Jak bezpiecznie wykonać przelew internetowy?

Niby w przelewach internetowych nie ma nic nadzwyczajnego. Logujesz się bezpiecznie do systemu bankowości internetowej, zlecasz przelew, potwierdzasz go na innym urządzeniu i wszystko jest OK. Dopóki nie stracisz pierwszych pieniędzy. Dlatego lepiej abyś poświęcił teraz chwilę na przeanalizowanie tego wpisu niż abyś potem miał żałować. W artykule zaprezentujemy najczęstsze przyczyny utraty pieniędzy przy wykonywaniu przelewów internetowych. Zaprezentujemy też rady jak wykonać bezpieczny przelew internetowy.

Podmiana rachunku bankowego

Zainfekowany komputer i brak czujności osoby wykonującej przelew. Tak w skrócie wygląda przepis na utratę pieniędzy przy zlecaniu przelewu online. Masz zainfekowany komputer? Nigdy nie wiesz, bo wirusy potrafią zainstalować się i działać bez naszej wiedzy. Jesteś czujny? Niekoniecznie, bo przelew wykonywałeś przecież już wiele razy. Klikasz więc na pamięć potwierdzenia i … to jest najpoważniejszy błąd. Błąd, który umożliwia przelanie twoich pieniędzy na podmieniony rachunek bankowy należący do oszustów. Jak to możliwe? Najczęściej taka podmiana przybiera dwie formy.

Podmiana numeru konta w schowku (systemu)

Dochodzi do niej gdy osoba wykonująca przelew kopiuje numer rachunku np. z maila czy z faktury w postaci pliku PDF, a wirus dokonuje jego podmiany inny – własny. Mało kto porównuje numer konta przed skopiowaniem i po wklejeniu.

Podmiana numer konta w ostatnim kroku potwierdzeniu przelewu

Ta podmiana jest jeszcze bardziej wyrafinowana. Polega na podmianie przez złośliwe oprogramowanie tego co widzi człowiek na ekranie komputera (!). Osoba wykonują przelew porównując nawet numer rachunku na fakturze z numerem rachunku widocznym na ekranie komputera nie dostrzega oszustwa. Nie ma zatem żadnych szans ustrzec się przed cyberprzestępcami? Na szczęście jest sposób. Ratunkiem jest tutaj potwierdzenie operacji na ekranie drugiego urządzenia. To tam trzeba zachować czujność.

Kod SMS - Twój ratunek

Jednoczesna infekcja dwóch urządzeń (komputera i telefonu) jednej osoby jest mało prawdopodobna. Tego typu ataki są bowiem wymierzone w losowe ofiary. Dlatego tak ważne jest aby porównać pełny numer rachunku osoby na rzecz której dokonujemy płatności z numerem rachunku wskazanym w wiadomości SMS. Jeśli nawet w bankowości elektronicznej widoczny jest (wydawałoby się) prawidłowy numer rachunku (a faktycznie został sfałszowany) to w wiadomości sms widniał będzie faktyczny numer rachunku na który zalecany jest przelew. Dlatego powiedzmy to raz jeszcze: kluczowe jest porównanie nr rachunku na ekranie komputera, z rachunkiem na ekranie telefonu. Niestety, zazwyczaj nie czytamy całej treści smsa, a tylko szybko przechodzimy do jej części zawierającej kod SMS. To poważny błąd.

Dodajmy, że porównywanie samej kwoty przelewu niewiele da, ponieważ przestępcy aby uśpić naszą czujność najczęściej nie podmieniają zazwyczaj kwoty przelewu.

A jak odczytają smsa?

Oczywiście są metody na odczytanie wiadomości z SMSkodem. Istnieje np. urządzenie o nazwie IMSI Catcher, które służy do przechwytywania sygnału GPS i odczytywania treści wiadomość SMS. W naszym poradniku zakładamy jednak scenariusz że atak nie jest wymierzony w konkretnie w Ciebie, a pod Twoim biurem nie czyha przestępca żądny oczytania Twojego smsa z banku. Choć jest to możliwe.

