KOMUNIKATY I BIULETYNY

Zapoznaj się z najnowszymi komunikatami na temat zagrożeń w sieci i jakie działania należy podejmować w przypadku pojawienia się takich sytuacji.

W przypadku pytań lub wątpliwości skontaktuj się z infolinią pod numerami 801 365 365 lub +48 42 683 82 32.

Pamiętaj również o podstawowych zasadach bezpieczeństwa i sprawdź ofertę oprogramowania antywirusowego dla Klientów Pekao24.

Ostrzegamy przed fałszywymi wiadomościami e-mail!

Ostrzegamy przed fałszywymi wiadomościami e-mail zawierającymi informacje o ofercie Banku Pekao S.A.

Przykładowa treść maila:

Informujemy, że kredyt gotówkowy został uruchomiany, środki zostały podstawione do dyspozycji na wskazanych do wniosku rachunku, harmonogram przesyłamy w załączniku. Całkowita kwota należna bankowi ok 8457 zł, a za to zostanie pobrana prowizja z Twojego konta w dniu 30.06.2016.

W ostatnim czasie cyberprzestępcy rozsyłają tego typu fałszywe wiadomości, ich treść ma nakłonić do otwarcia dołączonego do niej załącznika lub skorzystania z zawartego w niej linku. Wiadomości zostały przygotowane w ten sposób, że sprawiają wrażenia autentycznych, zawierają jednak złośliwe oprogramowanie, które może zainstalować się na komputerze już podczas próby otwarcia załącznika lub linku. Dzięki niemu cyberprzestępcy mogą uzyskać możliwość śledzenia działań użytkownika komputera lub będą próbować przejąć dostęp do danych pozwalających na logowanie i autoryzację w usłudze Pekao24. W przypadku zainstalowania złośliwego oprogramowania na telefonie komórkowym cyberprzestępcy mogą uzyskać nad nim pełną kontrolę.

Jeżeli otworzyłeś załącznik lub link w tego typu wiadomości sugerujemy, byś nie logował się z tego urządzenia do usługi Pekao24, a jeżeli takie logowania miały miejsce to prosimy o niezwłoczną zmianę hasła do serwisu internetowego z innego,  bezpiecznego urządzenia lub blokadę usługi Pekao24.

Pamiętaj! 
  • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego. 
  • Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail. 
  • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku. 
  • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/ 
  • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).

Przypominamy, by nie udostępniać danych do logowania w Pekao24 innym podmiotom oraz osobom trzecim, w tym serwisom realizującym płatności, które wymagają ujawnienia loginu, hasła oraz kodu do autoryzacji transakcji.

Przypominamy że podstawową zasadą bezpieczeństwa jest nieudostępnianie danych do logowania w Pekao24 innym podmiotom oraz osobom trzecim. Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia numeru klienta, hasła czy kodu do autoryzacji operacji. Udostepnienie ich może pozwolić osobom trzecim na nieuprawniony dostęp do usługi Pekao24, zmianę Twoich danych lub wykorzystanie ich do celów przestępczych. Pamiętaj również, że ujawnienie danych niezbędnych do logowania lub autoryzacji jest niezgodne z Regulaminem Pekao24 i może skutkować blokadą usługi.

Zapoznaj się z ostrzeżeniem Komisji Nadzoru Finansowego.

Pamiętaj!

  • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
  • Nie korzystaj z serwisów realizujących płatności , które wymagają ujawnienia numeru klienta, hasła czy kodu do autoryzacji operacji.
  • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
  • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/

Zachowaj ostrożność składając wniosek RODZINA 500 PLUS

Bank Pekao S.A. na mocy porozumienia z Ministerstwem Rodziny, Pracy i Polityki Społecznej umożliwia swoim klientom złożenie wniosku RODZINA 500 PLUS:

  • Wniosek RODZINA 500 PLUS dostępny jest bezpłatnie po zalogowaniu do serwisu internetowego Pekao24.
  • Nie trzeba instalować żadnych dodatkowych aplikacji ani oprogramowania, aby wypełnić wniosek.
  • Przy zalogowaniu do serwisu internetowego Pekao24, w celu przejścia do wniosku ani w celu załadowania załączników nie będzie wymagane podanie kodu autoryzacyjnego. System poprosi o podanie kodu jedynie wtedy, gdy zaznaczysz na wniosku, aby świadczenia na dzieci były przekazywane w inny sposób niż na Twoje konto w Banku Pekao S.A. Prośba o podanie kodu zostanie wyświetlona na zakończenie składania wniosku.
  • Jako potwierdzenie wysłania wniosku RODZINA 500 PLUS otrzymasz Urzędowe Poświadczenie Odbioru (UPO) z adresu e-mail upo500plus@mrpips.gov.pl. UPO będzie przesyłane po wpłynięciu wniosku do systemu Ministerstwa Rodziny, Pracy i Polityki Społecznej o nazwie emp@tia.

Bank będzie Cię informował o możliwości złożenia wniosku RODZINA 500 PLUS za pośrednictwem elektronicznych kanałów, np. w ekranach powitalnych prezentowanych po zalogowaniu do serwisu Pekao24. Jeśli otrzymasz podejrzaną korespondencję lub mailing w sprawie udostępnienia wniosku RODZINA 500 PLUS od innego nadawcy lub ktoś poprosi Cię o podanie danych do logowania i kodów jednorazowych w tej sprawie, zgłoś to niezwłocznie do Banku.

Przypominamy, że w związku z wnioskiem RODZINA 500 PLUS Bank Pekao S.A. nie prosi o podawanie jakichkolwiek danych drogą e-mailową lub SMS-ową. Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do e-maili lub SMS-ów, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linków, kierujących na strony internetowe banków.

Zasady bezpieczeństwa

  1. Logując się do serwisu internetowego Pekao24, należy zawsze upewnić się, czy połączenie jest szyfrowane, sprawdzając, czy adres strony w oknie przeglądarki rozpoczyna się od https:// oraz czy na pasku u dołu lub u góry ekranu (w zależności od wykorzystywanej przeglądarki) pojawia się ikona z zamkniętą kłódką - jej obecność potwierdza, że strona jest zabezpieczona certyfikatem bezpieczeństwa, a połączenie jest szyfrowane.

    Po kliknięciu na kłódkę należy sprawdzić poprawność oraz aktualność certyfikatu. Należy zwrócić uwagę, że tylko połączenie poprawnego adresu oraz poprawnej treści certyfikatu może gwarantować, że strona jest legalna i nie jesteśmy celem ataku phishingowego (Phishing - rodzaj oszustwa polegającego na podszyciu się pod inną osobę czy instytucję w celu wyłudzeniu określonych informacji (np. dane osobowe, numery kart płatniczych, hasła).

    Adres serwisu internetowego Pekao24 to https://www.pekao24.pl
  2. Bank nigdy nie prosi o podanie kodu autoryzacyjnego podczas logowania ani o podanie więcej niż jednego kodu przy wykonywaniu jednej transakcji.

    Jeżeli cokolwiek w wyglądzie strony internetowej Banku wzbudzi zaniepokojenie Klienta, przed zalogowaniem do serwisu transakcyjnego powinien on skontaktować się z konsultantem pod numerami 800 380 380 (opłata za połączenie wg cennika operatora); +48 42 683 83 80 lub z infolinią Banku pod numerami 801 365 365 (opłata za połączenie wg cennika operatora); +48 42 683 82 32.
  3. Aby uniknąć zainfekowania komputera niebezpiecznymi wirusami, należy korzystać z legalnego oprogramowania i regularnie je aktualizować. Trzeba też dbać o bezpieczeństwo własnego komputera poprzez stosowanie aktualizowanych na bieżąco programów antywirusowych oraz firewalla. Jeżeli tylko jest to możliwe, podczas korzystania z bankowości internetowej należy używać własnego komputera.

Zachęcamy zapoznania się z dodatkowymi informacjami dotyczącymi zasad bezpiecznego korzystania z bankowości elektronicznej

Dowiedz się więcej >

Ostrzegamy przed złośliwym oprogramowaniem dla urządzeń mobilnych (tablety, telefony komórkowe) podszywającym się pod aplikacje banków oraz innych instytucji.

