Uwaga! Wracają wirusy podmieniające numer konta

analityk Bankier.pl

ING Bank Śląski ostrzega swoich klientów przed złośliwym oprogramowaniem. Szkodnik podmienia numer rachunku bankowego, ale nieco inaczej niż konie trojańskie przed kilkoma laty. Tym razem danych wstawionych przez przestępców nie widać na ekranie.

Szkodliwe oprogramowanie podmieniające numery rachunków bankowych nie jest nowym zagrożeniem. Wysyp koni trojańskich pełniących taką funkcję miał miejsce w latach 2013-2015. Wiele z nich korzystało z dość prostego schematu – użytkownicy często kopiują do schowka dane potrzebne do przelewu, np. z elektronicznej faktury. Dane podmieniane były właśnie w tym momencie, a przy wklejaniu numeru w serwisie bankowości elektronicznej pojawiał się inny identyfikator rachunku. Po zatwierdzeniu operacji pieniądze wysyłane były zatem do przestępców.

(fot. Yellowj / YAY Foto)

Banki dość szybko zareagowały na zagrożenie i powszechna stała się praktyka dodatkowej weryfikacji danych wklejanych ze schowka. W niektórych instytucjach trzeba np. ręcznie wpisać pierwsze znaki numeru konta, a w innych pojawia się komunikat przypominający o konieczności sprawdzenia skopiowanego adresata przelewu.

Podmiana numeru nie musi być jednak przeprowadzona w tak bezczelny sposób. Proces może być niewidoczny dla użytkownika. Na ekranie prezentowane są wówczas dane wpisane przez klienta, a dopiero te wysłane do banku zostają zamienione na podstawione przez przestępców. Tak działała m.in. fałszywa wtyczka do przeglądarki Firefox, przed którą ostrzegał w zeszłym roku CERT.

ING Bank Śląski w komunikacie datowanym na 14 czerwca 2019 r. przestrzega swoich użytkowników przed złośliwym oprogramowaniem działającym właśnie w taki sposób. Zakażenie komputera następuje zazwyczaj po otwarciu załącznika do wiadomości mailowej. Przestępcy podszywają się pod schematy płatności lub urzędy.

Bank przypomina najważniejsze zasady, które ograniczają ryzyko padnięcia ofiarą oszustwa. Nie należy otwierać załączników w wiadomościach pochodzących od nieznanych adresatów lub budzących wątpliwości co do autentyczności. Komputer powinien być wyposażony w aktualne oprogramowanie antywirusowe, które pomoże wykryć zagrożenie. Najważniejszym zwyczajem ostrożnego użytkownika bankowości internetowej powinno być jednak sprawdzanie danych operacji podanych w wiadomości SMS z kodem autoryzującym transakcję. Numer konta w wiadomości powinniśmy zawsze porównywać z danymi wpisanymi przez nas podczas zlecania operacji. Jeśli padliśmy ofiarą „podmianki”, dane w wiadomości będą inne niż np. w przepisywanej przez nas fakturze.

Jeśli w historii transakcji odkryjemy operację, której nie zlecaliśmy, powinniśmy niezwłocznie skontaktować się z bankiem, przypomina ING Bank Śląski.

Michał Kisiel

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
13 14 zenonn

"Bankierzy ostrzegają : Komputer powinien być wyposażony w aktualne oprogramowanie antywirusowe"
To dla konserwy, a co dla nowoczesnych - bankujących telefonem?

! Odpowiedz
4 49 antek10

Bankujący telefonem mają mało na koncie więc ich problem kradzieży z konta nie dotyczy.

! Odpowiedz
6 17 karbinadel

Do stałych odbiorców należy mieć zdefiniowane przelewy, a nie kopiować numery ze schowka. Dotyczy zarówno dostępu przez www, jak i na urządzeniach mobilnych.

! Odpowiedz
Polecane
Najnowsze
Popularne