Przestępcy podmieniają numery rachunków

Przestępcy podmieniają numery rachunków

author
Aneta Jankowska
09 czerwca 2017
W dzisiejszych czasach cyberprzestępcy próbują coraz to bardziej śmiałych metod wyłudzania pieniędzy. Aktualnym “trendem” jest podmienianie numerów rachunków i pokazywanie na ekranie danych z przelewu, który właśnie zleciliśmy. 


 
Jak tłumaczy Dariusz Wojtas, Head of Product Management, IMPAQ, większość użytkowników bankowości elektronicznej sądzi, że komunikacja z bankiem jest bezpieczna jeśli jest szyfrowana, co można sprawdzić przez ikonkę kłódki oraz weryfikację wystawcy certyfikatu służącego do szyfrowania. 
 
Tymczasem komunikacja jest szyfrowana pomiędzy systemem operacyjnym a bankiem, ale sama przeglądarka wydaje polecenia do systemu operacyjnego „otwartym tekstem”. Malware może w tym miejscu ingerować w komunikację. Może ją przechwytywać, modyfikować – na przykład zmieniać numer rachunku docelowego – i oszukiwać klienta. Złośliwe oprogramowanie potrafi zmieniać kluczowe dane przelewu wysyłane do banku, pokazując jednocześnie klientowi pracującemu z przeglądarką to co chce żeby zobaczył, aby maksymalnie długo utrzymać go w przeświadczeniu, że wszystko jest w porządku.
 
Dokładne sprawdzanie wiadomości SMS

Złodzieje, dzięki zainfekowaniu komputera, mogą monitorować komunikację z i do przeglądarki, dlatego też dobrze wiedzą, co wyświetla się na naszym ekranie. 
 
Dlatego tak ważne jest świadome potwierdzanie transakcji poprzez drugi kanał autoryzacji, zwykle poprzez SMS. Nie można przepisywać kodu potwierdzającego z SMS-a bez sprawdzenia jakiej operacji ten kod dotyczy – dodaje Dariusz Wojtas.
 

 

Trzeba dokładnie sprawdzić, czego potwierdzenie dotyczy, czyli jaka jest kwota w potwierdzeniu, jakiej operacji to dotyczy i na jaki rachunek ma być dokonany przelew. 

W swojej infrastrukturze bank w pełni panuje nad naszymi pieniędzmi. Słabymi punktami są: klient i urządzenia, z których korzysta. Czasem urządzeniem (komputer, smartfon) posługuje się więcej niż jedna osoba. Zdarza się także, że mamy zainstalowany stary system operacyjny, do którego znane są zagrożenia i ataki. Takie urządzenia nie powinny być wykorzystywane do zarządzania naszymi pieniędzmi. Bezpieczeństwo użytkowników bankowości internetowej w dużej mierze zależy od nich samych. Dlatego banki kładą duży nacisk na edukację swoich klientów. Powtarzające się zalecenia banków dla klientów dotyczą głównie: Logowania się do bankowości elektronicznej ze swojego urządzenia, unikania przypadkowych urządzeń – nie znamy ich historii, mogą być zainfekowane złośliwym oprogramowaniem – tłumaczy Dariusz Wojtas.
 
Uważaj na spam i aplikacje mobilne

 
Spam również może być problemem. Zdarza się, że jego głównym celem nie jest zachęcenie do zakupu określonego produktu, ale infekcja systemu klienta, a ostatecznie wykorzystanie go do celów przestępczych (np. do dostępu do rachunku bankowego klienta). Dlatego też należy pamiętać o aktualizacji systemów operacyjnych z którymi pracujemy, tych w komputerach oraz w urządzeniach mobilnych. System operacyjny im starszy – czasem już nie wspierany przez jego producenta – tym bardziej podatny na krążące w sieci kody i zagrożenia.
 
Instalowanie aplikacji na komórki z oficjalnego sklepu producenta systemu również może stanowić zagrożenie. Sklepy z oprogramowaniem dla urządzeń mobilnych usuwały już tysiące aplikacji, które były szeroko wykorzystywane przez użytkowników. Jednak z powodu zainfekowania złośliwym oprogramowaniem, zostały one usunięte.
 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Podobne artykuły

ING Bank Śląski w Inowrocławiu
Oddziały
author
Dominika Sobieraj
08 czerwca 2019

ING Bank Śląski w Inowrocławiu

Relacja z Kongresu Consumer Finance 2019
Bez kategorii
author
Halszka Gronek
13 grudnia 2019

Relacja z Kongresu Consumer Finance 2019

Inspektorat ZUS w Kętrzynie
Oddziały
author
Patryk Byczek
18 stycznia 2019

Inspektorat ZUS w Kętrzynie

ING Bank Śląski ujęty w badaniu Diversity IN Check
Bez kategorii
author
Aleksandra Gościnna
09 czerwca 2021

ING Bank Śląski ujęty w badaniu Diversity IN Check

Kasa Stefczyka Września
Oddziały
author
Patryk Byczek
18 października 2020

Kasa Stefczyka Września

Porównaj