Wojciech Boczoń
-
13.06.2017 (11:01) Po wyłudzeniu danych do logowania na konto złodzieje próbują podmienić numer rachunku zdefiniowanemu odbiorcy i wysłać do siebie przelew. Bank Zachodni WBK zamierza utrudnić im życie, wprowadzając dodatkowe zabezpieczenie. Od 24 czerwca limity dla transakcji do zaufanych odbiorców zostaną obniżone do 500 zł.
Ataki phishingowe na klientów bankowości elektronicznej cały czas okazują się skuteczne. Po wyłudzeniu danych do logowania za pomocą spreparowanej strony internetowej oszuści próbują wypłacić pieniądze z rachunku klienta. Mają utrudnione zadanie, bo do takiej dyspozycji konieczne jest jednorazowe hasło z SMS-a. Sytuacja ta nie dotyczy jednak odbiorców zdefiniowanych, bo dyspozycje do zaufanych kontrahentów nie muszą być dodatkowo autoryzowane. Złodzieje stosują więc różne sztuczki, by wyłudzić kod SMS i podmienić rachunek. Jeśli im się uda, za pomocą jednego przelewu kradną wszystkie pieniądze z konta.
YAY Foto
Bank Zachodni WBK ma pomysł na to, jak utrudnić życie internetowym oszustom – obniży domyślne limity dzienne dla transakcji do zaufanych odbiorców. Od 24 czerwca 2017 roku będzie to 500 zł. Limit będzie można w każdej chwili zmienić. Granica 500 zł wydaje się rozsądna i nie powinna zmniejszyć komfortu korzystania z systemów bankowości elektronicznej. Utrudni jednak złodziejom możliwość wyprowadzenia wszystkich oszczędności z rachunku ofiary.
Złodziejom nietrudno jest wyłudzić kody do autoryzacji dyspozycji na rachunku, bo klienci nie wczytują się w treść SMS-ów. Ostatnio napisał do mnie czytelnik, który padł ofiarą takiego oszustwa. Zalogował się do bankowości internetowej, bo chciał zlecić przelew. W trakcie składania dyspozycji otrzymał trzy SMS-y z kodami. Nie wzbudziło to jego podejrzeń, więc wpisał wszystkie trzy po kolei. Dopiero po fakcie zorientował się, że pierwszy z nich modyfikował limity, drugi rachunek jednego z odbiorców, a dopiero trzeci rzeczywiście służył do autoryzowania składanej dyspozycji. Z konta zniknęły mu wszystkie oszczędności. Gdyby przeczytał uważnie SMS, do takiej sytuacji by nie doszło.
