Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego

2013-10-28, 16:17  Polska Agencja Prasowa

Trzeba być ostrożnym przy używaniu akcji "kopiuj" i "wklej" w bankowości elektronicznej. Złośliwe oprogramowanie podmienia w schowku Windows numer skopiowanego konta bankowego i zastępuje go numerem złodzieja - ostrzegają eksperci z CERT Polska.

Zdarza się, że kiedy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędzało czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.

"CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników – numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków" - informują przedstawiciele CERT Polska.

Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.

Widać to np. na filmiku: http://youtu.be/TjOOaWE4Vq4

"Pomimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu" - zaznaczają eksperci z CERT Polska.

Przypominają, że powinniśmy się mieć na baczności za każdym razem kiedy kopiujemy jakikolwiek numer rachunku do schowka. Może się to zdarzyć np. przy kopiowaniu numeru rachunku z faktury, którą chcemy zapłacić, ze strony internetowej aukcji, gdy chcemy zapłacić za zakup przelewem, z wiadomości e-mail zawierającej numer rachunku, na który mamy dokonać wpłaty albo z komunikatora internetowego, gdy ktoś znajomy wysyła nam swój numer konto do dokonania przelewu.

Szczegóły można znaleźć na stronie http://www.cert.pl/news/7662

CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

PAP - Nauka w Polsce

Biznes

62 pociągi od Pesy dla Kolei Rumuńskich Bydgoska spółka wygrała przetarg

62 pociągi od Pesy dla Kolei Rumuńskich! Bydgoska spółka wygrała przetarg

2023-10-30, 17:22
Filet drobiowy w ziołach i pieróg z fantazją. Najlepsze potrawy regionu nagrodzone [lista]

Filet drobiowy w ziołach i pieróg z fantazją. Najlepsze potrawy regionu nagrodzone [lista]

2023-10-30, 10:22
Zimowy grafik bydgoskiego lotniska. Przed świętami będzie więcej rejsów na Wyspy [grafika]

Zimowy grafik bydgoskiego lotniska. Przed świętami będzie więcej rejsów na Wyspy [grafika]

2023-10-30, 08:41
Ranking komunikacji publicznej w Polsce. MZK Toruń na podium, Inowrocław wysoko

Ranking komunikacji publicznej w Polsce. MZK Toruń na podium, Inowrocław wysoko

2023-10-30, 07:59
Halloween nie takie straszne... gdzie warto pójść 31 października 2023 roku [reklama]

Halloween nie takie straszne... gdzie warto pójść 31 października 2023 roku? [reklama]

2023-10-27, 12:48
Solidarność sprzeciwia się planom przywrócenia handlu w niedzielę [Rozmowa dnia]

Solidarność sprzeciwia się planom przywrócenia handlu w niedzielę [Rozmowa dnia]

2023-10-26, 09:17
Wakacje kredytowe, ale nie dla wszystkich. Zmiany w nowym projekcie ustawy

Wakacje kredytowe, ale nie dla wszystkich. Zmiany w nowym projekcie ustawy

2023-10-25, 12:20
Program inwestycyjny dla CPK na lata 20242030 przyjęty. Jest też program taborowy

Program inwestycyjny dla CPK na lata 2024–2030 przyjęty. Jest też program taborowy

2023-10-24, 15:18
Marcin Horała: Mamy inwestora Centralnego Portu Komunikacyjnego, chce wyłożyć 8 mld zł

Marcin Horała: Mamy inwestora Centralnego Portu Komunikacyjnego, chce wyłożyć 8 mld zł

2023-10-24, 10:16
Jak aktywizować seniorów [REKLAMA]

Jak aktywizować seniorów? [REKLAMA]

2023-10-24, 00:00
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę