Dzisiaj mąż wysłał mi link do pewnego artykułu odnośnie robienia przelewów internetowych. Zawsze sprawdzałam czy numer kontajest zgodny, a tu oszuści mają tez inne metody. Poczytajcie!!!
Ten atak ciężko jest wykryć
Zapewne już wiele razy słyszeliście o tym jak kilka znanych firm lub instytucji przelało setki tysięcy złotych na złe rachunki bankowe. Praktycznie zawsze wina wynika z 2 powodów (i te rozważamy w tym artykule):
- zainfekowany komputer
- brak czujności osoby zlecającej przelew online
Przekręt polega na tym, że zainfekowanie komputera złośliwym oprogramowaniem prowadzi z reguły do podmiany numeru rachunku bankowego, na który ofiara chce wykonać przelew. Przestępcy robią to na 2 sposoby:
- Podmiana numeru rachunku w systemowym schowku, kiedy ktoś kopiuje numer konta bankowego z faktury w PDF i wkleja go do pola w formularzu banku. Złośliwe oprogramowanie podmienia kopiowany do schowka (przez CTRL+C) numer rachunku na inny, a więc do interfejsu bankowości internetowej ofiara wkleja inny numer rachunku niż pierwotnie chciała. Niestety mało kto porównuje numery rachunków przed skopiowaniem i po wklejeniu…
- Podmiana numeru w ostatnim kroku potwierdzenia przelewu — ofiara na ekranie podsumowania przelewu widzi poprawny numer konta (!!!) odbiorcy przelewu, ten na który chce zlecić przelew, ale tak naprawdę, przelew wcale nie jest zlecany na ten numer rachunku, który jest widoczny. Złośliwe oprogramowanie “w tle” podmienia widoczny numer, na numer rachunku “słupa”, kontrolowany przez przestępców.
Żeby było śmieszniej, kiedy ofiara po wykonaniu przelewu rzuci okiem w historię wykonanych transakcji, nie zauważy niczego podejrzanego. Tam też złośliwe oprogramowanie maskuje numer rachunku na który faktycznie poszedł przelew, przysłaniając go tym, na który ofiara chciała przelać środki. Wszystko po to, aby sprawa jak najdłużej nie wyszła na jaw. Dlaczego? Bo pieniądze między bankami nie są przekazywane od razu (por.ELIXIR) — jeśli więc ofiara zorientowałaby się, że coś poszło nie tak, czasem ma nawet i kilka godzin na to, aby anulować fałszywy przelew. Kiedy jednak przelew dotrze na konto słupa, znika z niego od razu (jest dzielony i transferowany na inne rachunki lub środki zużywane są na zakup usług on-line, np. doładowań, albo po prostu zdobyta gotówka jest wprost wybierana z bankomatu).
Co ciekawe, przestępcy nie dopracowali jednak jednej rzeczy — o ile podmieniają numery w widoku historii transakcji, to nie robią tego podczas generowania potwierdzenia przelewu w PDF. Pewnie dlatego, że to dodatkowy kod, no i przede wszystkim możliwość wygenerowania potwierdzenia przelewu oznacza, że atak już się udał, bo pieniądze są już na koncie słupa i nie da się ich “cofnąć”.
więcej na http://niebezpiecznik.pl/post/6-rad-jak-bezpiecznie-wykonywac-przelewy/
warto poczytać!!!! strzeżonego Pan Bóg strzeże;)