Ostrzegamy przed nowym rodzajem złośliwego oprogramowania dedykowanym urządzeniom mobilnym (tablety, telefony komórkowe). To oprogramowanie podszywając się pod aplikacje banków oraz innych instytucji próbuje wyłudzić wrażliwe dane takie jak login, hasło do logowania, PIN lub dane dotyczące karty kredytowej. Złośliwe oprogramowanie umożliwia również przechwycenie SMS-ów i rozmów przychodzących na zainfekowany telefon.

Prosimy o ostrożność i zwrócenie szczególnej uwagi na aplikacje jakie instalują Państwo na swoich urządzeniach mobilnych. Infekcja telefonu grozi poważnymi skutkami nie tylko w procesach bankowych (np. przejęcie wiadomości SMS z kodami autoryzacyjnymi), ale też w życiu codziennym (np. podsłuchiwanie rozmów czy odczytywanie prywatnych wiadomości SMS).

Bank nie rekomenduje pobierania i instalowania jakichkolwiek aplikacji ze źródeł innych niż oficjalne sklepy. Szczególną uwagę należy zwracać na aplikacje, do których linki otrzymali Państwo drogą mailową lub SMS-ową.

Poniżej przedstawiamy przykładowe działanie złośliwego oprogramowania, które po uruchomieniu przez użytkownika aplikacji bankowej (np. aplikacja mobilna, PekaoToken) wyświetla "nakładki" służące do wyłudzenia danych do logowania w bankowości elektronicznej.

Przypominamy także, że Bank nigdy nie prosi w procesie logowania o podanie pełnego hasła do logowania (niemaskowanego).

Jeżeli zauważą Państwo jakąkolwiek niestandardową prośbę o podanie wrażliwych danych prosimy o niezwłoczny kontakt z konsultantem TelePekao (800 380 380) lub Infolinii (801 365 365), który poradzi jak w danej sytuacji się zachować.

Ostrzegamy przed niebezpiecznymi wiadomościami e-mail zawierającymi informacje dotyczące żądań opłat, fałszywych faktur, ostrzeżenia o infekcji telefonu komórkowego lub blokadzie dostępu do usługi Pekao24

Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do wiadomości e-mail zawierających informacje dotyczące żądań opłat, fałszywych faktur czy też ostrzeżenia o infekcji telefonu komórkowego lub blokadzie dostępu do usługi Pekao24.

W ostatnim czasie cyberprzestępcy rozsyłają tego typu fałszywe wiadomości, a ich treść ma przede wszystkim nakłonić do otwarcia dołączonego do niej załącznika lub skorzystania z zawartego w niej linku. Wiadomości zostały przygotowane w ten sposób, że sprawiają wrażenia autentycznych, zawierają jednak niebezpiecznego trojana, który może zainstalować się na komputerze już podczas próby otwarcia załącznika lub linku. Dzięki niemu cyberprzestępcy mogą uzyskać możliwość śledzenia działań użytkownika komputera lub będą próbować przejąć dostęp do danych pozwalających na logowanie i autoryzację w usłudze Pekao24. W przypadku zainstalowania złośliwego oprogramowania na telefonie komórkowym cyberprzestępcy mogą uzyskać nad nim pełną kontrolę.

Jeżeli otworzyłeś załącznik lub link w tego typu wiadomości sugerujemy byś nie logował się z tego urządzenia do usługi Pekao24, a jeżeli takie logowania miały miejsce to prosimy o niezwłoczną zmianę hasła do serwisu internetowego z innego- bezpiecznego urządzenia lub blokadę usługi Pekao24

Pamiętaj!

  • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
  • Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail.
  • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
  • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/
  • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).

Ostrzegamy przed niebezpiecznymi wiadomościami e-mail zawierającymi linki kierujące do fałszywej strony Pekao24

Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do wiadomości e-mail zawierających linki kierujące do fałszywej strony służącej do wyłudzenia danych do logowania i autoryzacji w Pekao24. Bank nigdy nie wysyła wiadomości e-mail z linkami do systemów bankowości internetowej oraz z prośbą o zalogowanie się za ich pomocą.

Wspomniane wiadomości zostały przygotowane przez przestępców w taki sposób, że sprawiają wrażenie wysłanych z Banku. W przypadku otwarcia zawartego w wiadomości linku może nastąpić przekierowanie do strony internetowej spreparowanej przez przestępców, przypominającej stronę do logowania do Pekao24.

Przykłady fałszywej strony wraz z kolejnymu nieprawdziwymi żądaniami poniżej:

Phishing1
Phishing2
Phishing3
Phishing4
Phishing5
Widok strony do logowania

Celem tego typu ataku (phishing) jest przechwycenie danych do logowania i autoryzacji w usłudze Pekao24 oraz danych osobowych, które mogą posłużyć przestępcom do wykonania oszukańczej transakcji lub kradzieży tożsamości.

Pamiętaj!

  • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
  • Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail.
  • Bank nigdy nie kontaktuje się z Klientem telefonicznie w celu podania kodów do zatwierdzenia operacji (z kart kodów jednorazowych lub SMS).
  • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
  • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/
  • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).

Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu https://www.pekao24.pl/.

Prawidłowy certyfikat powinien zawierać

  • wystawcę: Symantec Corporation,
  • typ certyfikatu: Symantec Class 3 EV SSL CA-G3,
  • jednostkę organizacyjną: Symantec Trust Network,
  • ważność certyfikatu: od 2016-07-13 do 2018-07-28

Więcej informacji o bezpieczeństwie bankowości internetowej znajdziesz tutaj

Ostrzegamy przed błędami w niektórych modelach bezprzewodowych routerów WiFi. Zawsze sprawdzaj https w adresie strony i poprawność certyfikatu.

Związek Banków Polskich poinformował o nowym zagrożeniu dla bankowości elektronicznej. Przestępcy wykorzystują błędy w niektórych popularnych modelach bezprzewodowych routerów WiFi w celu kierowania użytkowników na fałszywe strony banków. Uzyskują w ten sposób dane do logowania, a następnie poprzez fałszywe komunikaty nakłaniają Klientów do realizacji nieuprawnionej transakcji.

Przypominamy, że logowanie do serwisu internetowego Pekao24 może odbywać się wyłącznie pod adresem https://www.pekao24.pl/ Po zalogowaniu należy sprawdzić, czy na ekranie widnieje symbol kłódki oznaczający nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http). Połączenie z Bankiem musi być zawsze zabezpieczone ważnym certyfikatem wystawionym przez firmę VeriSign dla strony www.pekao24.pl dnia 2016-07-13 i ważnym do dnia 2018-07-28.

Dowiedz się więcej jak sprawdzić certyfikaty zabezpieczeń

Ostrzegamy przez trojanem podmieniającym rachunki bankowe wklejane ze "schowka"

W internecie pojawiła się nowa wersja trojana o nazwie Banapter.
Na ryzyko ataku z jego strony narażeni są przed wszystkim użytkownicy bankowości elektronicznej korzystający z przeglądarek internetowych: Firefox, Internet Explorer oraz Opera.

Banapter rozpowszechniany jest przez przestępców jako załącznik do wysyłanych na prywatne skrzynki e-mail wiadomości typu spam. Treść takiej wiadomości oraz nazwa załącznika (np. informacje o rzekomo niezapłaconej fakturze vat) mają nakłonić ofiarę do otwarcia załącznika co w efekcie spowoduje infekcję komputera.

Banapter umożliwia przestępcom zdalną podmianę numeru rachunku bankowego skopiowanego przez Klienta do "schowka", a następnie "wklejonego" do formularza przelewu.

Bądź czujny, przed zatwierdzeniem przelewu zawsze sprawdzaj czy numer rachunku odbiorcy przelewu jest prawidłowy.

W przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem TelePekao lub Infolinii (801 365 365), który poradzi jak w danej sytuacji się zachować.

Zapoznaj się z aktualnym komunikatem Związku Banków Polskich dotyczącym tego zagrożenia.

Ostrzegamy przed fałszywymi wiadomościami e-mail!

Ostrzegamy przed fałszywymi wiadomościami e-mail zawierającymi informacje o zablokowanym dostępie do Pekao24. Wiadomość została przez przestępców przygotowana tak, że sprawia wrażenie wysłanej z Banku.


W przypadku otworzenia zawartego w wiadomości linku może nastąpić przekierowanie do strony internetowej, przypominającej do złudzenia stronę logowania do Pekao24. Celem tego typu ataku (phishing) jest przechwycenie przez przestępców danych do logowania.

Poniżej przykłady fałszywych stron

Na kolejnym ekranie przestępcy mogą próbować pozyskać kartę z kodami jednorazowymi.



Pamiętaj!

  • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego.
  • Nie używaj do logowania adresu lub linku podesłanego w wiadomości e-mail.
  • Nie podawaj poufnych informacji na stronach przypominających swoim wyglądem strony Banku.
  • Sprawdź czy strona do logowania posiada adres https://www.pekao24.pl/
  • Sprawdź, czy na ekranie widnieje symbol kłódki oznaczający, nawiązanie połączenia szyfrowanego (adres zaczyna się wtedy od https a nie od http).


Jeżeli znajdziesz symbol kłódki, kliknij na niego dwa razy, aby sprawdzić, czy wyświetlony certyfikat jest ważny i czy został wydany dla Banku Pekao S.A. oraz adresu https://www.pekao24.pl/.
Prawidłowy certyfikat powinien zawierać:
- wystawcę: Symantec Corporation,
- typ certyfikatu: Symantec Class 3 EV SSL CA-G3,
- jednostkę organizacyjną: Symantec Trust Network,
- ważność certyfikatu: od 2016-07-13 do 2018-07-28.

Chroń poufne dane swoich kart płatniczych

Pamiętaj!

Bądź ostrożny w stosunku do wiadomości e-mail pochodzących od nieznanych nadawców.
Zalecamy nie odpowiadać na takie e-maile i nie otwierać przesłanych załączników lub linków oraz nie podawać poufnych informacji na stronach przypominających swoim wyglądem strony Banku.

Nie ufaj nadawcy wiadomości e-mail. Oszuści mają możliwość spreparowania wiadomości tak,
by sprawiała wrażenie, że wysiała ją osoba lub instytucja, której ufasz.

Nigdy nie wysyłaj w wiadomości e-mail żadnych poufnych danych o karcie płatniczej. Banki i inne instytucje finansowe nigdy nie proszą o wysyłanie takich danych pocztą elektroniczną.

Przestępcy przygotowują odpowiednio spreparowane strony internetowe, komunikaty, formularze rejestracji lub wiadomości e-mail, które do złudzenia przypominają ich oryginał. Dla niedoświadczonego internauty wyglądają na autentyczne. Celem tego typu ataku (phishing) jest takie zmanipulowanie ofiary
by nie była świadoma, iż podawane przez nią informacje trafiają do przestępców, a nie do upoważnionej instytucji. Ujawnienie nieupoważnionej osobie poufnych danych o karcie płatniczej może spowodować wykorzystanie ich do realizacji transakcji oszukańczej.

Poufne dane kart płatniczych to:

  • Numer karty
  • Dane posiadacza karty
  • Data ważności karty
  • Kod CVV2 (Card Verification Value 2)
  • Kod CVC2 (Card Verification Code 2)

Uwaga!
Jeżeli ujawniłeś nieupoważnionej osobie dane swojej karty powinieneś ją jak najszybciej zastrzec. Niezwłocznie zadzwoń pod czynny całą dobę numer 801 365 365 lub + 48 42 68 38 232.

Informuj niezwłocznie Bank o wszelkich podejrzanych sytuacjach!

W przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantami TelePekao lub Infolinii (801 365 365), którzy poradzą jak w danej sytuacji się zachować.

