Uwaga na trojana Nymaim! Kolejne groźne oprogramowanie atakujące klientów Banków!
Uprzejmie informujemy o pojawieniu się nowej kampanii dystrybuującej malware Nymaim skierowanej w głównej mierze na bankowość spółdzielczą, w większej niż dotychczas skali.
Malware Nymaim jest bardzo groźnym, złośliwym oprogramowaniem, które jest ciągle rozwijane przez przestępców, za jego pośrednictwem mogą oni min. modyfikować treść stron bankowości internetowej na zarażonym komputerze użytkownika, skłaniając go do wykonania przelewu na swoje konto.
Trojan Nymain został pierwotnie stworzony jako oprogramowanie blokujące dostęp do cennych danych użytkowników, a następnie żądające okupu (tzw. ransomware). Jednak najnowsza wersja zawiera funkcjonalność trojana bankowego opartą na kodzie źródłowym innego szkodliwego programu Goznym, która zapewnia cyberprzestępcom zdalny dostęp do komputerów PC.
Mając na uwadze należytą ochronę środków zgromadzonych na rachunkach w Banku przypominamy Klientom posiadającym dostęp do rachunku poprzez Internet o konieczności zachowania szczególnej ostrożności podczas korzystania z bankowości internetowej.
Bezpieczeństwo – zalecenia:
- nie wchodź na stronę logowania do Systemu korzystając z odnośników otrzymanych pocztą e-mail lub znajdujących się na stronach nie należących do Banku
- nie odpowiadaj na żadne e-maile dotyczące weryfikacji Twoich danych (np. identyfikator, hasło) lub innych ważnych informacji – Bank nigdy nie prosi o podanie danych poufnych pocztą elektroniczną
- zawsze przed logowaniem sprawdź, czy adres strony rozpoczyna się od https://
- zawsze przed logowaniem zweryfikuj Certyfikat Bezpieczeństwa Banku (dla kogo został wystawiony oraz odcisk certyfikatu), którego szczegóły są dostępne poprzez kliknięcie na symbol kłódki w oknie przeglądarki
- przed potwierdzeniem operacji uważnie przeczytaj SMS z kodem, aby upewnić się, że dotyczy on właściwego przelewu oraz czy numer rachunku na który wysyłane są środki jest zgodny z zaleceniem klienta
- unikaj przeklejania numerów rachunków (tj. używania funkcji kopiuj / wklej), zalecane jest ich ręczne wpisywanie do zleceń albo uważne kontrolowanie wklejanego numeru rachunku
- nie przesyłaj mailem żadnych danych osobistych typu hasła, numery kart kredytowych, itp
- nie zezwalaj przeglądarce na zapisywanie haseł i nazw użytkownika w formularzach
- nie przechowuj nazwy użytkownika i haseł w tym samym miejscu oraz nie udostępniaj ich innym osobom
- unikaj logowania z komputerów, do których dostęp mają również inne osoby (np. w kawiarenkach, u znajomych)
- dbaj o bezpieczeństwo Twojego komputera, instaluj tylko legalne oprogramowanie oraz wszystkie zalecane poprawki
- zawsze używaj zaktualizowanego oprogramowania antywirusowego oraz zapory (firewall)
- zachowaj szczególną ostrożność przy instalacji oprogramowania na komputerze, w szczególności nie należy instalować albo uruchamiać oprogramowania z niepewnych źródeł
- dbaj o to, aby Twoja przeglądarka internetowa była zawsze aktualna
- zawsze kończąc pracę korzystaj z polecenia – Wyloguj
W przypadku wątpliwości co do prawidłowego działania bankowości internetowej skontaktuj się z Bankiem.
Zapraszamy do zapoznania się z aktualnymi instrukcjami użytkownika do systemów Internet Banking oraz Internet Banking dla Firm. Można w nich znaleźć dokładne informacje dotyczące bezpieczeństwa pracy w systemach bankowości elektronicznej. Są one dostępne w dziale Pliki do pobrania.