Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego

2013-10-28, 16:17  Polska Agencja Prasowa

Trzeba być ostrożnym przy używaniu akcji "kopiuj" i "wklej" w bankowości elektronicznej. Złośliwe oprogramowanie podmienia w schowku Windows numer skopiowanego konta bankowego i zastępuje go numerem złodzieja - ostrzegają eksperci z CERT Polska.

Zdarza się, że kiedy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędzało czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.

"CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników – numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków" - informują przedstawiciele CERT Polska.

Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.

Widać to np. na filmiku: http://youtu.be/TjOOaWE4Vq4

"Pomimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu" - zaznaczają eksperci z CERT Polska.

Przypominają, że powinniśmy się mieć na baczności za każdym razem kiedy kopiujemy jakikolwiek numer rachunku do schowka. Może się to zdarzyć np. przy kopiowaniu numeru rachunku z faktury, którą chcemy zapłacić, ze strony internetowej aukcji, gdy chcemy zapłacić za zakup przelewem, z wiadomości e-mail zawierającej numer rachunku, na który mamy dokonać wpłaty albo z komunikatora internetowego, gdy ktoś znajomy wysyła nam swój numer konto do dokonania przelewu.

Szczegóły można znaleźć na stronie http://www.cert.pl/news/7662

CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

PAP - Nauka w Polsce

Biznes

Jak przygotować ogród na falę upałów

Jak przygotować ogród na falę upałów?

2024-06-17, 13:34
Ekspert: Informatyk nie zapewni firmie ochrony przed cyberatakiem, potrzeba specjalisty

Ekspert: Informatyk nie zapewni firmie ochrony przed cyberatakiem, potrzeba specjalisty

2024-06-13, 09:54
Jak zamówić fachowca przez Internet [Reklama]

Jak zamówić fachowca przez Internet? [Reklama]

2024-06-12, 12:28
Jest szansa na biznes Radcy handlowi ambasad z wizytą na Kujawach i Pomorzu

Jest szansa na biznes! Radcy handlowi ambasad z wizytą na Kujawach i Pomorzu

2024-06-11, 14:10
Młotek niejedno ma imię... Różne rodzaje młotków i ich zastosowanie [reklama]

Młotek niejedno ma imię... Różne rodzaje młotków i ich zastosowanie [reklama]

2024-06-11, 13:28
Polski przedsiębiorca w podatkowych i internetowych kleszczach. O biznesie w Rozmowie Dnia

Polski przedsiębiorca w podatkowych i internetowych kleszczach. O biznesie w „Rozmowie Dnia"

2024-06-11, 09:03
Konto firmowe w banku - wskazówki jak znaleźć najlepsze [reklama]

Konto firmowe w banku - wskazówki jak znaleźć najlepsze! [reklama]

2024-06-10, 12:07
Znają się na biznesie i nie tylko. Rozdano nagrody Pracodawcy Pomorza i Kujaw [zdjęcia, wideo]

Znają się na biznesie i nie tylko. Rozdano nagrody „Pracodawcy Pomorza i Kujaw” [zdjęcia, wideo]

2024-06-08, 11:45
Kurtki reklamowe - skuteczna i stylowa promocja marki [reklama]

Kurtki reklamowe - skuteczna i stylowa promocja marki [reklama]

2024-06-07, 11:02
Dlaczego warto wybrać okulary do komputera z filtrem Blue Block [reklama]

Dlaczego warto wybrać okulary do komputera z filtrem "Blue Block"? [reklama]

2024-06-05, 15:19
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę