Informujemy, że od kilku dni CERT Polska obserwuje nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (malware o nazwie Tinba).
W nowym scenariuszu przestępcy wykorzystują javascript do podmiany numeru konta aktualnie wykonywanego przelewu. W momencie naciśnięcia przycisku potwierdzającego przelew następuje zmiana numeru konta. Podmiana numeru konta nie jest widoczna z poziomu przeglądarki ponieważ wykonuje się w tle strony!
Zalecamy dodatkowe staranne weryfikowanie numeru konta i kwoty przelewu podczas oczekiwania systemu na realizację zlecenia. W tym celu należy zweryfikować dane przelewu w menu Rachunki>>Przelewy oczekujące. Przelewy znajdują się w oknie „Przelewy oczekujące” przez około 5 minut, a po tym czasie zostają zrealizowane i przeniesione do „Historii”.