Zagrożeni są przede wszystkim klienci pięciu największych polskich banków: mBanku, Pekao, PKO BP, BZ WBK, ING. BackSwap to nowy wirus odkryty przez polski zespół badaczy z laboratorium ESET. Jest wyjątkowo groźny, bo podmienia numery kont. Ofiara może nie zauważyć, że dane skopiowane na przykład z wiadomości e-mail po wklejeniu na stronie banku uległy zmianie. Bank natomiast nie weryfikuje, czy numer konta i nazwisko czy nazwa odbiorcy się zgadzają. A kiedy pieniądze dotrą już na konto przestępcy, są zazwyczaj nie do odzyskania.
Przestępcy w marcu zmodyfikowali swoje oprogramowanie. Wcześniej ich celem byli głównie handlujący kryptowalutami. Istnienie wirusa potwierdza Związek Banków Polskich. W komunikacie na swojej stronie publikuje przykładową wiadomość zawierającą złośliwy załącznik. Ostrzega też: tym razem wirus jest naprawdę groźny.
Oto jak ostrzega przed nim Związek Banków Polskich
Następnie szkodliwe oprogramowanie rozpoczyna swoje właściwe działanie w momencie, gdy klient zleca przelew. Oprogramowanie podmienia wówczas numer rachunku, na rachunek bankowy używany przez przestępców. Najczęstszą metodą pozyskiwania przez przestępców rachunków bankowych jest oferowanie pracy tzw. pośrednika finansowego. Nieświadome procederu przestępczego osoby udostępniają swój rachunek do gromadzenia środków pochodzących z przestępstwa i transferują lub wypłacają pieniądze zgodnie z dyspozycjami przestępców. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. W konsekwencji, po potwierdzeniu, zmodyfikowany przez złośliwy kod przelew wysyłany jest na rachunek przestępców.

W związku z tym szczególnie niebezpiecznym zagrożeniem BCC ZBP rekomenduje:

Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia – jeśli dostałeś wiadomość z informacją o płatności, o której nic Ci nie wiadomo – zignoruj ją;
Nie ignoruj oznak podejrzanej pracy swojego komputera w tym przeglądarki. Stosuj oprogramowanie antywirusowe i anty szpiegowskie z aktualnymi definicjami zagrożeń. Dokonuj aktualizacji systemu operacyjnego komputera na bieżąco;
Uważnie czytaj przychodzące do Ciebie wiadomości z kodem autoryzującym transakcję. W szczególności zwróć uwagę na końcówki numerów rachunków jakie bank przesyła Tobie w tego typu komunikatach. Ich zmiana może świadczyć o próbie ataku. Gdy, stwierdzisz, że dane nie pokrywają się z Twoją wolą, nie autoryzuj takiej transakcji i skontaktuj się ze swoim bankiem;
Dobrą praktyką, jest po wykonaniu transakcji sprawdzić na historii rachunku czy zdeklarowana transakcja (kwota i numer rachunku) są zgodne z wolą osoby zlecającej przelew. Gdybyś stwierdził, że transakcja zapisana w systemach banku nie jest tą którą zlecałeś – skontaktuj się ze swoim bankiem i zgłoś tą rozbieżność.
rozważnie podchodź do propozycji pracy w charakterze pośrednika finansowego;
w przypadku sytuacji budzących Twoją wątpliwość np. gdy pojawi się nietypowy komunikat ze strony banku, zawsze możesz skontaktować się ze swoim bankiem, jednak pamiętaj abyś korzystał(a) z numeru telefonu do banku wskazanego na jego stronie internetowej.