Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego

2013-10-28, 16:17  Polska Agencja Prasowa

Trzeba być ostrożnym przy używaniu akcji "kopiuj" i "wklej" w bankowości elektronicznej. Złośliwe oprogramowanie podmienia w schowku Windows numer skopiowanego konta bankowego i zastępuje go numerem złodzieja - ostrzegają eksperci z CERT Polska.

Zdarza się, że kiedy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędzało czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.

"CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników – numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków" - informują przedstawiciele CERT Polska.

Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.

Widać to np. na filmiku: http://youtu.be/TjOOaWE4Vq4

"Pomimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu" - zaznaczają eksperci z CERT Polska.

Przypominają, że powinniśmy się mieć na baczności za każdym razem kiedy kopiujemy jakikolwiek numer rachunku do schowka. Może się to zdarzyć np. przy kopiowaniu numeru rachunku z faktury, którą chcemy zapłacić, ze strony internetowej aukcji, gdy chcemy zapłacić za zakup przelewem, z wiadomości e-mail zawierającej numer rachunku, na który mamy dokonać wpłaty albo z komunikatora internetowego, gdy ktoś znajomy wysyła nam swój numer konto do dokonania przelewu.

Szczegóły można znaleźć na stronie http://www.cert.pl/news/7662

CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

PAP - Nauka w Polsce

Biznes

Szybki jesienny obiad To możliwe [reklama]

Szybki jesienny obiad? To możliwe! [reklama]

2023-10-23, 13:54
Znajdź najlepsze konto dla Twojej firmy - ranking kont firmowych [reklama]

Znajdź najlepsze konto dla Twojej firmy - ranking kont firmowych [reklama]

2023-10-23, 12:58
Taksówki bez kierowców Po ulicach Phoenix w Arizonie (USA) jeżdżą już od dawna [wideo]

Taksówki bez kierowców? Po ulicach Phoenix w Arizonie (USA) jeżdżą już od dawna [wideo]

2023-10-23, 10:13
Dlaczego sezonowa wymiana opon jest tak istotna [reklama]

Dlaczego sezonowa wymiana opon jest tak istotna? [reklama]

2023-10-23, 09:10
Na co zwrócić uwagę wybierając firmowe konto bankowe [REKLAMA]

Na co zwrócić uwagę wybierając firmowe konto bankowe? [REKLAMA]

2023-10-21, 11:19
Jak sprawdzić wiarygodność kontrahenta [REKLAMA]

Jak sprawdzić wiarygodność kontrahenta? [REKLAMA]

2023-10-20, 00:00
Wojsko USA zamawia w bydgoskim Nitro-Chemie trotyl do amunicji artyleryjskiej

Wojsko USA zamawia w bydgoskim Nitro-Chemie trotyl do amunicji artyleryjskiej

2023-10-19, 15:49
Pociągi przystosowane do dużych prędkości. PESA chce dostarczyć składy dla PKP Intercity

Pociągi przystosowane do dużych prędkości. PESA chce dostarczyć składy dla PKP Intercity

2023-10-18, 20:08
Zmiany na polskim rynku telekomunikacyjnym. Aukcja 5G rozstrzygnięta

Zmiany na polskim rynku telekomunikacyjnym. Aukcja 5G rozstrzygnięta

2023-10-18, 15:55
Do kujawsko-pomorskich jezior wypuszczono ponad 600 kilogramów narybku węgorza [wideo]

Do kujawsko-pomorskich jezior wypuszczono ponad 600 kilogramów narybku węgorza [wideo]

2023-10-18, 14:46
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę