Prema informacijama kojima raspolažu banke članice HUB-a, računala nekih klijenata zaražena su zlonamjernim programima (virusi, trojanci i slično) koji prikupljaju tajne podatke njihovih vlasnika i korisnika (korisnički identitet, lozinke, PIN-ove, brojeve računa i sl.) što omogućava napadaču kontrolu nad računalom i pristup aplikacijama na računalu i vanjskim servisima (npr. e-mail sustav).
Računala se mogu zaraziti na različite načine, primjerice, otvaranjem zaraženih privitaka elektroničkih poruka, otvaranjem linkova s malicioznim kodom na internetu, korištenjem programa za udaljeni nadzor računala, itd. Stoga svi koji sumnjaju da bi im računalo moglo biti zaraženo trebaju čim prije pozvati stručnu osobu koja će ga pregledati.
Sumnjive pozive i zahtjeve dojavite matičnoj banci
Ovim napadom nisu ugroženi sigurnosni sustavi banaka niti sustavi internetskog bankarstva, no svakako, klijenti se mole da svaki sumnjiv poziv ili e-mail u kojem se zahtijevaju tajni podaci potrebni za autorizacije bankarskih transakcija dojave svojoj matičnoj banci, stoji u priopćenu HUB-a.
S obzirom na to da je cilj napadača koristiti podatke s računala građana i poslovnih subjekata, članice HUB-a upozoravaju sve svoje klijente da se u korištenju računala nastave pridržavati svih sigurnosnih pravila te da svoje identifikacijske oznake, PIN-ove i druge povjerljive podatke, ne odaju drugim osobama ni na koji način (direktno, telefonski, putem interneta ili elektroničke pošte).
Po završetku rada izvadite iz računala pametnu karticu ili USB sigurnosni uređaj
Budući da se ovim pokušajem zlouporabe posebno ciljaju poslovni korisnici koji u internetskom bankarstvu autoriziraju transakcije karticama i čitačima ili USB sigurnosnim uređajima spojenim na računala, većina članica HUB-a koje nude uslugu Internet bankarstva za tvrtke i obrtnike upozorila je svoje klijente da zbog prevencije prijevara i drugih neželjenih događaja poštuju sva sigurnosna pravila, te da nakon završetka rada s internetskim bankarstvom izvade iz računala kriptografski uređaj (pametnu karticu ili USB sigurnosni uređaj) i spreme na sigurno mjesto te da uz njih nikad ne spremaju PIN.
U korištenju e-bankarstva za građane, s obzirom na način i vremenski tijek autorizacije putem tokena koji je izvan računala, računi fizičkih osoba nisu ugroženi čak i u slučaju da je računalo korisnika napadnuto. Na taj način, neće doći do zloupotrebe po računima korištenjem e-bankarstva, navodi se u priopćenju.
