• Krzysztof Dziemian

Jak bezpiecznie wykonać przelew ?

„Dzięki temu trikowi złodzieje ukradli nam co najmniej 260 mln zł. A banki nie palą się do walki. Bo „przelewów jest za dużo”. To liczymy!” (źródło:https://subiektywnieofinansach.pl/dzieki-temu-trikowi-zlodzieje-ukradli-nam-co-najmniej-260-mln-zl/)


źródło: https://subiektywnieofinansach.pl/giif-oszustwa-bec-numer-konta-przelew-weryfikacja/


Proszę poświęć 5 minut na przeczytanie tego artykułu, ponieważ atak ten dotyczyć może również Ciebie.


O jakim triku mowa ?

Wyobraź sobie, że jesteś księgowym w dużej organizacji i w dniu dzisiejszym dokonujesz przelewu za fakturę na kilkaset tysięcy złotych. Sprawdzasz czy kontrahent znajduje się na białej liście, zgadza się, logujesz się do systemu, zlecasz nowy przelew i metodą Copiego Pejsta (ctrl+c , ctrl+v), przeklejasz po kolei: dane kontrahenta, kwotę, nr faktury i nr konta. Otrzymujesz powiadomienie sms. Potwierdzasz przelew. Wpisujesz następny.


Po tygodniu na Twoją pocztę przychodzi ponaglenie zapłaty. Jesteś pewny, że na 100% zrealizowałeś przelew. Wchodzisz do systemu, żeby wygenerować polecenie przelewu, po czym okazuje się, że numer konta nie zgadza się z tym z faktury !

Ups...

Jeśli nie pracujesz w LOT, to może nie będziesz na pierwszych stronach wszystkich portali...


... ale na pewno odwiedzi Cię właściciel firmy, w której pracujesz.

Co się stało ?

Zespół IT po sprawdzeniu Twojego komputera wykrywa na nim istnienie wirusa, który:

- albo podmienił numer rachunku bankowego w schowku systemowym i wkleił niewłaściwy do systemu bankowego podczas wklejania


- albo podmienił numer rachunku w ostatnim kroku potwierdzania przelewu, co ciekawe numer konta, który będziemy widzieli w systemie będzie właściwy, fałszywe oprogramowanie w tle podmienia widoczny numer na numer niewłaściwy


- albo system podmienił numer konta bankowego na Twoich oczach niczym w filmie o hakerach

Dlaczego to działa ?

„Generalny Inspektor Informacji Finansowej uważa, że banki powinny stworzyć nowe mechanizmy do przeciwdziałania oszustwom polegającym na wprowadzaniu klientów w błąd co do tożsamości odbiorców ich przelewów. Dziś większość banków nawet nie sprawdza czy nazwa odbiorcy przelewu wpisana przez jego nadawcę zgadza się z rzeczywistą nazwą właściciela rachunku „docelowego”. Efekt? Sytuacje takie jak przelanie przez LOT raty leasingowej za samoloty – 2,6 mln zł – na konto przestępców.”

źródło: https://subiektywnieofinansach.pl/giif-oszustwa-bec-numer-konta-przelew-weryfikacja/


Jak się ustrzec ?!

- W życiu codziennym i w firmie


Po pierwsze, kiedy korzystasz z internetu, zawsze sprawdzaj, czy strona na której jesteś stosuje certyfikat SSL. Pomimo, że to i tak może nieść jedynie złudne poczucie bezpieczeństwa, to jednak kiedy nie widzisz tzw. „kłódeczki” w pasku przeglądarki, wiedz, że coś się dzieje.


Po drugie, zawsze dwa razy porównuj numer rachunku na fakturze, z tym, który widnieje w systemie.

Tak, ale przecież w drugim przypadku widnieje prawidłowy numer konta.

Dlatego też w wiadomościach sms potwierdzających nasze przelewy z banku, umieszczany jest numer konta, który również trzeba porównać z tym na fakturze.


Tak więc po trzecie: czytaj smsy z banku i je weryfikuj ! Porównaj czy treść smsa, nr konta, kwota oraz rodzaj operacji się zgadza.


Płacąc przez internet, polecamy aby zawsze starać się płacić kartą. W większości przypadków nasza karta korzysta z zabezpieczenia procedurą chargeback (https://pl.wikipedia.org/wiki/Chargeback) , dzięki której będziesz w stanie odzyskać stracone środki.


- W firmie

Rozważ zakup starej nokii, na którą będą przychodzić smsy z banku. Tak, telefon tez może być zainfekowany i można go wykorzystać podczas ataku.

Rozważ kupno dedykowanego komputera tylko do wykonywania przelewów (500zł).


I oczywiście zawsze stosuje się do 4 podstawowych zasad dostępnych w tym artykule.


A jeśli chcesz dowiedzieć się więcej o innych tego typu atakach i metodach zabezpieczania przed nimi. Zapraszamy na nasze szkolenie z bezpieczeństwa w sieci. Więcej tutaj.


#cyberbezpieczenstwo

49 wyświetlenia