29 lutego 2016 Udostępnij

Cyberprzestępcy w bankowości internetowej

Tradycyjny przelew to ciągle popularna forma opłacania rachunków lub finalizowania zakupów. Schemat płatności jest zazwyczaj podobny: Na e-maila otrzymujemy fakturę, kopiujemy z niej dane do okienka przelewu i naciskamy "wykonaj". Jeszcze tego samego dnia (jeśli przelew był realizowany w godzinach porannych) lub dnia następnego pieniądze schodzą z naszego konta. Mogłoby się wydawać, że trafiły bezpośrednio do nadawcy, ale nie zawsze tak się dzieje. Dlaczego? Ponieważ Cyberprzestępcy operują możliwościami, a konsumenci nie zawsze sprawdzają poprawność danych. Jak bronić się przed złodziejami internetowymi? O tym poniżej!


Jak wygląda tradycyjny przelew?

Cyberprzestępcy działają z zaskoczenia i często w obszarach, których byśmy się nie spodziewali. Schemat tradycyjnego przelewu jest prosty i wygląda tak:

  1. Krok pierwszy:  Otrzymujemy fakturę z danymi do przelewu,
  2. Krok drugi:  zaznaczamy numer konta i kopiujemy go do okienka przelewu,
  3. Krok trzeci:  przepisujemy kod (sms lub token) i finalizujemy transakcję,
  4. Krok czwarty:  oczekujemy, aż pieniądze zejdą nam z konta.

 

Jak działają oprogramowania, które zmieniają numer konta?

Złośliwe wirusy najczęściej dotyczą kroku drugiego (patrz akapit wyżej), ponieważ zmieniają numer konta w momencie jego kopiowania. Oprogramowanie wykrywa na komputerze moment kopiowania numeru konta i podmienia go na inny, ponieważ konsumenci zazwyczaj nie sprawdzają każdej cyferki. Z poziomu ciekawostki wydaje się to wręcz niemożliwe, ale przypomnijcie sobie ilekroć nie zwracaliście uwagi na numer konta. Szczególnie widać to na przykładach przelewów stałych (telefon, Internet), które wykonujemy cyklicznie i zwyczajnie nie boimy się ataku. Atak można wykryć poprzez sprawdzenie wszystkich danych w rubryce "przelewy oczekujące" lub "transakcje niezrealizowane".

Na co musisz uważać?

Jeśli uważasz, że posiadanie tokena w formie zdrapki lub powiadomienia sms Cię chroni, to jesteś w błędzie. Musisz szczególnie uważać na komunikaty, które możesz otrzymywać na skrzynkę mailową lub w formie sms (choć w tej kwestii Cyberprzestępcy nie są jeszcze technologicznie rozwinięci). Każda prośba o zainstalowanie oprogramowania bankowego wymaga dokładnej analizy. Najlepiej sprawdzić na witrynie banku, czy wymagana jest aktualizacja oprogramowania lub skryptu. Jeśli nie, możemy mieć do czynienia z przestępcami.

Komu to grozi i jak nie dać się oszukać?

Posiadacze kont internetowych powinni się mieć na baczności, ponieważ strefa cyberprzestępców nadal się rozwija. Najbardziej powinni uważać Ci, którzy nader często dokonują płatności internetowych. Również osoby płacące z poziomu smartfona lub tabletu powinny się mieć na baczności i aby uniknąć przykrości korzystać z szybkich płatności online, które umożliwia chociażby Dotpay. To o wiele bezpieczniejsza forma finalizowania transakcji.

Tradycyjny przelew jest bezpieczny, ale pod warunkiem, że właściciel konta będzie czujny. Przed finalizowaniem jakiejkolwiek płatności należy sprawdzić poprawność numeru konta, adresu i danych kontaktowych. W przypadku jakichkolwiek wątpliwości kierujcie pytania do Waszego banku. Jeśli nawet nie będziecie ofiarami oszustwa, to sprawicie, że Wasz bank będzie uważny, czujny i stale na baczności.