Robisz przelew? Uważaj cyberprzestępcy podmieniają numery rachunków

0
2689
przelew internetowy
Na zainfekowanym komputerze złodzieje monitorują komunikację z i do przeglądarki, doskonale wiedzą, co wyświetla się na naszym ekranie | fot.: Fotolia

Cyberprzestępcy udoskonalają metody wyłudzania pieniędzy. Już nie udają banku i proszą nas o hasła i loginy. Teraz podmieniają numery rachunków, a nam pokazują na ekranie dane z przelewu, które zleciliśmy. Efekt? Nieświadomie możemy przelać oszustom własne pieniądze myśląc, że opłacamy np. rachunek. 

Większość użytkowników bankowości elektronicznej sądzi, że komunikacja z bankiem jest bezpieczna jeśli jest szyfrowana, co można sprawdzić przez ikonkę kłódki oraz weryfikację wystawcy certyfikatu służącego do szyfrowania. Tymczasem komunikacja jest szyfrowana pomiędzy systemem operacyjnym a bankiem, ale sama przeglądarka wydaje polecenia do systemu operacyjnego „otwartym tekstem”. Malware może w tym miejscu ingerować w komunikację. Może ją przechwytywać, modyfikować –  na przykład zmieniać numer rachunku docelowego – i oszukiwać klienta. Złośliwe oprogramowanie potrafi zmieniać kluczowe dane przelewu wysyłane do banku, pokazując jednocześnie klientowi pracującemu z przeglądarką to co chce żeby zobaczył, aby maksymalnie długo utrzymać go w przeświadczeniu, że wszystko jest w porządku – mówi newsrm.tv Dariusz Wojtas, Head of Product Management, IMPAQ.

Na zainfekowanym komputerze złodzieje monitorują komunikację z i do przeglądarki, doskonale wiedzą, co wyświetla się na naszym ekranie.

Dlatego tak ważne jest świadome potwierdzanie transakcji poprzez drugi kanał autoryzacji, zwykle poprzez SMS. Nie można przepisywać kodu potwierdzającego z SMS-a bez sprawdzenia jakiej operacji ten kod dotyczy. Należy uważnie weryfikować czego potwierdzenie dotyczy: jaka jest kwota w potwierdzeniu, jakiej operacji to dotyczy i na jaki rachunek ma być dokonany przelew. W SMS-ie zwykle jest przynajmniej skrót rachunku docelowego, albo informacja, że np. to jest przelew do Urzędu Skarbowego – wyjaśnia Dariusz Wojtas i dodaje. – W swojej infrastrukturze bank w pełni panuje nad naszymi pieniędzmi. Słabymi punktami są: klient i urządzenia, z których korzysta. Czasem urządzeniem (komputer, smartfon) posługuje się więcej niż jedna osoba. Zdarza się także, że mamy zainstalowany stary system operacyjny, do którego znane są zagrożenia i ataki. Takie urządzenia nie powinny być wykorzystywane do zarządzania naszymi pieniędzmi.

Bezpieczeństwo użytkowników bankowości internetowej w dużej mierze zależy od nich samych. Dlatego banki kładą duży nacisk na edukację swoich klientów. Powtarzające się zalecenia banków dla klientów dotyczą głównie:

  • Logowania się do bankowości elektronicznej ze swojego urządzenia, unikania przypadkowych urządzeń – nie znamy ich historii, mogą być zainfekowane złośliwym oprogramowaniem.
  • Ostrożności podczas obsługi korespondencji elektronicznej. Często głównym celem spamu nie jest zachęcenie nas do zakupu określonego produktu, ale infekcja systemu klienta a później wykorzystać go do celów przestępczych, na przykład do dostępu do rachunku bankowego klienta.
  • Aktualizacji systemów operacyjnych z którymi pracujemy, zarówno tych w komputerach klasy PC jak i w urządzeniach mobilnych. Im starszy jest system operacyjny – czasem już nie wspierany przez jego producenta – tym więcej jest na niego znanych podatności, czasem z krążącymi w Internecie kodami do ich wykorzystania. Pracując ze starym systemem zwiększamy ryzyko infekcji.
  • Unikania instalacji przypadkowego oprogramowania w swoim urządzeniu. Instalacja pod wpływem impulsu kolejnego oprogramowania, często „na próbę”, to jak proszenie się o infekcję. Fakt instalacji aplikacji na swoje urządzenie z oficjalnego sklepu producenta systemu – to złudne poczucie bezpieczeństwa. Sklepy z oprogramowaniem dla urządzeń mobilnych usuwały już tysiące aplikacji, szeroko wykorzystywanych przez użytkowników, z powodu znalezienia w nich złośliwego oprogramowania. Przestępcom udaje się przenikać do aplikacji dostępnych w „bezpiecznych” składnicach.

Wg bankowców zaskakująco duża liczba użytkowników bankowości elektronicznej operuje na własnych kontach poprzez różnego rodzaju VPN, czasem anonymizujące. Część z nich sądzi, że to forma dbania o swoją prywatność, że nie powinno zdradzać bankom zbyt wielu informacji o sobie, a więc także lokalizacji sieciowej. Tymczasem może się to obrócić właśnie przeciwko tym klientom, bo transakcja na której im zależało może zostać opóźniona lub zatrzymana przez bank. Użytkownicy Ci rozmywają swoje profile zachowania budowane w bankach dla naszej ochrony, obniżając sprawność zabezpieczeń które chronią też ich – klientów – pieniądze.

IMPAQ posiada rozwiązanie AntiFraud Hub, które wspiera zapobieganie wyłudzeniom zarówno poprzez online’ową analizę zlecanych transakcji od strony biznesowej jak i monitorowanie komunikacji pomiędzy klientem a bankiem.


@newsrm.tv