Uwaga! Wracają wirusy podmieniające numer konta

Michał Kisiel2019-06-17 12:13analityk Bankier.pl
publikacja
2019-06-17 12:13

ING Bank Śląski ostrzega swoich klientów przed złośliwym oprogramowaniem. Szkodnik podmienia numer rachunku bankowego, ale nieco inaczej niż konie trojańskie przed kilkoma laty. Tym razem danych wstawionych przez przestępców nie widać na ekranie.

Szkodliwe oprogramowanie podmieniające numery rachunków bankowych nie jest nowym zagrożeniem. Wysyp koni trojańskich pełniących taką funkcję miał miejsce w latach 2013-2015. Wiele z nich korzystało z dość prostego schematu – użytkownicy często kopiują do schowka dane potrzebne do przelewu, np. z elektronicznej faktury. Dane podmieniane były właśnie w tym momencie, a przy wklejaniu numeru w serwisie bankowości elektronicznej pojawiał się inny identyfikator rachunku. Po zatwierdzeniu operacji pieniądze wysyłane były zatem do przestępców.

/ fot. Yellowj / YAY Foto

Banki dość szybko zareagowały na zagrożenie i powszechna stała się praktyka dodatkowej weryfikacji danych wklejanych ze schowka. W niektórych instytucjach trzeba np. ręcznie wpisać pierwsze znaki numeru konta, a w innych pojawia się komunikat przypominający o konieczności sprawdzenia skopiowanego adresata przelewu.

Podmiana numeru nie musi być jednak przeprowadzona w tak bezczelny sposób. Proces może być niewidoczny dla użytkownika. Na ekranie prezentowane są wówczas dane wpisane przez klienta, a dopiero te wysłane do banku zostają zamienione na podstawione przez przestępców. Tak działała m.in. fałszywa wtyczka do przeglądarki Firefox, przed którą ostrzegał w zeszłym roku CERT.

ING Bank Śląski w komunikacie datowanym na 14 czerwca 2019 r. przestrzega swoich użytkowników przed złośliwym oprogramowaniem działającym właśnie w taki sposób. Zakażenie komputera następuje zazwyczaj po otwarciu załącznika do wiadomości mailowej. Przestępcy podszywają się pod schematy płatności lub urzędy.

Bank przypomina najważniejsze zasady, które ograniczają ryzyko padnięcia ofiarą oszustwa. Nie należy otwierać załączników w wiadomościach pochodzących od nieznanych adresatów lub budzących wątpliwości co do autentyczności. Komputer powinien być wyposażony w aktualne oprogramowanie antywirusowe, które pomoże wykryć zagrożenie. Najważniejszym zwyczajem ostrożnego użytkownika bankowości internetowej powinno być jednak sprawdzanie danych operacji podanych w wiadomości SMS z kodem autoryzującym transakcję. Numer konta w wiadomości powinniśmy zawsze porównywać z danymi wpisanymi przez nas podczas zlecania operacji. Jeśli padliśmy ofiarą „podmianki”, dane w wiadomości będą inne niż np. w przepisywanej przez nas fakturze.

Jeśli w historii transakcji odkryjemy operację, której nie zlecaliśmy, powinniśmy niezwłocznie skontaktować się z bankiem, przypomina ING Bank Śląski.

Źródło:
Michał Kisiel
Michał Kisiel
analityk Bankier.pl

Specjalizuje się w zagadnieniach związanych z psychologią finansów, analizuje jak płacą i zadłużają się Polacy. Doktor nauk ekonomicznych, zwolennik idei społeczeństwa bez gotówki. Pomysłodawca finansowego eksperymentu "2 tygodnie bez portfela", w ramach którego banknoty i karty płatnicze zamienił na smartfona.

Tematy
Jak otrzymać nawet 1500 zł od Alior Banku + 200 zł od Bankier.pl SPRAWDŹ!

Jak otrzymać nawet 1500 zł od Alior Banku + 200 zł od Bankier.pl SPRAWDŹ!

Komentarze (3)

dodaj komentarz
zenonn
"Bankierzy ostrzegają : Komputer powinien być wyposażony w aktualne oprogramowanie antywirusowe"
To dla konserwy, a co dla nowoczesnych - bankujących telefonem?
antek10
Bankujący telefonem mają mało na koncie więc ich problem kradzieży z konta nie dotyczy.
karbinadel
Do stałych odbiorców należy mieć zdefiniowane przelewy, a nie kopiować numery ze schowka. Dotyczy zarówno dostępu przez www, jak i na urządzeniach mobilnych.

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki