„Czyszczenie” kont bankowych

PODKARPACIE, KRAJ. Uwaga! Sprytni hakerzy znaleźli nowy sposób na „czyszczenie” kont bankowych.

Myślisz, że pieniądze na twoim koncie, które obsługujesz przez Internet, są dobrze zabezpieczone. Login i hasło do konta znasz tylko ty, a każdy zlecany przelew zatwierdzasz niepowtarzalnym kodem, który bank przysyła ci SMS-em. Możesz się zdziwić, gdy nagle twoje konto opustoszeje z pieniędzy. Oszuści znaleźli bowiem sposób na ominięcie zabezpieczeń.

Trwa nieustanny wyścig między specjalistami opracowującymi skuteczne zabezpieczenia dostępu do kont bankowych i złodziejami, którzy znajdują sposoby na łamanie tych zabezpieczeń. Bezpieczne do niedawna transakcje autoryzowane kodami przesyłanymi SMS-em, nie są już bezpieczne

- Wszystko zaczyna się od wysłania na komputer klienta banku złośliwego oprogramowania – mówi Krzysztof Hajdas z wydziału prasowego Komendy Głównej Policji. -Następnie, gdy osoba ta próbuje wejść na stronę internetową swojego banku, oprogramowanie uaktywnia się i kierują ją na stronę oszustów. Fałszywa witryna łudząco przypomina tę, którą klient banku dobrze zna i chce otworzyć. W ten sposób oszuści zdobywają poufne dane: login klienta, hasło do konta i numer telefonu, na który bank wysyła kody autoryzacyjne.

To jednak dopiero początek działania machiny oszustów. Na fałszywej stronie pojawia się komunikat zachęcający do „zabezpieczenia telefonu komórkowego”. Po zaakceptowaniu, na telefon klienta wysyłany jest SMS z linkiem do programu „zabezpieczającego”.

W rzeczywistości program ten przekierowuje SMS-y z telefonu klienta banku na telefon oszustów. Kliknięcie w link i ściągnięcie programu na telefon daje hakerom dostęp do kodów autoryzacyjnych wysyłanych przez bank.

Dalszy ciąg kradzieży jest już banalnie prosty. Oszuści czekają, aż ich ofiara zakończy internetową sesję z bankiem i logują się do jej konta. Zlecają przelanie pieniędzy na swoje konto i przechwytują wysłany przez bank kod. Autoryzują nim przelew i pieniądze znikają z konta pechowca.

Następnie pieniądze pobierają w bankomacie ze swojego konta. Poszukiwania właściciela tego konta prowadzą do tak zwanego „słupa”, czyli bezdomnego, który nieznanej osobie udostępnił swoją tożsamość za niewielką opłatą.

Mechanizm oszustwa

1. Na komputer ofiary przesyłany jest wirus (trojan) pozwalający oszustom śledzić działania klienta.

2. Klient logujący się do konta jest przekierowywany na fałszywą stronę bankową.

3. Klient otrzymuje zaproszenie do ściągnięcia specjalnego programu „zabezpieczającego” jego telefon.

4. Z konta ofiary znikają pieniądze.

Dbaj o bezpieczeństwo swojego konta

1. Nie korzystaj z nielegalnego oprogramowania lub ściąganego z niepewnych stron internetowych. Często wraz z nim dostarczane są wirusy, tak zwane trojany.

2. Logując się do konta zawsze sprawdzaj, czy korzystasz z zabezpieczonej strony. Adres musi się zaczynać od: https:// , a w prawym dolnym rogu ma być widoczny symbol kłódki.

3. Nigdy nie ściągaj ani na telefon, ani na komputer oprogramowania proponowanego przez „bank”. Żaden bank nie przesyła swoim klientom programów zabezpieczających.

4. Sprawdzaj często stan swojego konta i w razie stwierdzenia włamania natychmiast zawiadom bank i policję.

Krzysztof Rokosz

Skomentuj

Copyright © Super Nowości 2010-2016 Wszystkie prawa zastrzeżone.