Fontos, hogy az internetes bankfiókunkba soha ne lépjünk be úgy, hogy egy e-mailben érkező linkre kattintunk. A bank webcímét mindig nekünk kell begépelnünk a böngésző címsorába. Kizárólag a saját, a legfrissebb vírusirtókkal, tűzfalakkal védett gépünkről bankoljunk. Ne használjunk nyilvános számítógépet a pénzügyeink intézésére, de a saját gépünkről se kapcsolódjunk rá nyilvános (például reptéri) internethálózatra az utalások elvégzéséhez. Minderre a német G Data nevű IT-cég hívta fel a figyelmet már 2016-ban, miután jelentésükben közölték: a netcsaló maffia már trójai vírusokkal támadja az internetes bankolásra használt komputereket és okostelefonokat.
A maffia azért váltott módszert, mert a felhasználók többsége megtanulta, hogy a bankja soha nem kéri el tőle e-mailben a jelszavát, a bankok pedig kétlépcsős azonosítási rendszert – jelszó és SMS-ben érkező tranzakcióazonosító szám – vezettek be.
Az Itcafe.hu szakportál szerint a trójaiakat jellemzően a megnyitott szórakoztató oldalakhoz – zenei vagy pornóoldalakhoz – kapcsolva juttatják be a komputerbe, okostelefonba, ahol aztán a vírus átveszi az uralmat. A böngészőkbe való beépülés után a vírus eltéríti a számítógép és a bank közötti kommunikációt, hiába jön létre a számítógép és a bank portálja között a kódolt adatkapcsolat, a trójai már minden adatot manipulál, mielőtt az még a böngészőben titkosításra kerülne.
A G Data jelentése szerint a legegyszerűbb esetben a kártevő úgy tesz, mintha a felhasználó nevében cselekedne, és a generált visszaigazoló kód segítségével a bűnöző számlájára történő utalást hagyja jóvá. Az ilyen tranzakció teljesen jogszerűnek tűnik, és így átmegy a bank biztonsági ellenőrzésén is.
A trójaiak új generációja azonban a visszaigazoló SMS-kódokat is képes ellopni. A felhasználót a bank hamisított weboldalára irányítják, majd azon elhelyeznek egy figyelmeztetést, miszerint a felhasználónak az internetbankoláshoz egy biztonsági pluszalkalmazást kell a telefonjára töltenie, és kérik a telefonszámát is. A letöltött szoftver megfertőzi a mobiltelefont, ennek köszönhetően a bűnözők már elfoghatják az SMS-ben kiküldött azonosítókat. Mindez lehetővé teszi számukra, hogy tranzakciókat indítsanak és hajtsanak végre.
Ez történhetett azzal a károsult miskolci céggel is, amelynek a számlájáról hatmillió forintot utaltak egy magánszemély számlájára. Mint azt szombati számunkban megírtuk, a magánszámlán összesen – különböző hazai bankoktól érkezett – 590 millió forint nyomát találták meg a rendőrök, ám mindössze négymillió forintot sikerült zárolniuk, mert 586 milliót már tovább is utaltak a tettesek, vélhetően a Távol-Keletre.