Jeśli nie sms to może token

Tokeny wydają się słabszym rozwiązaniem, ponieważ w wielu przypadkach nie pozwalają na zidentyfikowanie do kogo i na jaki rachunek jest zalecany przelew. Dlatego z dwojga złego lepiej już polegać na smsach.

Co robić aby przelew wykonać naprawdę bezpiecznie?

Przedstawiamy zestaw 6 rad. Warto się do nich stosować i podzielić się nimi ze swoimi przyjaciółmi. A już na pewno z księgową – jeśli to ona w firmie wykonuje przelewy.

  1. Zawsze upewnij się że logujesz się do prawidłowego systemu bankowości elektronicznej. Zawsze wpisuj adres banku bezpośrednio do paska adresowego przeglądarki. Nie wyszukuj nazwy banku w Google – przestępcy potrafią odpalić reklamy Adwords kierujące do fałszywej strony logowania. Nigdy nie loguj się do bankowości elektronicznej z linków. Czy widzisz różnicę pomiędzy http://mbank.pl  a http://mbanķ.pl/ ? Pierwsza domena prowadzi do prawdziwej strony banku, druga to w istocie domena pisana ze znakami Unicode (cyrylicy) podobnymi do liter z alfabetu łacińskiego http://xn--mban-j0a.pl/ Zawsze też sprawdzaj czy domena ma certyfikat SSL i wyświetla nazwę banku.
  2. Pamiętaj, że to co widzisz na ekranie komputera może być sfałszowane przez złośliwe oprogramowanie. Zawsze więć porównuj numer rachunku na który zlecasz pieniądze z numerem rachunku widocznym w kodzie SMS.
  3. Aby uniknąć podmiany konta w schowku, porównuj postać numeru przed i po skopiowaniu lub wpisuje numer konta ręcznie.
  4. Nie instaluj na telefonie żadnych aplikacji pochodzących z niezaufanych źródeł, ani tzw. “certyfikatów bezpieczeństwa”.
  5. Jeśli przelewy wykonujesz na sprzęcie z którego korzystasz na co dzień lub w pracy, pamiętaj o oprogramowaniu antywirusowym. Zadbaj aby zawsze było aktualne i regularnie skanuj swój komputer. Unikaj też surfowania po stronach o podwyższonym ryzyku – stronach erotycznych, zakładów bukmacherskich, stron z nielegalnym oprogramowaniem lub filmami.
  6. Rozważ zakup osobnego komputera tylko do wykonywania przelewów lub także prostego (starego telefonu) używanego wyłącznie do potwierdzania przelewów. Na takich sprzętach nigdy nie siedź na Facebooku, nie graj w gry, w ogóle nie chodź po internecie.

Co się dzieje z pieniędzmi na rachunku przestępców

Zastanawiałeś się co dzieje się z pieniędzmi które trafiają na konta przestępców? Bardzo szybko są upłynniane. Trafiają na inne konta, wypłacane są z bankomatów lub zużywanie za zakup różnego rodzaju doładowań czy kryptowalut.

Co jeśli pieniądze trafiły na konto słupa?

Możliwości jest bardzo mało. W zasadzie pozostaje Ci opcja odwołania przelewu jeśi jeśli nie wyszedł sesją Elixir. Musisz pilnie skontaktować się z bankiem.

Podsumowanie

Wykonywanie przelewów nie jest takie proste jakby się wydawało. Przynajmniej nie, jeśli chcemy przelewy wykonywać bezpiecznie. Przestępcy są bardzo sprytni i bazują na braku naszej czujności. Pamiętaj że obroną przed podmianą rachunku w czasie operacji jest kod SMS. Z rezerwą podchodź do tego co widzisz na ekranie. Porównuj numery rachunków z faktury z tym w wiadomości SMS. Przestrzegaj naszych porad odnośnie bezpiecznego wykonywania przelewów. Przeczytaj je raz jeszcze i podziel się nimi z bliskimi oraz z współpracownikami.