W dniu 25 kwietnia 2016 r. pojawiły się w mediach informacje o rzekomym ataku na 17 banków komercyjnych i na ponad 200 banków spółdzielczych. Źródłem informacji jest oficjalny BLOGNiebieski IBM Polska Sp. z o.o.

- W odniesieniu do tych informacji, Rada Bankowości Elektronicznej Związku Banków Polskich informuje, że pieniądze naszych klientów są bezpieczne. Należy zaznaczyć, że banki na bieżąco podejmują działania zmierzające do neutralizacji tego typu ataków. W tym celu, banki podejmują współpracę z wyspecjalizowanymi firmami i instytucjami, które zapewniają wsparcie w zakresie neutralizacji pojawiających się cyberzagrożeń, bez względu czy celem ataku są banki czy ich klienci - czytamy w komunikacie ZBP.

W dniu 25 kwietnia IBM poinformowało na podstawie Raportu IBM X-force , że polskie banki zostały zaatakowane przez złośliwe oprogramowanie - GozNym. "To najszerzej zakrojony tego typu atak w Polsce - zaatakowano 17 banków komercyjnych oraz 230 banków spółdzielczych. Na początku kwietnia ten sam trojan zaatakował banki w USA i Kanadzie, kradnąc z kont klientów ponad 4 miliony dolarów" - brzmi informacja prasowa.

Jak informuje ZBP, malware opisany na blogu, został zidentyfikowany przez sektor bankowy już w grudniu 2015 r. pod nazwą Vawtrak.V1. W styczniu 2016 r. została wykryta jego nowa wersja Vawtrak.V2. Nowa wersja w porównaniu do poprzedniej różni się w zakresie schematu raportowania malware do serwera zarządzającego oraz techniki ukrywania pliku konfiguracyjnego podczas przeprowadzania ataku na stronę internetową. Struktura pliku konfiguracyjnego pozostała bez zmian, wszystkie elementy scenariusza ataku pozostały identyczne jak w poprzedniej wersji tego malware’u (Vawtrak.V1).

Aleksandra Porowska z biura prasowego IBM poinformowała na Tweeterze, że BLOGNiebieski jedynie informował o malware, który wziął na cel klientów polskich banków. "Nie jest nowy, ale skala jest większa i atak zorientowany na Polskę".

Wojciech Chmielewski, inżynier, ekspert infrastruktury IT w Engave:
Korzystając z bankowości internetowej musimy być stale świadomi zagrożeń. Decydując się na operacje na naszym koncie bankowym on-line powinniśmy:
- Korzystać z zaufanego komputera, z zainstalowanym oprogramowaniem antywirusowym, anty-malware – np. Kaspersky, ESET, które zapewniają kompleksową ochronę.
- Regularnie sprawdzać certyfikat SSL banku po otwarciu przeglądarki.
- Nie otwierać korespondencji z banku, ponieważ banki nie wysyłają drogą elektroniczną żadnych informacji i próśb o transakcje on-line.
- Sprawdzać poprawność numeru rachunku odbiorcy zanim go zatwierdzimy kodem jednorazowym, kodem SMS czy kodem z Tokena.
Większość wirusów korzysta z luk w naszym zachowaniu, bagatelizowania zabezpieczeń, nadmiernego zaufania, a czasami zwykłej ignorancji. Osoby, które mają podstawową wiedzę dotyczącą zabezpieczeń oraz weryfikacji tożsamości, zazwyczaj nie mają problemów z takimi wirusami.