Kto realizując przelew w bankowości elektronicznej ręcznie przepisuje numer konta? Zdecydowanie częściej korzystamy z opcji „kopiuj” i „wklej”. Takie działanie niewątpliwie pozwala zaoszczędzić odrobinę czasu, ale czy jest bezpieczne? Niedawno do sieci trafił nowy typ złośliwego oprogramowania, który podmienia skopiowany ciąg liczb zastępując go numerem rachunku oszusta.
Wirus zyskał nazwę Banapter. Mechanizm jego działania jest bardzo prosty. Na naszą pocztę e-mail przychodzi wezwanie do zapłaty lub wiadomość o rzekomo nieuregulowanej płatności. W jej załączniku znajduje się zainfekowany plik, który na pierwszy rzut oka przypomina fakturę w formacie PDF. Uruchamiając go na swoim komputerze aktywujemy wirusa.
Kosztowna podmianka
Większość banków wysłała już do swoich klientów ostrzeżenie o nowym typie zagrożenia. Część antywirusów jest już uodporniona na jego działanie, jednak niewykluczone, że powstaną nowe, udoskonalone wersje tego złośliwego oprogramowania.
– Udało nam się ustalić w jakim banku założone jest konto złodzieja. Poinformowaliśmy o tym fakcie dyrekcję tej instytucji i konto oszusta zostało zablokowane. Jednak program może posiadać funkcję zmiany docelowego numeru rachunku, dlatego należy zachować czujność – mówi Tomasz Bukowski z CERT Polska.
Jak działa Banapter? Skopiowany numer konta bankowego trafia do schowka, w którym wirus podmienia go na numer rachunku przestępcy. Program wykorzystuje chwilę naszej nieuwagi i jeżeli nie sprawdzimy poprawności danych możemy dokonać przelewu na konto złodzieja. Taką nieświadomą pomyłkę bardzo ciężko jest udowodnić, a bankierzy ostrzegają, że utracone w ten sposób pieniądze są niezwykle trudne do odzyskania.
– Mechanizm Banaptera potrafi wykryć kopiowane, 26 cyfrowe ciągi, a następnie zamienić je na numer rachunku przestępcy. Rozwiązanie to jest bardzo proste, jednak to właśnie takie działania niejednokrotnie okazują się najgroźniejsze – tłumaczy Joanna Gajewska, dyrektor generalny Contica Solutions.
Potwierdzenie transakcji
Według danych Związku Banków Polskich z kwietnia 2013 roku dostęp do bankowości internetowej posiada obecnie 21 mln Polaków, z czego przeszło połowa aktywnie z niej korzysta. Tak duży i dynamicznie rozwijający się rynek stanowi łakomy kąsek dla cyberprzestępców, którzy prześcigają się w metodach wirtualnych kradzieży.
Najprostszą ochroną nie tylko przed Banapterem, ale przed każdym tego typu oprogramowaniem jest uważne sprawdzanie wpisywanych danych oraz weryfikacja jednorazowych kodów potwierdzenia transakcji, które otrzymujemy SMS-em – radzi Piotr Konieczny z serwisu Niebezpiecznik.pl
Eksperci jak mantrę powtarzają, aby nie otwierać poczty od nieznanych lub podejrzanych nadawców. Nie należy zapominać również, że niektóre typy złośliwego oprogramowania mogą rozsyłać e-maile z adresów naszych znajomych, jeśli ich komputery zostały zainfekowane. Jeżeli nie spodziewamy się od nich wiadomości lub treść wygląda na podejrzaną, przed jej otworzeniem skontaktujmy się z nadawcą w celu weryfikacji autentyczności e-maila. Specjaliści zgodnie twierdzą, że najlepszą ochronę antywirusową stanowi nasz zdrowy rozsądek.
Exacto sp. z o.o.
