Zachowaj czujność, korzystając z bankowości internetowej

Pomysłowość hakerów nie zna granic, a ich rosnące umiejętności sprawiają, że coraz trudniej czasami ustrzec się przed ich zakusami na nasze pieniądze. Jednym z najświeższych niebezpieczeństw, o których ostrzega Rada Bankowości Elektronicznej Związku Banków Polskich jest program o Tajemniczej nazwie PACCA.

Jak działa PACCA?

Malware ten wziął na cel element, który od lat kojarzy się użytkownikom internetu z zaufaniem: certyfikat SSL. Wprowadza on zmiany w ustawieniach globalnych serwera proxy oraz instaluje złośliwy certyfikat jako zaufany urząd certyfikacji. W ten sposób cyberprzestępcy mogą przekierować dowolną stronę do swojego serwera oraz wygenerować certyfikat, który będzie uznany przez przeglądarkę za zaufany.

Obronienie się przed ryzykiem jest stosunkowo proste, wymaga jednak zachowania ostrożności i świadomego korzystania z internetu.


 

Co zrobić, aby uchronić się przed zagrożeniami, jakie niesie ze sobą PACCA i inne tego typu programy?

1. Zachowaj czujność

Nie ulegaj przyzwyczajeniom, bo mogą one mieć zgubny efekt. Za każdym razem, gdy logujesz się na strony związane z usługami finansowymi lub gdy w grę wchodzą prywatne dane, sprawdzaj dokładnie, czy masz do czynienia z zaufanym partnerem. Pamiętaj, że liczy się nie tylko to czy strona ma certyfikat, ale również jaki on jest. Certyfikaty z zielonym paskiem oznaczają, że jego właściciel spełnił najwyższe wymogi weryfikacji. Dla instytucji finansowych i dużych platform e-commerce typowe jest, że ich adres pojawia się nie tylko w towarzystwie kłódki, ale także zielonego paska, dostarczającego informację o podmiocie, dla którego jest wystawiony. Bez względu jednak na to, jak wygląda pasek adresowy zawsze warto kliknąć w  informacje o certyfikacie i upewnić się, że jego właścicielem jest np. nasz bank.


2. Zabezpiecz swój komputer

Bez względu na to jak uważny jesteś, warto zapewnić sobie wsparcie. Powinien nim być sprawdzony program antywirusowy (np. Kaspersky Internet Security) zapewniający ochronę w czasie rzeczywistym przed wirusami, trojanami i innym oprogramowaniem typu malware. Na bieżąco aktualizowana baza złośliwych programów stanowi zabezpieczenie przed „niepożądanymi gośćmi” na naszym komputerze, których celem może być wyłudzenie informacji lub kradzież naszych pieniędzy.

 

3. Zauważyłeś? Informuj!

Jeżeli zauważysz coś niepokojącego podczas dostępu do swojego banku, skorzystaj z możliwości kontaktu z jego obsługą. Może się okazać, że właśnie odkryłeś nowe zagrożenie.

Jeżeli podejrzewasz, że Twój komputer mógł paść ofiarą PACCA, możesz podjąć kroki w celu usunięcia zagrożenia.
Na stronie Związku Banków Polskich podany jest przepis, jak pozbyć się problemu:  https://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci/komunikat-nowe-szkodliwe-oprogramowanie-pacca-dokonujacy-zmian-w-certyfikatach-ssl.

 

Autor: Jarosław Dolega – menedżer produktu w firmie nazwa.pl