Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego
Trzeba być ostrożnym przy używaniu akcji "kopiuj" i "wklej" w bankowości elektronicznej. Złośliwe oprogramowanie podmienia w schowku Windows numer skopiowanego konta bankowego i zastępuje go numerem złodzieja - ostrzegają eksperci z CERT Polska.
Zdarza się, że kiedy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędzało czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.
"CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników – numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków" - informują przedstawiciele CERT Polska.
Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.
Widać to np. na filmiku: http://youtu.be/TjOOaWE4Vq4
"Pomimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu" - zaznaczają eksperci z CERT Polska.
Przypominają, że powinniśmy się mieć na baczności za każdym razem kiedy kopiujemy jakikolwiek numer rachunku do schowka. Może się to zdarzyć np. przy kopiowaniu numeru rachunku z faktury, którą chcemy zapłacić, ze strony internetowej aukcji, gdy chcemy zapłacić za zakup przelewem, z wiadomości e-mail zawierającej numer rachunku, na który mamy dokonać wpłaty albo z komunikatora internetowego, gdy ktoś znajomy wysyła nam swój numer konto do dokonania przelewu.
Szczegóły można znaleźć na stronie http://www.cert.pl/news/7662
CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.
PAP - Nauka w Polsce
![Co to jest logotyp i jak z niego korzystać [reklama]](public/info/2025/thumb_480_0/2025-05-15_174730204910.jpg)
![Najskuteczniejsze kanały komunikacji marketingowej w 2025 roku które naprawdę działają [reklama]](public/info/2025/thumb_480_0/2025-05-15_174729185510.jpg)
![Jak wybrać najlepszą formę dostawy dla klientów Twojego sklepu Przewodnik po biznes ofertach dla e-commerce [reklama]](public/info/2025/thumb_480_0/2025-05-16_174739559410.jpg)
![Czym jest komin systemowy [reklama]](public/info/2025/thumb_480_0/2025-05-13_174714045310.jpg)
![Wypadki chodzą po ludziach, zwłaszcza na budowie. Drobne zaniedbanie grozi śmiercią [konferencja]](public/info/2025/thumb_480_0/2025-05-14_174721563810.jpg)
![Content marketing w pozycjonowaniu [reklama]](public/info/2025/thumb_480_0/2025-05-13_174713986610.jpg)
![Dlaczego warto i jak wybrać ogrodzenie panelowe [reklama]](public/info/2025/thumb_480_0/2025-05-13_174713426210.jpg)
