Bezpieczeństwo

Bezpieczeństwo

Zagrożenia w sieci

Aktualne informacje o zagrożeniach sieciowych mogą Państwo odnaleźć w komunikatach Związku Banków Polskich oraz na stronie CERT.

Wszelkie podejrzane sytuacje powinny być zgłaszane do CitiService pod numer:
(22) 690 19 81 lub 801 24 84 24 albo pod adresem citiservice.polska@citi.com.

Poniżej wymieniamy najczęściej spotykane typy zagrożeń.

Fałszywe wiadomości e-mail (phishing)

Uważaj na wiadomości e-mail rozsyłane przez oszustów, podszywających się pod pracowników Citi Handlowy, innych banków oraz instytucji finansowych lub pod producentów oprogramowania antywirusowego. Zwykle zawierają one załączniki i/lub prośbę o podanie poufnych danych bądź zainstalowanie dodatkowego oprogramowania (np. fałszywego programu antywirusowego). Taka wiadomość może również zawierać link do fałszywej strony internetowej serwisu CitiDirect, która wygląda niemal identycznie jak oryginalna.

Jeśli otrzymasz jakąkolwiek podejrzaną wiadomość e-mail, która sugeruje powiązanie z naszym Bankiem bądź z grupą finansową Citigroup – prosimy o niezwłoczne poinformowanie Banku.

Wiadomości e-mail zawierające załączniki ze złośliwym oprogramowaniem

Uważaj na złośliwe oprogramowanie rozsyłane za pomocą poczty elektronicznej. Nie otwieraj załączników, nie uruchamiaj linków zawartych w wiadomościach od nadawców, których nie znasz. Nawet jeśli załącznik pochodzi od osoby znajomej, sprawdź go najpierw programem antywirusowym.

Oprogramowanie podmieniające numery rachunków

Ostrzegamy przed złośliwym oprogramowaniem podmieniającym numery rachunków bankowych (np. wirusy Banapter oraz Banatrix). Programy te stanowią zagrożenie dla Klientów korzystających z bankowości internetowej za pomocą popularnych przeglądarek internetowych: Firefox, Internet Explorer, Chrome czy Opera. Atak polega na przeszukiwaniu przez złośliwy program pamięci procesów przeglądarek internetowych w celu znalezienia ciągu liczb, który odpowiada numerowi rachunku bankowego, a następnie zamianie go na inny numer rachunku podstawiony przez przestępców.

Do zainfekowania komputerów Klientów przestępcy wykorzystują wysyłane na zasadzie spamu wiadomości e-mail.

Złośliwe oprogramowanie mobilne

Oprócz wirusów infekujących komputery, w Internecie funkcjonują również różne typy złośliwego oprogramowania mobilnego, które może wykradać z zainfekowanych urządzeń prywatne dane użytkowników, a w konsekwencji środki z internetowych i mobilnych rachunków powiązanych z tymi urządzeniami. Są to m.in. takie programy, jak: Android.BankBot.34.origin, iBanking, Zitmo. Niektóre z nich udają darmowe programy antywirusowe (np. pod nazwą „Antywirus PRO”), certyfikaty bezpieczeństwa (np. „E-Security”) lub podszywają się pod znanych producentów oprogramowania antywirusowego.

W celu ochrony przed złośliwym oprogramowaniem mobilnym zalecamy:

  • Zablokować w systemie operacyjnym możliwość instalowania aplikacji z niezaufanych źródeł.
  • Nie wydawać zgody na instalację aplikacji bez uprzedniej weryfikacji zakresu wymaganych przez nią uprawnień i dostępu do funkcjonalności.
  • Nie dodawać aplikacji jako „administratora urządzenia”.
  • Nie instalować na urządzeniach mobilnych aplikacji, które wyłączają funkcję pozwalającą na ominięcie oficjalnych sklepów (Google Play, AppStore i Windows Store) podczas pobierania oprogramowania.

Konie trojańskie i keyloggery

Przestępcy często wykorzystują oprogramowanie szpiegujące (keyloggery i konie trojańskie), które w sposób ukryty może zostać zainstalowane na komputerze Użytkownika.

Oprogramowanie przechwytuje informacje wpisywane na klawiaturze lub przeszukuje zawartość komputera, aby znaleźć dane kart kredytowych bądź kont bankowych i śledzić nasze zachowanie w Internecie.

Programy szpiegujące mogą być częścią kodu strony WWW, wiadomości e-mail lub jej załączników. Dlatego tak ważne jest stosowanie zaufanych i zaktualizowanych programów antywirusowych oraz zapory sieciowej (firewall), które pomagają chronić przed nieumyślnym otwarciem zainfekowanych elementów i instalacją tego oprogramowania.