„Dzięki temu trikowi złodzieje ukradli nam co najmniej 260 mln zł. A banki nie palą się do walki. Bo „przelewów jest za dużo”. To liczymy!” (źródło:https://subiektywnieofinansach.pl/dzieki-temu-trikowi-zlodzieje-ukradli-nam-co-najmniej-260-mln-zl/)
Proszę poświęć 5 minut na przeczytanie tego artykułu, ponieważ atak ten dotyczyć może również Ciebie.
O jakim triku mowa ?
Wyobraź sobie, że jesteś księgowym w dużej organizacji i w dniu dzisiejszym dokonujesz przelewu za fakturę na kilkaset tysięcy złotych. Sprawdzasz czy kontrahent znajduje się na białej liście, zgadza się, logujesz się do systemu, zlecasz nowy przelew i metodą Copiego Pejsta (ctrl+c , ctrl+v), przeklejasz po kolei: dane kontrahenta, kwotę, nr faktury i nr konta. Otrzymujesz powiadomienie sms. Potwierdzasz przelew. Wpisujesz następny.
Po tygodniu na Twoją pocztę przychodzi ponaglenie zapłaty. Jesteś pewny, że na 100% zrealizowałeś przelew. Wchodzisz do systemu, żeby wygenerować polecenie przelewu, po czym okazuje się, że numer konta nie zgadza się z tym z faktury !
Ups...
Jeśli nie pracujesz w LOT, to może nie będziesz na pierwszych stronach wszystkich portali...
... ale na pewno odwiedzi Cię właściciel firmy, w której pracujesz.
Co się stało ?
Zespół IT po sprawdzeniu Twojego komputera wykrywa na nim istnienie wirusa, który:
- albo podmienił numer rachunku bankowego w schowku systemowym i wkleił niewłaściwy do systemu bankowego podczas wklejania
- albo podmienił numer rachunku w ostatnim kroku potwierdzania przelewu, co ciekawe numer konta, który będziemy widzieli w systemie będzie właściwy, fałszywe oprogramowanie w tle podmienia widoczny numer na numer niewłaściwy
- albo system podmienił numer konta bankowego na Twoich oczach niczym w filmie o hakerach
Dlaczego to działa ?
„Generalny Inspektor Informacji Finansowej uważa, że banki powinny stworzyć nowe mechanizmy do przeciwdziałania oszustwom polegającym na wprowadzaniu klientów w błąd co do tożsamości odbiorców ich przelewów. Dziś większość banków nawet nie sprawdza czy nazwa odbiorcy przelewu wpisana przez jego nadawcę zgadza się z rzeczywistą nazwą właściciela rachunku „docelowego”. Efekt? Sytuacje takie jak przelanie przez LOT raty leasingowej za samoloty – 2,6 mln zł – na konto przestępców.”
Jak się ustrzec ?!
- W życiu codziennym i w firmie
Po pierwsze, kiedy korzystasz z internetu, zawsze sprawdzaj, czy strona na której jesteś stosuje certyfikat SSL. Pomimo, że to i tak może nieść jedynie złudne poczucie bezpieczeństwa, to jednak kiedy nie widzisz tzw. „kłódeczki” w pasku przeglądarki, wiedz, że coś się dzieje.
Po drugie, zawsze dwa razy porównuj numer rachunku na fakturze, z tym, który widnieje w systemie.
Tak, ale przecież w drugim przypadku widnieje prawidłowy numer konta.
Dlatego też w wiadomościach sms potwierdzających nasze przelewy z banku, umieszczany jest numer konta, który również trzeba porównać z tym na fakturze.
Tak więc po trzecie: czytaj smsy z banku i je weryfikuj ! Porównaj czy treść smsa, nr konta, kwota oraz rodzaj operacji się zgadza.
Płacąc przez internet, polecamy aby zawsze starać się płacić kartą. W większości przypadków nasza karta korzysta z zabezpieczenia procedurą chargeback (https://pl.wikipedia.org/wiki/Chargeback) , dzięki której będziesz w stanie odzyskać stracone środki.
- W firmie
Rozważ zakup starej nokii, na którą będą przychodzić smsy z banku. Tak, telefon tez może być zainfekowany i można go wykorzystać podczas ataku.
Rozważ kupno dedykowanego komputera tylko do wykonywania przelewów (500zł).
I oczywiście zawsze stosuje się do 4 podstawowych zasad dostępnych w tym artykule.
A jeśli chcesz dowiedzieć się więcej o innych tego typu atakach i metodach zabezpieczania przed nimi. Zapraszamy na nasze szkolenie z bezpieczeństwa w sieci. Więcej tutaj.
コメント