Płatności online i podmiana numeru konta

Wiarygodne i sprawdzone instytucje płatnicze obsługą miliony transakcji finansowych dziennie. Dzięki pomocy analizy statystycznej danych są one w stanie skutecznie wykrywać potencjalne próby wyłudzeń i kradzieży. Każde takie działanie poprawia szansę na przechwycenie i rozszyfrowanie schematu ewentualnego oszustwa oraz na skuteczne unieszkodliwianie działań podejmowanych przez cyberprzestępców. Oczywiście z założeniem, że sami użytkownicy nie wystawiają się na łatwą ofiarę przestępstwa. Każdy z nas musi zachować pewną dozę ostrożności jeśli nie chcemy paść łupem cyberoszustów.

Każdego dnia instytucje płatnicze przeprowadzają dziesiątki tysięcy transakcji, zbierając ogromne ilości danych i informacji. Dzięki temu są w stanie szybko wykrywać wzorce pojawiające się przy próbach wyłudzeń i skutecznie im przeciwdziałać. Np. próba obciążenia karty na niską kwotę, a następnie na kwotę dużo wyższą jest bardzo częstym sposobem badania możliwości dokonania ewentualnego oszustwa. Dlatego żadne podejrzane obciążenia kart nie są ignorowane przez systemy bezpieczeństwa, nawet jeśli ich kwota jest niewielka. Specjalistyczne zabezpieczenia oraz systemy do wykrywania oszustw stosują też banki, dlatego łączne korzystanie z usług instytucji bankowej oraz operatora płatności efektywnie podnosi bezpieczeństwo transakcji.

Wirusy i numer konta
Złośliwe oprogramowanie, takie jak np. VBKlip lub Banatrix, mogą wyrządzić nam wiele szkód, jeśli wykażemy się nieuwagą. Wirusy ten potrafią bowiem wykryć czynność skopiowania rachunku bankowego, podmieniając przy wklejaniu cyfry na inne, wskazane przez cyberprzestępcę. Jeśli kopiujemy numer konta np. z treści e-maila lub strony danego sklepu internetowego, powinniśmy po wklejeniu do formularza przelewu upewnić się, że cyfry są takie, jak powinny. Niestety, to nie zawsze wystarczy, ponieważ niektóre wersje Banatrixa są ulepszone i potrafią pokazać w przeglądarce poprawny numer konta, a do banku wysłać numer sfałszowany.

Co zrobić?
Z powyższych powodów wynika, że powinniśmy dokonać ponownej weryfikacji przy przepisywaniu kodu SMS potwierdzającego transakcję, o ile nasz bank go wysyła. To niestety nie jest wszystko. Cyberprzestępcy stworzyli bowiem KINS, który służy do atakowania telefonów i podmiany SMS-ów przychodzących z banku. Dla zupełnego bezpieczeństwa musimy więc wykonać trzeci krok, którym jest sprawdzenie poprawności numeru konta po potwierdzeniu operacji na stronie banku. Warto również w miarę możliwości korzystać z operatorów szybkich przelewów internetowych. Chodzi o to, że przy tego rodzaju transakcjach nie musimy przepisywać numeru konta, nie ma więc ryzyka zaatakowania przez złośliwe oprogramowanie. Metodę na wyłącznie trojana zainfekowanym użytkownikom znaleźli informatycy z CERT Polska i Multibanku. Wykorzystali oni lukę w złośliwym oprogramowaniu, które było instalowane przez oprogramowanie KINS i ZITMO. Okazało się, że wystarczy wyprzedzić treść SMS-a wykrzyknikiem, który dla wirusa był komendą zmuszającą do usunięcia.