Uważaj na przelewy zdefiniowane

2014-08-26 16:32:56

Hakerzy mają coraz to nowe pomysły, aby ukraść pieniądze z kont nieświadomych niczego klientów bankowych. Najnowszy sposób to ataki na przelewy zdefiniowane.

W ubiegłym roku klienci banku PKO BP padli ofiarą nowego typu hakerskiego ataku. Był to atak polegający na podmianie numerów kont odbiorców zdefiniowanych. W tym roku sytuacja się powtórzyła. Tym razem ofiarą działań przestępców padli klienci Banku Spółdzielczego w Wschowie.

Ataki polegające na podmianie numerów kont odbiorców są bardzo groźne i mogą pozbawić nas naszych środków finansowych, zgromadzonych na rachunku osobistym. Z tego też powodu warto wiedzieć, w jaki sposób one przebiegają i dokładnie o co w nich chodzi.

Ataki tego typu działają w momencie, kiedy chcemy wykonać przelew do zdefiniowanego odbiorcy. Taki przelew ma postać gotowego szablonu odbiorcy, do którego wpisujemy tylko i wyłącznie przesyłaną kwotę. Pieniądze nie trafiają jednak do osoby, do której wysyłamy pieniądze, ale na zupełnie inne konto, przygotowane przez przestępców. Jak donoszą specjaliści, najprostszym sposobem jest podsłuchiwanie loginu i hasła przy pomocy szpiegowskiego oprogramowania, które zostaje zainstalowane na komputerze. Aby to zrobić, wystarczy zainfekować komputer klienta programem typu RAT. Inny typ oprogramowania, który działa po to, aby przechwytywać takie dane, to tzw. keylogger. Takie programy przechwytują wszystkie znaki, jakie wpisujemy na klawiaturze.

W przypadku, gdy nasz bank nie wymaga zatwierdzania danych odbiorcy zdefiniowanego z pomocą narzędzi autoryzacyjnych, przestępcy mogą po prostu wejść na listę takich odbiorców i wprowadzić tam swój numer.

Najgorsze w przypadku tych ataków jest to, że przez dłuższy czas możemy zupełnie nie zdawać sobie sprawy z tego, czy przelewy trafiają do zdefiniowanego przez nas odbiorcy. W jaki sposób chronić się przed takimi sytuacjami? Najprostszą metodą jest sprawdzanie po wykonaniu przelewu, czy pieniądze trafiły na konto odbiorcy. Jeśli tam nie trafiły, to możemy mieć podejrzenie, że padliśmy ofiarą takiego ataku hakerskiego. W celu sprawdzenia tej informacji wystarczy telefon do odbiorcy lub e-mail z zapytaniem, czy pieniądze do niego doszły. Innym sposobem jest po prostu wpisywanie zawsze od początku całego przelewu. Oczywiście nie jest to może tak wygodne jak przelewy zdefiniowane, ale mimo wszystko daje nam ochronę przed tego typu atakami internetowymi.

Tomasz Słupczyński