiero za tydzie\u0144-dwa – mówi.<\/p>\n
– Nie zanotowali\u015bmy \u017cadnych sygna\u0142ów od klientów, jakoby w ostatnich godzinach padli ofiar\u0105 oszustów – mówi Krzysztof Gacek, rzecznik PKO BP. – Ca\u0142y czas staramy si\u0119 uczula\u0107 klientów. Na stronie logowania do iPKO zamieszczamy zasady bezpiecze\u0144stwa. M.in. przypominamy, \u017ce bank nigdy nie prosi o has\u0142a jednorazowe bez powodu. A ju\u017c na pewno nie o pi\u0119\u0107 hase\u0142 naraz – dodaje rzecznik PKO.<\/p>\n
Bran\u017ca finansowa jest najbardziej nara\u017cona na ataki phishingowe, które nie wykorzystuj\u0105 ewentualnej s\u0142abo\u015bci zabezpiecze\u0144 banku, lecz ludzk\u0105 nieuwag\u0119 lub naiwno\u015b\u0107. Wed\u0142ug raportu Symanteca (inna firma bezpiecze\u0144stwa komputerowego) a\u017c 83 proc. tego typu przest\u0119pstw dotyczy\u0142o instytucji finansowych. Fa\u0142szywe witryny s\u0142u\u017c\u0105 te\u017c do kradzie\u017cy to\u017csamo\u015bci (np. w przypadku serwisów aukcyjnych) lub zdobycia danych do rozsy\u0142ania spamu. Tylko w grudniu ubieg\u0142ego roku Symantec odnotowa\u0142 na \u015bwiecie ponad 16 tys. stron phishingowych.<\/p>\n