Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego
Trzeba być ostrożnym przy używaniu akcji "kopiuj" i "wklej" w bankowości elektronicznej. Złośliwe oprogramowanie podmienia w schowku Windows numer skopiowanego konta bankowego i zastępuje go numerem złodzieja - ostrzegają eksperci z CERT Polska.
Zdarza się, że kiedy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędzało czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.
"CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników – numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków" - informują przedstawiciele CERT Polska.
Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.
Widać to np. na filmiku: http://youtu.be/TjOOaWE4Vq4
"Pomimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu" - zaznaczają eksperci z CERT Polska.
Przypominają, że powinniśmy się mieć na baczności za każdym razem kiedy kopiujemy jakikolwiek numer rachunku do schowka. Może się to zdarzyć np. przy kopiowaniu numeru rachunku z faktury, którą chcemy zapłacić, ze strony internetowej aukcji, gdy chcemy zapłacić za zakup przelewem, z wiadomości e-mail zawierającej numer rachunku, na który mamy dokonać wpłaty albo z komunikatora internetowego, gdy ktoś znajomy wysyła nam swój numer konto do dokonania przelewu.
Szczegóły można znaleźć na stronie http://www.cert.pl/news/7662
CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.
PAP - Nauka w Polsce
![Obóz w Hiszpanii - idealna opcja, jeśli szukasz pomysłu na niezapomniane wakacje dla Twojego dziecka [reklama]](public/info/2022/thumb_480_0/2022-11-30_166981504110.jpg)
![Jazda po alkoholu w 2022 roku. Co za to grozi [reklama]](public/info/2022/thumb_480_0/2022-11-30_166981256910.png)
![Jak wygląda rynek pomp ciepła w Polsce [reklama]](public/info/2022/thumb_480_0/2022-11-28_166963925310.jpg)
![SZYBKIE I TANIE NADANIE PACZEK KRAJOWYCH I ZAGRANICZNYCH [REKLAMA]](public/info/2022/thumb_480_0/2022-11-25_166938766910.jpg)
![Jak kupować artykuły spożywcze on-line Pomoże aplikacja InPost Fresh [reklama]](public/info/2022/thumb_480_0/2022-11-25_166937780310.jpg)
![Urządzamy stylową jadalnię z marką FORTE Teraz krzesła z -20 zniżką [reklama]](public/info/2022/thumb_480_0/2022-11-24_166928556310.jpg)
