Przelewy przez Internet: uwaga na ryzyko podmiany numeru konta

2015-03-30 18:17:59

Przelewy najwygodniej zlecać przez bankowość elektroniczną. Najczęściej jest to bezpieczna operacja, jednak czasami oszuści internetowi mogą podmieniać numery kont, przez co użytkownik przesyła pieniądze na konto inne, niż zamierzał. Można jednak przed tym skutecznie się bronić.

Banki dbają o zabezpieczenie finansów własnych i swoich klientów, wykorzystując do ochrony prowadzonych przez siebie kont najnowsze i najdroższe rozwiązania technologiczne. Niestety, w tym systemie najsłabszym ogniwem jest zawsze klient z jego niefrasobliwością.

Jak podmieniany jest numer konta?

Czasami zdarzają się sytuacje, że ktoś dokona przelewu na niewłaściwy rachunek bankowy. Dotyczy to nawet dużych firm. Przeważnie ma to miejsce, gdy połączą się dwa czynniki: komputer ze złośliwym oprogramowaniem oraz niefrasobliwość czy wręcz lenistwo osoby dokonującej przelewu.

Mechanizm jest zawsze podobny: złośliwe oprogramowanie podmienia numer rachunku bankowego. Ma to miejsce zwykle wówczas, gdy wykonujący przelew kopiuje numer rachunku odbiorcy i wkleja go w formularzu przelewu. W tym momencie kopiowany jest podmieniony numer konta. Czasami jest wykorzystywane bardziej wyrafinowane rozwiązanie, gdy wyświetlany jest poprawny numer rachunku, ale przelew wędruje na rachunek podmieniony w tle.

Kod potwierdzający nie ochroni!

Operacja przelewu zazwyczaj wymaga potwierdzenia odpowiednim kodem. Czasami jest on generowany w tokenie, ale najczęściej przesyłany jest w wiadomości SMS. Wtedy istnieje największa szansa, żeby wykryć przestępstwo. Niestety, większość klientów tylko patrzy na wygenerowany kod potwierdzający i przepisuje go w pole autoryzacji. Gdybyśmy w tym momencie porównali numer rachunku w wiadomości SMS z wpisanym przez nas rachunkiem odbiorcy, można byłoby wykryć podmianę. Przestępcom często pomaga nasza rutyna i mechaniczność podejmowanych przez nas działań. Jak zatem zabezpieczyć się przed podmianą numeru konta przy przelewach?

Kroki bezpieczeństwa

Komputer, na którym wykonujemy operacje przelewu, musi być odpowiednio zabezpieczony. Konieczna jest nie tylko instalacja oprogramowania antywirusowego, ale również dbanie, żeby to oprogramowanie było regularnie aktualizowane.

Kolejny krok to zachowanie czujności i ograniczone zaufanie do tego, co widzimy na ekranie potwierdzenia przelewu (numery mogą być podmieniane w tle). Zamiast tokenów lepiej używać do autoryzacji wiadomości SMS, ale należy je dokładnie sprawdzać i porównywać numery rachunków. Jeśli regularnie przelewamy duże sumy, lepiej kupić do tego prosty telefon tylko do odbierania kodów autoryzacji, najlepiej bez Androida, który jest podatny na ataki złośliwego oprogramowania. 

Tomasz Słupczyński