Potwierdza to niepublikowany jeszcze raport CERT Polska. Według niego w Polsce Zeus najczęściej atakuje serwisy banków: ipko.pl będącego własnością PKO BP, bska.com.pl należącego do ING Banku Śląskiego, pekao24.pl – własności Pekao SA i millenet.pl, czyli bankowość elektroniczną Millenium.

Fałszywa strona

Wirus jest w stanie przechwycić loginy i hasła, których używamy w naszym koncie internetowym. – To mechanizm z elementami inżynierii socjalnej. Treści SMS-ów są dobrze przemyślane, wyglądają bardzo wiarygodnie. Podobnie jak wyśmienicie dopracowane są fałszywe strony internetowe, imitujące witrynę naszego banku – mówi nasz rozmówca.

W przypadku ING Banku Śląskiego po zalogowaniu się na fałszywą stronę zobaczymy komunikat o podaniu numeru telefonu i modelu komórki. – Rzekomo bank chce nam dosłać SMS-em certyfikat bezpieczeństwa. Gdy to zrobimy, hakerzy mają już pełny dostęp do naszego konta, gdyż przechwycą SMS-y niezbędne do potwierdzenia transakcji – wyjaśnia oficer Agencji Bezpieczeństwa Wewnętrznego.

Wirus jest wyjątkowo niebezpieczny, ponieważ rozprzestrzenia się błyskawicznie. – Śledztwo polega na drobiazgowym analizowaniu połączeń w sieci. A serwery stoją w tak różnych krajach, jak Holandia, Rosja, Niemcy czy W. Brytania. Dlatego w sprawę włączyliśmy Europol – mówi wysoki rangą oficer KG Policji.

Atak z Rosji i W. Brytanii

Z naszych nieoficjalnych informacji wynika, że całość oszustwa kontrolują międzynarodowe grupy przestępcze. Hakerzy, a także twórcy spolszczonych fikcyjnych witryn banków wykonują dla nich tylko usługi. – To ta sama mafia, która zajmuje się wymuszeniami rozbójniczymi, kradzieżami. Po prostu rozszerzyła spektrum swojego działania. Pieniądze ostatecznie trafiają do Anglii i Rosji – twierdzi nasz rozmówca.

Przedstawiciele banków nie chcą mówić o liczbie osób, które mogły paść ofiarą Zeusa. – Mamy 10 mln aktywnych kont internetowych i stale ich przybywa. Ataki będą się zdarzać, podobnie jak napady na klasyczne placówki – mówi rzecznik Związku Banków Polskich Przemysław Barbrich. Przypomina, że wystarczy przestrzegać prostych zasad, aby uniknąć kłopotów. – Bank nigdy nie poprosi nas o podanie modelu telefonu, ściągnięcie jakiegoś certyfikatu bezpieczeństwa – dodaje Barbrich.

Apeluje również, aby w przypadku jakichkolwiek wątpliwości natychmiast skontaktować się ze swoim bankiem. Zwłaszcza że klienci nie mają gwarancji, że te zapłacą za ewentulane straty. Według informacji „DGP” może się zdarzyć, że np. brak aktualnego oprogramowania antywirusowego spowoduje, że bank ich nie pokryje. – Każdy przypadek analizujemy inwidualnie. Jeżeli klient sam wykazał się brakiem podstawowej uwagi, może się zdarzyć, że bank nie weźmie odpowiedzialności – Krzysztof Olszewski, rzecznik mBanku.

Również policja przygotowała specjalny katalog zasad, który pozwala na uniknięcie zagrożenia ze strony Zeusa.

– Nie wolno odwiedzać podejrzanych witryn internetowych, np. pornograficznych, i używać pojawiających się tam linków. Należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania – przestrzega Mariusz Góra z KG Policji. Podrobiona przez twórców Zeusa strona naszego banku nie będzie korzystała z protokołu bezpieczeństwa SSL – dla większości przeglądarek oznacza to pojawianie się kłódki, a początek adresu powinien zaczynać się od znaków https://.