Podstępny wirus. Stracisz pieniądze i nawet nie zauważysz oszustwa
Nowe internetowe zagrożenie jest niezwykle poważne. Zwykły, prawidłowy przelew może zakończyć się utratą pieniędzy.
Oszustwo opisał portal zaufanatrzeciastrona.pl. O przestępstwie poinformował syn, którego rodzice stracili w ten sposób prawie 12 tys. zł. Jak to możliwe?
Zagrożenie jest wyjątkowe. Ofiara sama wpisała w oknie przeglądarki właściwą nazwę banku, a nie trafiła na stronę podstawioną przez cyberprzestępców, co jest częstą praktyką. Co więcej - wykonała normalny przelew, który trafił na właściwe konto, zgodnie z planem. Wszystko to odbywało się na prawdziwej stronie banku. Gdzie jest więc oszustwo?
Najgroźniejsze cyberataki na świecie - zobacz wideo
Po zrobieniu i potwierdzeniu przelewu, ofiara zobaczyła kolejne okienko, w którym należało wpisać kod SMS. W tym samym czasie wiadomość z kodem przyszła na telefon ofiary. Chwilę później sytuacja powtórzyła się, znowu pojawił się komunikat proszący o wpisanie numeru. Ofiara zapewne nie była świadoma oszustwa - mogła pomyśleć, że widocznie źle przepisała hasło.
“Komputer, z którego jest przeprowadzana operacja bankowa, musi być zainfekowany złośliwym oprogramowaniem potrafiącym modyfikować zawartość strony wyświetlanej użytkownikowi” - wyjaśnia oszustwo portal zaufanatrzeciastrona.pl.
Choć pierwszy przelew był prawidłowy i nie był związany z działaniem wirusa, to kolejne akcje są już sprawką złośliwego oprogramowania. Narzędzie przestępców stworzyło przelew zdefiniowany/zaufany (stąd konieczność potwierdzenia kodem SMS), a następnie zmieniło maksymalny dobowy limit transakcji i przelało środki na wybrane, podstawione konto. Ofiara niczego podejrzanego nie widzi, bo zawartość strony była zmodyfikowana.
Co ciekawe, nowy przelew zdefiniowany nazwany został nazwany podobnie do odbiorcy wcześniejszego przelewu, by zmylić ofiarę. Ta, widząc kod SMS z nazwą pasującą do poprzedniej transakcji, zapewne nie sprawdzała dokładnie, czy wszystko się zgadza. I dlatego zaakceptowała dodanie zaufanego odbiorcy.
"Do tej pory nie spotkaliśmy się z atakiem, gdzie złośliwe oprogramowanie wykorzystuje wcześniej wykonywany przelew do uprawdopodobnienia potrzeby przepisania kolejnych kodów jednorazowych" - wyjaśnia serwis zaufanatrzeciastrona.pl, tłumacząc, dlaczego nowe zagrożenie jest tak poważne.
Jak się bronić przed tego typu atakiem? Dokładnie czytać wszystkie komunikaty i wiadomości z kodami, które przychodzą na nas telefon. W opisywanym przypadku pierwszy, prawidłowy SMS był po polsku, a kolejne już po angielsku - to powinno zwrócić uwagę. Niestety, osoby nie znające obcego języka mogą nie wiedzieć, w czym rzecz. Jeśli więc dostajemy nietypowe komunikaty, najlepiej przerwać transakcję i skontaktować się z bankiem.