Uwaga na wirus, który podmienia numer konta bankowego

Trzeba być ostrożnym przy używaniu akcji "kopiuj" i "wklej" w bankowości elektronicznej. Złośliwe oprogramowanie podmienia w schowku Windows numer skopiowanego konta bankowego i zastępuje go numerem złodzieja - ostrzegają eksperci z CERT Polska.

OPIS
Źródło: Thinkstock

Zdarza się, że kiedy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędzało czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.

"CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników - numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków" - informują przedstawiciele CERT Polska.

Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.

Widać to np. na filmiku:

"Pomimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu" - zaznaczają eksperci z CERT Polska.

Przypominają, że powinniśmy się mieć na baczności za każdym razem kiedy kopiujemy jakikolwiek numer rachunku do schowka. Może się to zdarzyć np. przy kopiowaniu numeru rachunku z faktury, którą chcemy zapłacić, ze strony internetowej aukcji, gdy chcemy zapłacić za zakup przelewem, z wiadomości e-mail zawierającej numer rachunku, na który mamy dokonać wpłaty albo z komunikatora internetowego, gdy ktoś znajomy wysyła nam swój numer konto do dokonania przelewu.

CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

PAP - Nauka w Polsce

lt/ ula/

Źródło: PAP

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
2 0 ~Dorota

Gdyby banki nadal sprawdzały nazwę i adres odbiorcy to na pewno taki wirus miałby trudniejsze zadanie.
Ja miałam kiedyś taki przypadek, że dostałam dwa przelewy: jeden dla mnie, a w drugim było moje konto i nazwa kogoś innego - po prostu pomyłka nadawcy. Pieniądze odesłałam oczywiście, ale myślę, że takie pomyłki zdarzają się dość często i utrudniają życie klientom, ułatwiają przestępcom (jak w przypadku tego wirusa) a banki mają mniej roboty z realizacją przelewu i prowizję za przelew zwrotny.

Pokaż cały komentarz ! Odpowiedz
1 0 ~Obywatel

Przelew księguje komputer. Ma gdzieś dokładne dane osobowe odbiorcy. Ważny jest tylko numer konta. Reszta potrzebna jest do reklamacji... Można wpisać np.: B/D

! Odpowiedz
1 1 ~MAŁY KAZIO

A ja wcale nie źałuję tych co przestępcom wysyłają pieniądze chociasz sam uczciwy jestem ale jak ktoś wysyła pieniądze i niesprawdzi dokładnie numeru konta to sam sobie jest winien a takie sytuacje się zdaźdają dlatego źe są przelewy bankowe internetowe za darmo. Jak na poczcie przelew 2,50 zł to w internecie po 99 gr powinno być i wtedy bank by sprawdził. Jak ktoś robi 4-5 przelewy miesięcznie oszczędzając na jedno piwo a traci przez to niekiedy całą swoją pensję lub jeszcze więcej to tylko się z tego śmiać trzeba. Hi hi hi. Kiedyś w szkole nauczycielka mówiła tak ,,pamiętajcie dzieci źe w przyrodzie nie ma nic za darmo i nic nie ginie tylko zmienia stan skupienia lub właściciela :-):-):-D:-D

Pokaż cały komentarz ! Odpowiedz
0 2 ~Męcik odpowiada ~MAŁY KAZIO

Mały Kazio = Mały rozumek

! Odpowiedz
0 0 ~jaco odpowiada ~MAŁY KAZIO

Powodzenia w kolejce do okienka! chacha a pani z okienka też może cię w bombko zrobić.
takie przypadki też się zdarzały.

! Odpowiedz
1 0 ~Fruity81

Kiedyś ktoś mi mówił że jeżeli pomylisz nawet numer konta i nie bedzie się zgadzał z reszta danych (adres ,nazwa firmy ) to po prostu przelew nie zostanie zatwierdzony. Tak więc załóżmy wpisując w treści przelewu adres Orange Polska wirus podmieni numer konta to przelew zostanie zatwierdzony i kasa poleci do złodzieja?

Pokaż cały komentarz !
Polecane
Najnowsze
Popularne