Wybór kraju

Wybór kraju

Wirusy podmieniające numer konta (dane w przelewach)

06 Cze 2017   Aktualizacja: 06 Cze 2017

Magdalena Parys

Korzystając z metody „kopiuj-wklej” przy płatnościach, możesz stracić pieniądze. Sprawdź, jak to się dzieje i jak się przed tym ustrzec.

W dzisiejszym zabieganym świecie liczy się każda chwila. Na dodatek, każdy z nas jest coraz wygodniejszy. Mając więc do zrobienia przelew internetowy, przeklejamy dane potrzebne do wykonania transakcji zamiast wpisywać je ręcznie. I tu pojawia się problem. Do akcji wkraczają bowiem hakerzy.

Jak działają wirusy podmieniające numer konta?

Zamiana cyfr rachunku bankowego przy wykorzystaniu kombinacji klawiszy ctrl+c i ctrl+v zachodzi w sposób niewidoczny dla użytkownika tuż przed sfinalizowaniem całej transakcji – pieniądze trafiają na inne konto (oszusta). Innymi słowy, złośliwe oprogramowanie automatycznie podmienia numer rachunku przed autoryzacją przelewu (wykrywa 26-cyfrowy ciąg cyfr zarezerwowany dla konta bankowego). Do zdarzenia może dojść przy kopiowaniu numeru rachunku:

  • z wiadomości e-mail zawierającej dane konta odbiorcy,
  • ze strony internetowej sklepu do zapłaty za zamówienie,
  • z e-faktury za rachunek,
  • z wiadomości w komunikatorze internetowym z prośbą od znajomego o zwrot kosztów za prezent.

Zobacz, jak  podmiana numeru konta bankowego wygląda w praktyce:

Z kolei o tym, jak odzyskać środki przelane na złe konto przeczytasz wkrótce na naszym blogu.

Jak się chronić przed podmianę numeru konta?

Mogłoby się wydawać, że ręczne wpisywanie 26-cyfrowego numeru rachunku bankowego uchroni nas przed oszustwem. Niestety wirusy ewaluują. Najlepiej więc sprawdzać, nawet kilkukrotnie, dane do przelewu. Wystarczy, że jedna cyfra ulegnie zmianie. Warto także skorzystać z podpowiedzi banku. Dla przykładu w koncie internetowym PKO BP po chęci wklejenia numeru konta do przelewu, pojawi się komunikat: „Uwaga! Numer rachunku odbiorcy został skopiowany i wklejony. Prosimy, upewnij się, czy numer… jest prawidłowy”. Banki nie są bowiem w stanie, na poziomie wypełniania formularza przelewu, połączyć odbiorcę z numerem konta (zweryfikować, czy Jan Kowalski ma numer konta XYZXYZ…).

Zawsze też można sprawdzić dane na innym komputerze lub smartfonie, zainfekowany może być używany sprzęt.

Jeśli przeoczysz błąd i/lub zignorujesz komunikaty banku, a  z czasem okaże się, że Twoja wpłata nie trafiła na odpowiednie konto, należy sprawdzić historię przelewów.

Jest jeszcze możliwość zapłaty przelewem online (tzw. pay-by-link), np. przez PayU, kiedy pola w formularzu są wypełniane automatycznie (nie kopiujesz żadnych danych). Podajesz jedynie kod autoryzacji i zlecasz płatność.

Przeczytaj teraz: Blokada zakupów internetowych za granicą

***

Zdjęcie otwarciowe: Pixabay