Česká spořitelna opět varuje před trojským koněm ohrožujícím vaše účty
18. 7. 2008 – 8:19 | Naše peníze | Redakce NašePeníze.cz | Diskuze:
Na internetu se objevila aktualizovaná verze viru Sinowal/ Mebroot (tzv. trojský kůň), kterou antivirové programy ještě nerozeznají.
Tento vir si můžete nevědomky při „brouzdání“ na internetu instalovat do svého počítače. Pokud se pak někdy přihlásíte do internetového bankovnictví své banky, tento vir vás přesměruje na podvodné webové stránky, které ale vypadají jako stránky vaší banky. Své údaje byste tak poskytli podvodníkům.
Bohužel není jednoduché fiktivní stránky rozeznat, nicméně systém se obvykle chová nestandardně, například po vás bude chtít údaje navíc jako třeba číslo smlouvy nebo číslo k platební kartě atd. Pokud zaznamenáte něco neobvyklého, kontaktujte prosím okamžitě svou banku, v případě České spořitelny pak bezplatnou klientskou linku 800207207.
O své prostředky se nemusíte bát. Podvodníci nemohou odčerpat peníze z vašeho účtu. Všechny aktivní transakce, tedy i převod peněz, totiž musíte potvrzovat autorizační SMS, kterou systém posílá na váš mobilní telefon. Číslo pro zasílání nelze změnit bez vaší návštěvy pobočky banky.
1) Jak pozná klient nakažení virem Sinowal/Mebroot?
Tento virus je nebezpečný tím, že běžné způsoby ověření nepomáhají. V adresním řádku internetového prohlížeče je správný text (URL) směřující na službu SERVIS 24, je zobrazený zámeček chráněného spojení a v detailu jsou správná data certifikátu – název, autorita, miniatura. Ve skutečnosti totiž virus modifikuje stránky aplikace až u uživatele v prohlížeči. Jediným spolehlivým poznávacím znamením je neočekávaný požadavek na vložení odlišných údajů než při běžném přihlášení.
Potvrdit podezření na nákazu virem Sinowal/Mebroot je možné za pomoci antivirových nástrojů NOD32 nebo Avast!, které při kompletní kontrole PC na přítomnost známých variant viru upozorní.
2) Co hrozí při nákaze virem Sinowal/Mebroot?
Tento virus při pokusu o přihlášení uživatele ke službě internetového bankovnictví pozměňuje stránky aplikace tak, že požaduje vložení dalších bezpečnostních údajů (bezpečnostní kód, číslo smlouvy, někdy heslo pro telebanking, číslo platební karty+PIN). Získané údaje potom virus předává prostřednictvím Internetu útočníkům, kteří je mohou dále zneužívat.
Provedení neoprávněných operací s účtem klienta brání ještě požadavek na autorizaci transakcí.
3) Jak se viru Sinowal/Mebroot klient zbaví?
Virus Sinowal/Mebroot se do PC instaluje na více místech a modifikuje při tom původní součásti systému. Antivirové nástroje NOD32 a Avast! umí virus rozeznat a upozornit na něj, ale neumí jej vyléčit. V současné době není znám jednoduchý nástroj na odstranění tohoto viru.
Jediný nám známý spolehlivý způsob, kterým je možné odstranit virus Sinowal/Mebroot, spočívá v pořízení zálohy pouze uživatelských dat, kompletním zformátování pevného disku (součástí musí být také obnovení tzv. master boot rekordu), a následná instalace operačního systému.
4) Co má klient dělat, aby se virem Sinowal/Mebroot nenakazil znovu?
Bohužel v současné době není úplně prozkoumán způsob šíření tohoto viru. Antivirové nástroje NOD32 a Avast! umí v režimu kontroly komunikace s Internetem účinně blokovat zanesení známých variant tohoto viru do PC.
Vedle toho doporučujeme obecné zásady bezpečného používání Internetu. To znamená mít zapnutý a dobře nastavený osobní firewall, mít zapnutou a dobře nastavenou antivirovou ochranu, navštěvovat pouze důvěryhodné stránky na Internetu, instalovat a používat pouze programy z důvěryhodných zdrojů, pravidelně PC prověřovat antivirovým programem.
5) Jak postupovat v případě podezření na nákazu virem Sinowal/Mebroot?
Pokud existuje podezření na nákazu tímto virem, doporučujeme kontaktovat klientské centrum České spořitelny na telefonním čísle 800207207 pro zablokování služby a vygenerování nových přihlašovacích údajů. Doporučujeme také nepoužívat nakažené PC pro práci s Internetbankingem, dokud není virus odstraněn.
6) Jak postupovat v případě, že klient nerozumí poskytnutým pokynům?
V takovém případě doporučujeme klientovi, aby se obrátil na nejbližší servisní středisko pro výpočetní techniku, kde mu budou schopni s odstraněním viru pomoci.