Eurobank proponuje swoim klientom zainstalowanie na komputerze oprogramowania antyphishingowego pod nazwą Trusteer Rapport. Ma ono podnieść bezpieczeństwo użytkowników bankowości internetowej poprzez blokowanie podejrzanych stron. Zainstalowanie programu Trusteer Rapport zalecają też… internetowi oszuści.
Nie dalej jak kilka dni temu eurobank poinformował klientów, że wspólnie z firmą IBM udostępnił możliwość instalacji na komputerach programu Trusteer Rapport. Aplikacja zabezpiecza połączenie z serwisem eurobank, dzięki czemu chroni klienta banku przed wszelkiego rodzaju próbami oszustwa. Program uniemożliwia między innymi logowanie się do konta klienta przez wirusy oraz blokuje strony phishingowe. Żeby z niego skorzystać należy wejść na tę stronę, pobrać aplikację i zainstalować ją na komputerze. Od tego momentu elektroniczny strażnik zabezpiecza połączenia klienta z eurobank online.
Niestety oszuści nie śpią. W internecie pojawiło się już złośliwe oprogramowanie, które zaleca instalację fałszywego programu Trusteer Rapport. Na stronie mBanku pojawił się komunikat ostrzegający klientów przed nowym wirusem infekującym komputery użytkowników. W pierwszej kolejności zainfekowany oszuści infekują wirusem komputer klienta. Dzięki temu mogą przechwycić hasło i login do bankowości internetowej. Po zalogowaniu do systemu transakcyjnego prezentowany jest fałszywy komunikat informujący o konieczności zainstalowania na telefonie komórkowym specjalnego oprogramowania o nazwie Trusteer Rapport. Program o takiej samej nazwie jak aplikacja IBM ma rzekomo podnosić bezpieczeństwo korzystania z bankowości internetowej.
Klient proszony jest więc o podanie numeru komórki, na którą przychodzą hasła SMS. Złodzieje wysyłają tam link do fałszywej aplikacji antywirusowej. Po zakończeniu instalacji, czyli zainfekowaniu telefonu komórkowego, przestępcy zyskują możliwość przechwytywania haseł SMS. Mają więc login, hasło i narzędzie autoryzujące transakcje dzięki czemu mogą wyprowadzić pieniądze z konta klienta.
mBank przypomina, że nigdy nie wymaga instalacji na urządzeniach mobilnych żadnego dodatkowego oprogramowania, zwłaszcza takiego, które miałoby podnosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu transakcyjnego.
I tu niestety pojawia się bardzo duży problem. Do tej pory banki jednogłośnie mówiły, że nie należy instalować na komputerze czy telefonie specjalnych programów zwiększających bezpieczeństwo korzystania z e-banku. Oczywiście poza standardowym programem antywirusowym. Eurobank wyszedł przed szereg i jako pierwszy zaoferował właśnie taki program. Zapewne za chwilę konkurencja wprowadzi podobne rozwiązania. I niestety mimo dobrych chęci może to być woda na młyn działań oszustów. Nie minął tydzień a mamy już pierwszy przypadek pojawienia się fałszywego oprogramowania pod nazwą Trusteer Repport. Wkrótce klienci mogą mieć problem z rozróżnieniem oryginału od podróbki. Pewnie już tylko kwestią czasu jest atak phishingowy, w którym oszuści podrzucą klientom w załączniku do maila program antywirusowy Trusteer Repport z prośbą o pilną instalację.
Swoją drogą ciekawe jak na to zareaguje KNF. Całkiem niedawno zakazała bankom oferować usługi oparte o screen scraping, bo jej zdaniem godziło to w prowadzoną przez lata kampanię edukacyjną. Klientom mówiono, by nigdy nie podawali podmiotom trzecim swoich danych do logowania. I właśnie mamy do czynienia z podobną sytuacją. Do tej pory banki edukowały przecież klientów, by nie instalowali żadnego oprogramowania zwiększającego bezpieczeństwo korzystania z systemów transakcyjnych. Czy teraz KNF również pogrozi bankom placem?
autor: Wojciech Boczoń