W sieci znana jest historia pewnego klienta banku, który wskutek złośliwego oprogramowania stracił aż 40 tysięcy złotych. Czy mógł tego uniknąć? Jak bezpiecznie zlecać internetowe przelewy?
Mężczyzna, który padł ofiarą oszustwa, przelew zlecał na komputerze zainfekowanym wirusem podmieniającym numery kont bankowych. To nie pierwszy taki przypadek, oprogramowanie tego typu krąży w sieci już od wielu miesięcy i nadal jest groźne. Jaka jest zasada działania wirusa? Otóż złośliwy kod przygotowany przez cyberprzestępców wykrywa czynność kopiowania numeru konta, na przykład ze strony internetowej sklepu, po czym podmienia skopiowane cyfry na numer konta należącego do oszustów. Klient wkleja go potem do formularza przelewu na stronie swojego banku. Pół biedy, jeśli zorientuje się w porę, że numer jest zły. Istnieją jednak wersje wirusa, które są w stanie w przeglądarce internetowej wyświetlić numer właściwy, a do systemu bankowego wysłać numer konta cyberprzestępców.
Serwis Niebezpiecznik wymienia trzy zasady, do których powinni stosować się wszyscy korzystający z przelewów bankowych w Internecie. Po pierwsze, weryfikuj, czy numer konta w SMS-ie z kodem potwierdzającym transakcje pasuje do numeru z papierowej faktury czy rachunku, które chcesz opłacić (o ile są to oryginalne dokumenty). Tego typu weryfikacja jest kluczowa, a jak się okazuje, prawie nikt tego nie robi. Po drugie, w miarę możliwości przelewy wykonuj na dedykowanym urządzeniu. Najlepszy będzie niewykorzystywany już do niczego sensownego komputer czy tablet. I wreszcie po trzecie, nie otwieraj plików zip czy rar przysyłanych e-mailem i spakowanych na hasło (gdzie hasło jest podane w treści e-maila). Dotyczy to zarówno wezwań do zapłaty, listów przewozowych z DHL i awizo z Poczty Polskiej, jak i innych „pomysłów”, na jakie wpadną przestępcy. To najbardziej popularny sposób infekcji bankerami, czyli złośliwym oprogramowaniem odpowiedzialnym za podmianę numeru rachunku podczas zlecenia przelewu.