Bezpieczeństwo

Kopiujesz numer konta podczas przelewu? To poważny błąd, który łatwo wykorzystać

Wojciech Kulik | Redaktor serwisu benchmark.pl
14 komentarzy Dyskutuj z nami

Firma ESET wpadła na trop zagrożenia, w wyniku którego nasze pieniądze z przelewu internetowego mogą trafić na konto cyberprzestępcy.

bankowość online zagrożenie

Firma ESET wpadła na trop zagrożenia, w wyniku którego nasze pieniądze z przelewu internetowego mogą trafić na konto cyberprzestępcy. Chytry sposób jest prawdopodobnie dziełem Polaka. O co chodzi?

Wszystko wyglądało następująco. Na pulpicie ofiar cyberprzestępcy pojawiał się plik „msupdate” z ikoną przeglądarki Mozilla Firefox – miało to sugerować, iż jest to aktualizacja programu i tym samym zwiększyć szanse na to, że użytkownik faktycznie plik uruchomi.

W tym momencie rozpoczyna się działanie złośliwego oprogramowania, którego zadaniem jest sprawdzanie zawartości schowka systemowego. Gdy w tym znajdzie się ciąg 26 cyfr w formacie sugerującym numer konta bankowego, automatycznie zostaje on podmieniony na ustalony wcześniej przez twórcę, który, jak nietrudno się domyślić, jest numerem jego właśnie konta.

Eksperci z firmy ESET przeanalizowali kod złośliwego oprogramowania, dzięki czemu udało im się ustalić kilka faktów na temat jego twórcy. Przede wszystkim wiadomo, że podmieniony numer  kierował pieniądze na konto założone w banku PKO BP. Bardzo prawdopodobne wydaje się więc, że cyberprzestępcą odpowiedzialnym za zagrożenie jest Polak. Według podanych przez ESET informacji istnieje duże prawdopodobieństwo, że jest to także ta sama osoba, która w ubiegłym roku zaatakowała użytkowników serwisu Allegro. Wspomniana wcześniej ikonka wyglądała właśnie tak:

msupdate zagrozenie

Jak możemy się ochronić? Przede wszystkim powinniśmy być bardziej ostrożni przy bankowości online. Najlepiej przepisywać numer konta, na które przelewamy pieniądze osobiście. Jeśli jednak bardzo chcemy skopiować i wkleić numer, to warto przed ostatecznym zaakceptowaniem porównać go z oryginałem i upewnić się, że są jednakowe. To konkretne zagrożenie powinno wkrótce zniknąć – cała sprawa, wraz z wynikami analizy ESET, została przekazana policji.

sprawdź numer konta mem

Źródło: ESET, Dagma, MemeBucket, CBR Online

Komentarze

14
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    rap_r
    3
    Też kopiuję i wklejam numer konta, ale zawsze sprawdzam czy jest ok.
  • avatar
    Mariano_
    2
    Pomysłowość twórców wirusów nie zna granic, imponujące. :D
  • avatar
    Konto usunięte
    1
    prawda jest taka, że przestrzeganie przed ctrl-c/v jeżeli już mamy uruchomiony jakiś proces poza naszą kontrolą to nic nie stoi na przeszkodzie żeby nawet po ręcznym przepisaniu wszystkiego podmiana nastąpiła przy samym post zamiast w formularzu, a ekran przy wpisaniu jednorazowego też można zafałszować- to już tylko zależy od finezji programisty co napisał robaka...
  • avatar
    Konto usunięte
    -1
    banki sobie z tym radzą. Dziwię się, że ktoś kopiuje sobie hasło do wejścia na stronę. Np. w pekao s.a. przy logowaniu należy podać tylko niektóre znaki z hasła, co uniemożliwia wpisanie, wklejenie całego, a tym samym jego wykradzenie.
  • avatar
    silvver
    -1
    Nie "nr konta bankowego" tylko "nr rachunku bankowego" :P
    Różnica jest, ale popularnie przyjęło się, że mówi się konto :/
  • avatar
    Marucins
    -2
    Czy coś takiego cwaniaczkowi grozi?

  • avatar
    Lightning
    -7
    Jestem zaskoczony. Sam niemal zawsze kopiuję numer konta bankowego, żeby się nie pomylić.
    Na szczęście podczas pokonywania przelewów wykorzystuję bezpieczną przeglądarkę Kaspersky, która otwiera się automatycznie.
  • avatar
    puchatek2
    0
    a jakiś tydzień lub dwa temu np. Bank Millenium zmienił swoją stronę do obsługi konta i zrobił jedna rzecz która mnie zaczęla wkurzać a mianowicie wklejany numer konta jest obcinany o ostatnie 4 znaki i trzeba je samemu wprowadzić. Teraz już wiem dlaczego, ale mimo wszystko sami mogli napisac dlaczego tak zrobili, a nie żebym się z innych portali dowiadywał:)
  • avatar
    ophiuchus
    0
    Z tego co zrozumiałem to musi być spełnionych sporo punktów żeby ten proceder się przestępcy udał. A mianowicie: 1. musimy używać firefoxa, 2. między skopiowaniem a wklejeniem nr konta musimy świadomie kliknąć w nowoutworzony plik na pulpicie z rzekomym updatem...a chyba jak ktoś robi przelewy to nie klika po takich plikach? Zresztą okazuje się, że najsłabszym ogniwem znów jest człowiek.
  • avatar
    Konto usunięte
    0
    Szok! Zawsze tak robię ale po tym artykule nigdy więcej! Dobrze, że mój program antywirusowy G Data 2014 posiada Bank Guard dzięki czemu mogę spokojnie dokonywać przelewów przez internet.