Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego

2013-10-28, 16:17  Polska Agencja Prasowa

Trzeba być ostrożnym przy używaniu akcji "kopiuj" i "wklej" w bankowości elektronicznej. Złośliwe oprogramowanie podmienia w schowku Windows numer skopiowanego konta bankowego i zastępuje go numerem złodzieja - ostrzegają eksperci z CERT Polska.

Zdarza się, że kiedy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędzało czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.

"CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników – numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków" - informują przedstawiciele CERT Polska.

Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.

Widać to np. na filmiku: http://youtu.be/TjOOaWE4Vq4

"Pomimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu" - zaznaczają eksperci z CERT Polska.

Przypominają, że powinniśmy się mieć na baczności za każdym razem kiedy kopiujemy jakikolwiek numer rachunku do schowka. Może się to zdarzyć np. przy kopiowaniu numeru rachunku z faktury, którą chcemy zapłacić, ze strony internetowej aukcji, gdy chcemy zapłacić za zakup przelewem, z wiadomości e-mail zawierającej numer rachunku, na który mamy dokonać wpłaty albo z komunikatora internetowego, gdy ktoś znajomy wysyła nam swój numer konto do dokonania przelewu.

Szczegóły można znaleźć na stronie http://www.cert.pl/news/7662

CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

PAP - Nauka w Polsce

Biznes

28 laboratoriów powstało na bydgoskiej uczelni

2013-10-08, 08:57

Amazon otworzy w Polsce trzy centra logistyczne i zatrudni 6 tys. osób

2013-10-07, 14:00

Dopłaty bezpośrednie dla rolników za 2013 r. nieco wyższe niż w 2012 r.

2013-10-06, 10:28

Targi Mieszkaniowe w bydgoskiej "Łuczniczce"

2013-10-05, 10:45

Ok. 6 mln osób otrzymało już informację o prognozowanej emeryturze z ZUS

2013-10-05, 10:31

Porozumienie między kolejowymi przewoźnikami

2013-10-04, 14:21

KNF negatywnie o propozycjach ws. przewalutowania pożyczek we frankach

2013-10-04, 08:22

Toruń kupi dwanaście nowych tramwajów za 92,5 mln zł

2013-10-03, 18:21

Czapiński: przy mniejszych dochodach stać nas na coraz więcej

2013-10-03, 14:32

Dyskusja o kształcie RPO na lata 2014-20

2013-10-03, 14:29
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę