Uwaga na ctrl+c i ctrl+v; wirus podmienia numer konta bankowego

Zdarza się, że gdy użytkownik banku internetowego dokonuje opłaty przez internet, kopiuje numer konta odbiorcy (np. stosując komendę "kopiuj" czy skrót klawiaturowy Ctrl+c) i wkleja ten numer w pole odbiorcy przelewu. Mogło się wydawać, że takie rozwiązanie oszczędza czas i redukuje ryzyko pomyłki. Jednak okazuje się, że można przez nie również stracić pieniądze.

Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja.

- CERT Polska był w stanie ustalić, że zostało zainfekowanych ponad 3000 użytkowników. Malware był zdecydowanie skierowany do polskich użytkowników - numer konta bankowego, używanego do kradzieży środków, był w jednym z polskich banków - informują przedstawiciele CERT Polska.
Wyjaśniają, że za każdym razem kiedy użytkownik skopiuje 26-cyfrowy numer do schowka, jest on podmieniany na inny. Dzieje się tak zarówno wtedy, kiedy jest to liczba pisana bez przerw, jednym ciągiem, jak i wtedy, kiedy co czwarta cyfra oddzielona jest spacją. Złośliwe oprogramowanie podmienia też numer rachunku, jeśli jest skopiowany razem z jakimś tekstem. Podmiana następuje tak, że format skopiowanej liczby się nie zmienia, a więc bez sprawdzania cyfr nie widać różnicy.

- Mimo swojej prostoty jest to bardzo efektywny sposób oszukania użytkowników. Dlatego tak istotne jest sprawdzenie numeru rachunku na stronie, na której potwierdzamy wykonanie przelewu - zaznaczają eksperci z CERT Polska.

CERT(Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 roku. Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

Zobacz galerię: DZIEŃ NA ZDJĘCIACH>>>

PAP/MP