Robisz przelewy przez internet? Uważaj - wirus podmienia numery kont

Marcin Walków
Zdjęcie ilustracyjne
Zdjęcie ilustracyjne fot. Marcin Królak
Zanim zrobisz przelew przez internet, sprawdź trzy razy, komu wysyłasz pieniądze. Banki ostrzegają przed krążącym po Polsce nowym, groźnym wirusem, który okrada nas z pieniędzy. Gdy robimy przelew na komputerze, smartfonie lub tablecie, podmienia on numer konta. W ten sposób pieniądze zamiast na konto spółdzielni czy operatora telefonicznego, trafiają do oszustów. Do niedawna znana była odmiana, która zamieniała ciąg liczb podczas kopiowania numeru konta np. z elektronicznej faktury do przeglądarki internetowej. Ale wirus ewoluował - teraz nawet ręczne wpisanie numeru konta cyfra po cyfrze, nie uchroni nas przed oszustwem.

Ponad 23 miliony klientów indywidualnych w Polsce mają dostęp do bankowości internetowej - wynika z danych Związku Banków Polskich. Niektórzy wykonują przelewy po kilka razy dziennie, rutynowo i prawie z zamkniętymi oczami. Eksperci radzą je jednak szeroko otworzyć i sprawdzić nawet dwukrotnie, nim klikniemy "Wyślij" lub "Zatwierdź zlecenie".

ZOBACZ TEŻ: BANK ZACHODNI ZNIKA Z RYNKU. SPRAWDŹ, CO ZMIENI SIĘ DLA KLIENTÓW

Złośliwe oprogramowanie znane jako VBKlip działa w następujący sposób: na zainfekowanym komputerze, gdy kopiujemy ciąg liczb (numer konta), na przykład używając kombinacji klawiszy ctrl+c i ctrl+v, po skopiowaniu podmienia go na numer konta oszusta.

Zabezpieczeniem miało być ręczne wpisywanie całego numeru konta, cyfra po cyfrze. W sieci pojawiła się jednak nowa odmiana tego groźnego oprogramowania. Chwilę po wpisaniu numeru konta, jest on podmieniany. Przed takim atakiem trudniej się ustrzec, ale nie jest to niemożliwe.

- Pamiętajmy o tym, żeby na samym końcu weryfikować dane przelewu. Wystarczy sprawdzić cztery ostatnie cyfry. Jeśli tam się coś zmieniło, to cały numer rachunku też jest już inny - przestrzega Tomasz Bukowski z CERT Polska/NASK, zespołu zajmującego się reagowaniem na zagrożenia w Internecie. Ekspert radzi również raz na jakiś czas sprawdzić historię wykonanych operacji na naszym rachunku. Czy są na niej tylko te przelewy, które sami zlecaliśmy i czy pieniądze trafiły rzeczywiście tam, gdzie tego chcieliśmy.

- Jeśli na ogół przelewy wykonujemy z naszego domowego komputera, takiego sprawdzenia warto dokonać choćby na smartfonie lub innym komputerze - dodaje Bukowski. Jego zdaniem powinniśmy zachować czujność podczas korzystania z bankowości elektronicznej. - Gdy na stronie internetowej zobaczymy coś nowego, co wzbudzi niepokój, komunikat o potrzebie zweryfikowania danych, zmianie hasła, zadzwońmy do naszego banku i spytajmy - radzi Tomasz Bukowski.

VBKlip: sprawdź, czy Twój komputer jest bezpieczny

Złośliwym oprogramowaniem łatwo zainfekować komputer lub urządzenie mobilne. - Jest ono rozsyłane w wiadomościach e-mail, podszywających się pod znane usługi. W załącznikach takich wiadomości najczęściej są archiwa .zip lub .rar, zawierające zainfekowane oprogramowanie. Jego instalacja na komputerze może nas pozbawić nawet całkowitej kontroli nad urządzeniem - wyjaśnia Bukowski.

Zespół CERT Polska/NASK opracował prosty test, który umożliwi sprawdzenie, czy nasz komputer jest zainfekowany przez VBKlip. Na stronie internetowej podany został dwa razy numer konta - jeden wpisany jako tekst, drugi wklejony jako obrazek. Jeśli komputer jest zainfekowany, po wykonaniu kroków z instrukcji, numery te będą się od siebie różnić.

Wideo

Komentarze 35

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

G
Gość

Drogi kolego ostatnio się dowiedziałem, że w operacjach internetowych bank weryfikuje transakcje tylko i wyłącznie po nr konta, więc wpisywanie danych typu imię, nazwisko itp nic nie zmienia. Niestety po tym fakcie kiedy się dowiedziałem bardzo się zmartwiłem.

P
Polak

Powinno się zabijać od razu takich oszustów albo karać chłostą a młodych uczyć uczciwości i po sprawie.

k
k.

Przy przelewie wazny jest tylko nr rachunku. W polu odbiorcy mozna wpisac cokolwiek, tego sie nie weryfikuje

f
fuck offf

maszyny nas wykończą z czasem........zabiora nam chleb

n
niekumaty

Przeczytałem artykuł dwa razy - i nie znalazłem informacji, że wirus zmienia - oprócz numeru rachunku beneficjenta - także dane i adres tegoż. A przecież jeśli na przelewie numer rachunku odbiorcy nie jest zgodny z danymi jego właściciela - bank zleceniodawcy nie wykonuje tej operacji, a bank odbiorcy - jeśli przypadkiem do niej dojdzie - zamraża taką operację do wyjaśnienia. Tak to działa przy papierowych przelewach; czy w elektronicznej bankowości jest inaczej? A jeśli tak - to dlaczego?

n
neron13

Ciekawe co powiesz jak Bank wprowadzi np. takie zabezpieczenie: otwarcie strony Twojego banku będzie możliwe dopiero wtedy gdy jakiś bankowy automat sprawdzi czy masz: licencjonowany system operacyjny, program antywirusowy i aktualne sygnatury wirusów, a żaden z zainstalowanych programów nie jest zarejestrowany na bankowej liście programów niepewnych. I jak cokolwiek z tego się nie potwierdzi to strona banku się nie otworzy. Chciałbyś tak? Bo jak banki coś takiego wprowadzą to 90% (a może i więcej) klientów pobiegnie wykłócać się do okienek albo zadzwoni na infolinię, że mu się zabiera dostęp do jego KASY. Żałosna niekompetencja i brak przewidywania.

a
admin

Wystarczy zainstalować linuxa. Nie przypadkiem linux jest na ponad 90% serwerów i superkomputerów. Windows, to wyjatkowo kiepsko zaprojektowany system

C
Czester

Ministerstwa Cyfryzacji, CBA ..... Kontrole Banków, Specjalne jednostki policji a oszuści działają w najlepsze. Nie do uwierzenia , że banki nie mogą przeciwdziałać wg mnie nie chcą. Firmy naciągające emerytów , działające legalnie i oficjalnie... Polska nie potrafi ochronić , a możne nie chce chronić swojego obywatela..

n
neron13

Jedyne co banki powinny tu zrobić to odsiać klientów, którzy nie znają się na podstawach informatyki od swoich usług elektronicznych. Bo jak wpuścisz chłopa do biura to atrament wypije (jak mówi stare porzekadło). Czego ja nie widzę wśród komentarzy? Aby bank brał odpowiedzialność za to co robię na moim komputerze i co na nim instaluję?! Wara im od tego! Ale jak zrobię coś głupiego to nie bank jest winien tylko ja sam. Pewnie znajdzie się w końcu bank co zaproponuje usługę zdalnego zabezpieczenia komputera klienta tak aby był niedostępny dla złodziei. Tylko że po takiej usłudze części ważnych dla siebie aplikacji w ogóle nie znajdziesz a i zainstalować na nowo nie będziesz mógł. Z hazardem, cyberseksem, i częścią gier się pożegnasz. Na większość forów nie wejdziesz. I w ogóle będziesz bezpieczny ale ubezwłasnowolniony. A chcesz być wolny i korzystać do woli z komputera? To nie zwalaj winy za własną głupotę, brak czasu na czytanie drobnego tekstu, niechęć do odpłatnych programów antywirusowych itp. na innych np. na banki, urzędy etc. Zrobiłeś błąd to cierp i płać. I przestać w końcu okradać tego kto akurat za Twoją głupotę nie odpowiada. Jak szukasz frajera to najpierw spojrzyj w lustro to powinna być zasada wszystkich roszczeniowców. Rozwagi ludzie!

.

Uderz w stół a nożyce się odezwą?

P
Pseudonim

Usera?
Ja recommend Panu uzycie dictionary.

P
Pseudonim

"...jak u większej połowy Polaczków."
Nie ma wiekszej lub mniejszej polowy. Polowy zawsze sa sobie rowne.
Cos mi sie zdaje, ze przespal Pan "wieksza polowe" czasu na matematyce ;)

u
użytkownik

Uzywam linuxa, Archa, dokładniej...który z poziomu usera nie ma dostępu do jądra, usług, a exeki nie powodują problemów bo nie mają praw dostępu i wykonania...ot, różnica w systemach. Ty dalej baw się w reinstalację, a ja w tym czasie będę robić coś innego...

g
gość

ładnie się przedstawiłeś przed milionami czytelników

P
Przedszkolak

Ale zmiana dokonuje się na poziomie użytkownika i na jego sprzęcie więc bank nijak ma do dego dostęp i możliwość weryfikacji ;)

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3