Jesteś tutaj:
Prawo finansowe
11.09.2014 - Rafał Rodzeń
Kliknij, aby ocenić:
 
5/3

Groźne oprogramowania dla korzystających z bankowości internetowej

Korzystanie z bankowości elektronicznej jest bardzo wygodne. W związku z tym większość z nas woli opłacać rachunki z domowego zacisza – szybko, bez kolejek i w najbardziej dogodnym momencie. Niestety za takie udogodnienia się płaci i nie chodzi tu o ewentualne opłaty pobierane przez banki. W sieci pojawiło się zagrożenie dla każdego klienta bankowości elektronicznej – uważaj, bo Twój przelew może pójść w obce ręce.

Zabezpieczenia

 

Dokonywanie przelewów elektronicznych jest w praktyce bardzo proste – wchodzisz na swoje konto logując się przy pomocy danych uzyskanych podczas zakładania e-rachunku. Jeśli chcesz wysłać pieniądze, dodatkowo musisz podać specjalny kod zabezpieczający potwierdzający dokonywaną transakcję. W wielu bankach jest to jednorazowy sms otrzymywany w trakcie robienia przelewów, w niektórych specjalna karta zdrapka. Posiadając taki numer bez problemu wyślesz pieniądze nawet w najdalszy zakątek świata – oczywiście, jeśli posiadasz numer rachunku odbiorcy. I tu właśnie zaczyna się problem.

 

 

Błędny rachunek

 

Co do zasady posiadacz elektronicznego konta bankowego nie zwraca uwagi na wpisywane numery rachunków odbiorców przelewów, przynajmniej jeśli są to stali jego kontrahenci. Tak będzie w przypadku usługodawców internetowych, czy dostawców mediów, a nawet kredytodawców. Jeżeli bowiem regularnie opłacasz rachunki, to po dokonaniu pierwszego przelewu na rzecz konkretnego podmiotu zapisujesz sobie jego rachunek w pamięci internetowego konta – przy następnym przelewie nie musisz ponownie wpisywać ciągu cyfr, tak potrzebnych do dokonania przelewu, bo zrobi to za Ciebie system bankowy. Wygodne? Oczywiście, ale jednocześnie bardzo ryzykowne.

 

Jak z pewnością wiesz, pomyłka chociażby w odniesieniu do jednej cyferki rachunku bankowego odbiorcy w najlepszym wypadku spowoduje odrzucenie przelewu przez Twój bank, w najgorszym Twoje pieniądze trafią w cudze ręce, a wtedy ich odzyskanie jest często niemożliwe. Problem będzie tym większy, im większą kwotę decydujesz się przelać. Pomyślisz – ale przecież ja zwracam uwagę na prawidłowy numer rachunku odbiorcy. Być może tak jest, jednak w sieci pojawiło się groźne oprogramowanie zmieniające numer rachunku odbiorcy przelewu tuż przed sfinalizowaniem całej transakcji.

 

Banki informują

 

O zagrożeniu informują już w zasadzie wszystkie banki działające w Polsce – między innymi Credit Agricole, ING Bank Śląski, Alior Bank. Jak działa wirus? Dwutorowo:

  • jeśli wpisujesz numer rachunku bankowego odbiorcy ręcznie, program w Twoim komputerze przemienia ciąg liczb na zupełnie inny, niż ten który wprowadziłeś do formularza przelewu. W praktyce może polegać to na podmianie nawet jednej cyfry. 
  • jeśli kopiujesz numer rachunku bankowego odbiorcy z przesłanych elektronicznych faktur (np. wtedy, gdy Twój usługodawca internetowy przesyła Ci e-faktury), a następnie wklejasz do formularza dokonania przelewu, wirus także dokonuje zamiany cyfr. 

 

Widzisz zatem, że działanie szkodliwego programu jest bardzo proste, problem w tym jednak że rozwiązanie jest dużo trudniejsze, a raczej bardziej czasochłonne. Skoro bowiem nawet ręczne wpisywanie rachunku bankowego odbiorcy jest niewystarczające (bo wirus zmieni go po wprowadzeniu przez Ciebie ostatniej cyfry), jedyną opcją która Ci pozostaje jest ponowne sprawdzenie wpisanego ciągu cyfr. Jeśli dokonujesz regularnych przelewów może to być dla Ciebie spory problem, zwłaszcza gdy transakcji jest kilkadziesiąt w miesiącu. 

 

Innym rozwiązaniem jest oczywiście zainstalowanie dobrego programu antywirusowego. Ostatecznie nie wiesz czy Twój komputer został zainfekowany, choć pewne zdarzenia powinny obudzić Twoją czujność. 

 

Jak się nie zarazić?

 

Wirus rozsyła się najczęściej za pośrednictwem poczty e-mail i to w bardzo wyszukany sposób. Nadawcą wiadomości jest najczęściej bank lub Twój usługodawca, a raczej ktoś kto się pod nich podszywa. Wiadomość może być tak dobrze skonstruowana, że uwierzysz w jej autentyczność – dodatkowo będzie zawierała załącznik, najczęściej pod postacią pliku z rozszerzeniem ZIP, którego nie powinieneś nigdy otwierać (wbrew temu, co będzie nakazywała treść wysłanej do Ciebie wiadomości). Jeśli chociaż raz klikniesz taki załącznik, możesz być pewny że Twój komputer, tablet lub smartfon zostanie zainfekowany, a wtedy nie obędzie się bez porządnego czyszczenia systemu. 

 

Prośba banków

 

Instytucje finansowe oferujące elektroniczne przelewy zachęcają do tego, aby zgłaszać fakt przesyłania fałszywych wiadomości e-mail, czy dokonywania przelewu na automatycznie podmieniane numery kont bankowych. Pozwoli to na szybsza identyfikację nie tylko samego wirusa, ale przede wszystkim na dotarcie do źródła, z którego się on wywodzi. 

Autor/Źródło: Rafał Rodzeń



Szukasz porady prawnej?
Prześlij swoje pytanie do doświadczonych prawników:
Wasze komentarze
Nasi partnerzy
  • InTENSO - outsourcing IT, leasing pracowniczy
  • Jakość obsługi
  • Biuro Informatyki Stosowanej FORMAT
  • Competitive Skills - Szkolenia biznesowe, rekrutacja i headhunting, doradztwo
  • Kaspersky
  • elsa
  • CBIT.pl
  • Enterprise-Gamification
  • Lazarski
  • Secret Client - tajemniczy klient, tajny klient, mystery shopping
  • Atlassian
Zobacz także
  • Kanały RSS
  • Facebook
  • Google+
® 2008 - 2020 SerwisPrawa.pl sp. z o.o. Korzystanie z portalu oznacza akceptacją regulaminu.