Pamiętaj - Bank nigdy nie prosi o wykonywanie przelewów testowych lub o zwrot środków na rachunki innych Klientów za pośrednictwem usługi Pekao24

W internecie pojawiła się nowa wersja wirusa, która umożliwia przejęcie kontroli nad komputerem
i zmianę wyglądu wyświetlanych stron internetowych. Po zalogowaniu do Pekao24 użytkownik, posiadający zainfekowany komputer może zobaczyć fałszywy komunikat zawierający prośbę
o wykonanie testowej transakcji w ramach fikcyjnej aktualizacji systemu bankowości elektronicznej
lub żądanie zwrotu środków, które zostały przesłane przez obcą osobę na jego rachunek.
Treść i wygląd komunikatu do złudzenia przypominają komunikaty Banku jednak zastosowanie się
do tych "zaleceń" będzie skutkowało realizacją nieuprawnionej transakcji.

Przypominamy, że Bank nigdy nie prosi o wykonywanie testowych przelewów lub innych operacji
w ramach aktualizacji systemu.

Prośba o zwrot środków na rachunki innych klientów nigdy nie jest przekazywana Klientowi
za pośrednictwem usługi Pekao24.

Bądź czujny, a w przypadku jakichkolwiek wątpliwości skontaktuj się z konsultantem TelePekao lub Infolinii (801 365 365), którzy poradzą jak w danej sytuacji się zachować.

Zapoznaj się z aktualnym komunikatem Związku Banków Polskich dotyczącym tego zagrożenia.

Nowe wersje Trojanów: Citadel oraz Zeus p2p

W internecie pojawiła się nowa wersja wirusa, która umożliwia przejęcie kontroli nad komputerem
i zmianę wyglądu wyświetlanych stron internetowych. Są to Trojany: Citadel oraz Zeus p2p,
które atakują komputery z zainstalowanym systemem Windows. Ich działanie to połączenie metod socjotechniki i przejęcia kontroli nad zainfekowanym komputerem. Na atak z ich strony szczególnie narażone są osoby korzystające z bankowości internetowej.

Po zainstalowaniu trojan ma dostęp do wszystkich przesyłanych przez komputer informacji
(w tym loginów i haseł do bankowości elektronicznej). Jeżeli trojan będzie posiadał dodatkowe instrukcje w pliku konfiguracyjnym dotyczące jakiegoś banku to dokona modyfikacji treści wybranych stron internetowych, tuż przed ich wyświetleniem. Infekcja komputera nie jest widoczna aż do chwili zalogowania się na stronie bankowości elektronicznej banku. Atak następuje poprzez wyświetlanie
na zainfekowanym komputerze fałszywych komunikatów. Za pomocą różnych socjotechnik Klient banku jest nakłaniany do wykonania testowej transakcji w ramach fikcyjnej aktualizacji systemu bankowości elektronicznej lub realizacji żądania zwrotu środków, które rzekomo zostały przesłane przez obcą osobę na jego rachunek. Treść i wygląd komunikatu do złudzenia przypominają
komunikaty banku. Klient banku po ich przeczytaniu może odnieść mylne wrażenie, że jest to prawdziwa informacja przygotowana przez jego bank. Zastosowanie się do przygotowanych
przez hakerów zaleceń będzie skutkowało realizacją nieuprawnionej transakcji.
Środki z jego rachunku w banku mogą zostać przelane na rozsiane po całym świecie tzw. konta pośrednie by później znaleźć się w rękach przestępców.

Najczęstsze sposoby zainfekowania komputera trojanami Citadel i Zeus p2p oraz innym złośliwym oprogramowaniem.

W celu zminimalizowania ryzyka zainfekowania komputera złośliwym oprogramowaniem zachęcamy
do zapoznania się z zaleceniami Banku związanymi z bezpiecznym korzystaniem z bankowości elektronicznej. Prosimy jednak pamiętać, że nawet pomimo ich stosowania Państwa komputer może zostać zainfekowany złośliwym programem.

  • Otwieranie załączników podejrzanej wiadomości e-mail.

    Załączniki podejrzanych wiadomości e-mail mogą zawierać różne wirusy lub inne złośliwe oprogramowanie, które pozwala na szpiegowanie komputera. Hakerzy stosując socjotechnikę, rozsyłają w formie spamu maile z informacją np. o dokonaniu płatności kartą na znaczną kwotę. Szczegóły płatności ma zawierać załącznik. Nieświadomy zagrożenia adresat maila otwiera załącznik co powoduje infekcję komputera. Poniżej przykład tego typu wiadomości:

  • Odwiedzanie słabo zabezpieczonych stron internetowych.

    Przeglądając strony internetowe użytkownik Internetu najczęściej nie jest świadomy poziomu
    ich zabezpieczenia. Zależy on nie tylko od prezentowanych na niej treści ale również
    od profesjonalizmu administratora danej strony. Jeżeli hakerzy uzyskają do niej dostęp to mogą
    tak zmodyfikować jej zawartość by w niewidoczny sposób zainfekować komputer. W tym celu wykorzystywane są przez hakerów tzw. "exploity", szczególnie groźny jest tzw. "Black Hole exploit kit", który wykorzystując słabości i luki niektórych programów np. Adobe Flash Player,
    Adobe Reader oraz Java. Szczególnie podatne na takie ryzyko mogą być strony internetowe zawierające treści pornograficzne oraz takie, które zachęcają do obejrzenia bardzo atrakcyjnych treści, zawierają atrakcyjne okazje lub np. umożliwiają pobieranie darmowych programów typu "freeware".


Jak wykryć infekcję komputera Trojanami Citadel lub Zeus p2p?

Najskuteczniejszą metodą sprawdzenia czy doszło do infekcji trojanami jest wykorzystanie w tym
celu specjalistycznego oprogramowania. Jeżeli takiego nie posiadamy to dość skuteczną metodą sprawdzenia czy doszło do infekcji trojanami Citadel oraz Zeus p2p jest weryfikacja na komputerze
listy automatycznie uruchamianych programów. W tym celu proponujemy skorzystać z systemowego narzędzia "msconfig":


  • Windows XP: Start, Uruchom, należy wpisać komendę: "msconfig" w oknie Uruchom i przycisnąć Enter
  • Windows Vista i Windows 7: Start, Wyszukaj programy i plik, należy wpisać komendę: "msconfig" i przycisnąć, Enter

Trojan Citadel i Zeus p2p standardowo instaluje się, w zależności od użytkowanego systemu operacyjnego w poniższych lokalizacjach komputera:

  • Windows XP: Documents and Settings\nazwa użytkownika\Dane aplikacji\
  • Windows Vista i Windows 7: \Users\nazwa użytkownika\AppData\Roaming\"

Tworzy on w tych miejscach katalog z losowo wybranych liter oraz zmienia swoją nazwę na losowo wybraną sekwencję liter np. "edsuit.exe ".


Widok programu "msconfig" dla systemu operacyjnego Windows 7

Widok programu "msconfig" dla systemu operacyjnego Windows XP


Jak usunąć z komputera infekcję trojanami Citadel oraz Zeus p2p?

Po stwierdzeniu ryzyka zainfekowania komputera trojanami Citadel lub Zeus p2p proponujemy przeprowadzić pełne skanowanie dysków komputera programem antywirusowym.
Przed rozpoczęciem skanowania należy dokonać aktualizacji bazy sygnatur wirusów.

Jeżeli użytkownik komputera nie posiada programu antywirusowego można skorzystać
z dostępnych w internecie darmowych lub testowych wersji programów antywirusowych.

W Internecie są również dostępne specjalne programy dedykowane do walki z trojanami.
Jednym z nich jest ZbotKiller firmy Kaspersky, który można pobrać ze strony https://support.kaspersky.com/faq/?qid=208280039

Należy pamiętać, że niektóre trojany np. Citadel blokują określone strony internetowe. Zainfekowany tym trojanem komputer może przestać pobierać potrzebne aktualizacje oprogramowania.
W takim przypadku zainstalowany w komputerze program antywirusowy nie będzie miał dostępu
np. do aktualnych baz wirusów z sygnaturami Trojanów, które zainfekowały już komputer.
Nie będzie w stanie rozpoznać zagrożenia i nie poinformuje o tym użytkownika.

