Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego

2013-10-28, 16:17  Polska Agencja Prasowa

Trzeba być ostrożnym przy używaniu akcji "kopiuj" i "wklej" w bankowości elektronicznej. Złośliwe oprogramowanie podmienia w schowku Windows numer skopiowanego konta bankowego i zastępuje go numerem złodzieja - ostrzegają eksperci z CERT Polska.

Zdarza się, że kiedy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędzało czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.

"CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników – numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków" - informują przedstawiciele CERT Polska.

Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.

Widać to np. na filmiku: http://youtu.be/TjOOaWE4Vq4

"Pomimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu" - zaznaczają eksperci z CERT Polska.

Przypominają, że powinniśmy się mieć na baczności za każdym razem kiedy kopiujemy jakikolwiek numer rachunku do schowka. Może się to zdarzyć np. przy kopiowaniu numeru rachunku z faktury, którą chcemy zapłacić, ze strony internetowej aukcji, gdy chcemy zapłacić za zakup przelewem, z wiadomości e-mail zawierającej numer rachunku, na który mamy dokonać wpłaty albo z komunikatora internetowego, gdy ktoś znajomy wysyła nam swój numer konto do dokonania przelewu.

Szczegóły można znaleźć na stronie http://www.cert.pl/news/7662

CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

PAP - Nauka w Polsce

Biznes

Kiedy warto wziąć kredyt obrotowy dla firm [reklama]

Kiedy warto wziąć kredyt obrotowy dla firm? [reklama]

2023-06-05, 12:34
Nowe połączenia do Turcji, rejsy do Grecji i powrót lotów do Krakowa. Sezon letni na bydgoskim lotnisku

Nowe połączenia do Turcji, rejsy do Grecji i powrót lotów do Krakowa. Sezon letni na bydgoskim lotnisku

2023-06-04, 07:43
Nagrody dla rzemieślników z Kujaw i Pomorza - za wielopokoleniową solidność [zdjęcia]

Nagrody dla rzemieślników z Kujaw i Pomorza - za wielopokoleniową solidność [zdjęcia]

2023-06-04, 06:46
Adamczyk: Za rok Via Carpatia będzie wielkim placem budowy na północ od Lublina

Adamczyk: Za rok Via Carpatia będzie wielkim placem budowy na północ od Lublina

2023-06-03, 18:51
Sztuczna inteligencja kierująca wirtualnym dronem próbowała zabić swojego operatora

Sztuczna inteligencja kierująca wirtualnym dronem próbowała „zabić" swojego operatora

2023-06-02, 19:20
Orion Rail Logistics kolejnym nabywcą lokomotywy Gama z bydgoskiej Pesy

Orion Rail Logistics kolejnym nabywcą lokomotywy Gama z bydgoskiej Pesy

2023-06-02, 11:28
Blisko 20 milionów złotych na rozbudowę stacji ładowania elektryków na A1 i A2

Blisko 20 milionów złotych na rozbudowę stacji ładowania elektryków na A1 i A2

2023-06-01, 19:45
Rząd rozważa przedłużenie wakacji kredytowych, jednak pojawi się pewne kryterium

Rząd rozważa przedłużenie wakacji kredytowych, jednak pojawi się pewne kryterium

2023-06-01, 12:59
Rolnicy mogą spisać się sami lub poczekać na ankietera. Zaczyna się tzw. mały spis rolny

Rolnicy mogą „spisać się” sami lub poczekać na ankietera. Zaczyna się tzw. mały spis rolny

2023-06-01, 06:47
Kujawsko-pomorskie sprzyja przedsiębiorcom Specjaliści debatowali we Włocławku

Kujawsko-pomorskie sprzyja przedsiębiorcom? Specjaliści debatowali we Włocławku

2023-05-31, 17:11
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę