Uważajcie, nowy wirus atakuje internetowe konta. A, jeśli zrobimy fałszywy przelew, bank będzie miał nas w nosie

Uważajcie, nowy wirus atakuje internetowe konta. A, jeśli zrobimy fałszywy przelew, bank  będzie miał nas w nosie

Fot.: SXC

- Trudno, a wręcz niemożliwe jest włamać się na cudze konto bez udziału jego niefrasobliwego i mało ostrożnego właściciela - podkreśla Krzysztof Kolany, główny analityk portalu Bankier.pl. 

- Banki stosują coraz lepsze zabezpieczenia. Jednak dużo, a może nawet najwięcej, zależy od klientów korzystających z e-kont. Przecież potwierdzają kodem każdą transakcję - dodaje ekspert. Musimy jednak być bardzo czujni, bo również hakerzy idą z duchem czasu. Nasze konta atakują już nie tylko maile rzekomo wysyłane przez banki.

CZYTAJ TEŻ: Z konta internetowego klientki BGŻ zniknęło 20 tys. zł. Bank odmawia wypłaty pieniędzy

Oszuści podszywali się nie tak dawno pod BOŚ, BGŻ, Bank Pekao, PKO BP, a ostatnio Millennium. Naciągacze prosili w nich o kliknięcie w link i podanie danych.

O najnowszym zagrożeniu ostrzegł Crédit Agricole. Złośliwy program podmienia dobry numer rachunku na fałszywy i przelew idzie na konto złodzieja. Banki nie garną się, by oddawać pieniądze kradzione z e-kont.

Przekonała się o tym Karolina Jakubiak z Bydgoszczy. Z jej internetowego konta w BGŻ zniknęło 20 tys. zł. Po obfitej korespondencji i walce na pisma, bank uznał, że logowanie przebiegło prawidłowo i brak jest podstaw, by zwrócił pieniądze.

- Nie zrobiłam takiego przelewu, bank umył ręce - uważa pani Karolina.

W tej sprawie pomogła jednak i policja. I przypadek. Bydgoszczanka w ostatnich dniach odzyskała swoje pieniądze. Pośrednik, który miał je przetransferować za granicę, sam zgłosił się na policję i je oddał.

- Prowadzimy takie sprawy, bo nawet, jeśli klient banku nie był wystarczająco ostrożny, ktoś jego pieniądze ukradł - mówi Przemysław Słomski z Komendy Wojewódzkiej Policji w Bydgoszczy. - Mamy więc obowiązek szukać oszusta.

 Karolina Jakubiak z Bydgoszczy cieszy się z odzyskanych kilka dni temu pieniędzy: - Jednak cały czas nie mogę zrozumieć, jak 20 tys. zł wyciekło z mojego konta. - Nie znam człowieka, któremu miałam rzekomo przelać pieniądze. W ogóle nie siedziałam tego dnia (styczeń 2014 r. - red.) przy komputerze - twierdzi. - To podstawiony rachunek użyty w celu kradzieży. Nie przyszedł SMS z kodem autoryzacyjnym, bez którego moja transakcja nie mogła być zrealizowana. Bank nie uznał mojej reklamacji. Musiałam iść na policję i wynająć prawnika.

Was też mogą okraść

BGŻ nie opowiedział na naszego maila w sprawie reklamacji, tłumacząc się tajemnicą bankową.

Śledztwo wszczęła policja, co potwierdził Przemysław Solski z KWP w Bydgoszczy.

- Śledztwo było w trakcie, gdy na policję w Olsztynie sam zgłosił się mieszkaniec tego miasta i powiedział, że miał pośredniczyć w transferze pieniędzy za granicę - informuje aplikant w bydgoskiej kancelarii Natalia Falkowska-Wierczewska, która reprezentuje panią Karolinę. - Mężczyzna był właścicielem podstawionego rachunku, oddał 20 tys. zł.

Bydgoszczanka miała dużo szczęścia w nieszczęściu. Na jej komputerze prawdopodobnie zainstalował się wirus - tak odpisał pani Karolinie BGŻ.

Ofiarą ataku może jednak zostać każdy, kto przeprowadza transakcje przez internet. Najnowszy wirus atakuje zaraz po tym, jak wpiszemy czy wkleimy prawidłowy numer konta do formularza przelewu. Złośliwy program podmienia numer rachunku skopiowanego do schowka. Czyli, osoba chcąca zrobić przelew powiela numer, np. z faktury otrzymanej mailem, aby po chwili wkleić go do formularza. Wirus po wykryciu, że w schowku znajduje się zestaw cyfr będący numerem konta - ze spacjami lub bez - podmienia go na należący do oszusta.

Bank nie wysyła maili

Tymczasem nieświadomy użytkownik może wkleić zły numer i potwierdzić transakcję. Pieniądze powędrują więc na konto złodzieja.

Uwaga! Nie tylko wklejenie numeru rachunku, ale nawet jego ręczne wpisanie, może nie być wystarczające - wirus potrafi zmienić także w ten sposób wpisane dane. Trzeba więc zachować czujność i za każdym razem upewniać się przed zatwierdzeniem przelewu, że widoczny na ekranie numer konta jest tym samym, na który mają trafić nasze pieniądze.

Jeśli ktoś zauważył, że na jego komputerze pojawił się inny numer niż wpisywany, musi jak najszybciej usunąć niebezpieczne oprogramowanie za pomocą najnowszej wersji oprogramowania antywirusowego lub korzystając ze wsparcia profesjonalnego serwisu komputerowego.

We wrześniu nadal wielu klientów otrzymało maile rzekomo wysyłane przez banki. Oszuści rozsyłają je do losowo wybranych osób i informują, że ich dostęp do bankowości elektronicznej został zablokowany. W celu odblokowania proszą o przejście pod wskazany link. Złodzieje chcą w ten sposób pozyskać dane do logowania klientów. Banki nie wysyłają takich mali. - Jeśli otrzymaliście podobną wiadomość, prosimy skasować ją, nie otwierać załącznika, nie logować się - ostrzega Crédit Agricole (podobne informacje otrzymują też klienci innych banków). - Mail może łudząco przypominać treść wiadomości, w których wysyłamy naszym klientom wyciągi do rachunków. Nie jest jednak przesyłką od nas, a prawdopodobnie próbą zainfekowania wirusem urządzeń (komputera, telefonu -red.).

- Banki stosują coraz więcej zabezpieczeń i ostrzegają klientów, co może im grozić, jeśli sami nie będą czujni - komentuje Krzysztof Kolany, główny analityk Bankiera.pl. - Ponadto każdą transakcję trzeba potwierdzić kodem z SMS-a lub zdrapki. To działa, bo choć hakerzy są coraz bardziej podstępni, nie można powiedzieć, że w Polsce rośnie liczba włamań na internetowe konta.

Nie jesteśmy naiwni

Nie rośnie, co potwierdza również Maciej Krzysztoszek z Komisji Nadzoru Finansowego, do której można m.in. składać skargi, jeśli uważamy, że bank niesłusznie odmówił nam reklamacji. O każdej zauważonej próbie włamania na konto należy w pierwszej kolejności powiadomić swój bank. - Prosimy o zgłaszanie na policję, jeśli dojdzie do kradzieży pieniędzy z konta - radzi Przemysław Słomski. - Musimy szukać złodziei. 

Komentarze (3)

By submitting this form, you accept the Mollom privacy policy.