Nie ma na chwilę obecną w pełni skutecznej metody usunięcia z komputera Trojanów Citadel
oraz Zeus p2p, nawet profesjonalne programy antywirusowe mogą nie być w stanie go wykryć
i usunąć. W przypadkach szczególnych problemów z usunięciem trojanów należy zabezpieczyć najważniejsze dokumenty przechowywane w komputerze i samodzielnie (lub korzystając z usług autoryzowanego serwisu) sformatować dyski i od nowa zainstalować system operacyjny.

Przypominamy, że najskuteczniejszą metodą obrony przed atakiem za pośrednictwem niebezpiecznego oprogramowania jest czujność. Jeżeli zauważycie Państwo nowe i nieznane wcześniej komunikaty na stronie Pekao24 prosimy o kontakt z konsultantem TelePekao (800 380 380) lub Infolinii (801 365 365), którzy poradzą jak w danej sytuacji się zachować.

Ostrzegamy przed niebezpiecznymi wiadomościami zawierającymi złośliwe oprogramowanie

Prosimy o zachowanie ostrożności i ograniczonego zaufania w stosunku do wiadomości e-mail pochodzących od nieznanych nadawców. Zalecamy nie odpowiadać na takie e-maile i nie otwierać przesłanych załączników lub linków.

Wiadomości te mają na celu wyłudzenie poufnych danych, a skorzystanie z linku lub otworzenie
załącznika może skutkować zarażeniem komputera złośliwym oprogramowaniem.

Przypominamy również, że Bank Pekao SA w korespondencji elektronicznej nigdy nie prosi
o udostępnienie poufnych danych - loginu, hasła, informacji o karcie kredytowej.

Nowa wersja Trojana Zeus/Zbot atakującego telefony komórkowe

Przestępcy wykorzystują złośliwe oprogramowanie w celu przekierowania klienta na podrobioną witrynę internetową banku lub wysyłają wiadomość e-mail z odpowiednio spreparowanym
odnośnikiem do tej witryny. Gdy nieświadomy zagrożenia klient zaloguje się na takiej witrynie
(podając pełne hasło), otrzyma komunikat o konieczności zainstalowania na swoim telefonie
komórkowym certyfikatu bezpieczeństwa. W tym celu system prosi o podanie nazwy producenta, modelu i numeru telefonu. Na podstawie tych danych przestępcy wysyłają SMS z linkiem do aplikacji, dzięki której mogą uzyskać pełną kontrolę nad urządzeniem - np. możliwość przesyłania kodów
SMS-ów przychodzących z banku na numer telefonu przestępcy.

 W celu uniknięcia zagrożenia przypominamy o zasadach bezpiecznego  korzystania
z bankowości elektronicznej:

  • Bank nigdy nie prosi o podanie pełnego hasła do serwisu internetowego i serwisu mobilnego.
  • Bank nigdy nie prosi o podanie nazwy producenta, modelu i numeru telefonu
    do PekaoSMS podczas logowania do serwisu internetowego i serwisu mobilnego.
  • Bank nie wymaga instalacji żadnego dodatkowego oprogramowania na telefonach wykorzystywanych do autoryzacji kodami SMS.
  • Bank nigdy nie wysyła żadnych certyfikatów bezpieczeństwa poprzez wiadomość SMS.
  • Zawsze sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym jest zgodna z wykonywaną przez Ciebie operacją.
  • Zachowaj ostrożność i ograniczone zaufania w stosunku do wiadomości e-mail pochodzących
    od nieznanych nadawców. Zalecamy nie odpowiadać na takie e-maile i nie otwierać przesłanych załączników lub linków.
  • Informuj niezwłocznie Bank o wszelkich podejrzanych sytuacjach!

Zachęcamy do zapoznania się z lekturą Biuletynów Bezpieczeństwa poświęconych bezpieczeństwu w internecie.

Toolbox
   Zapamiętane skróty