Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Tak banki poradziły sobie z wirusem podmieniającym numery kont

Ale to nie wystarczyło, by oszustwa na przelew wyeliminować. Ich liczba rośnie

Ciekaw jestem, czy wykonując przelewy poprzez internetowy system transakcyjny w swoim banku zwróciliście uwagę na to, że od jakiegoś czasu przy wypełnianiu pola z numerem konta pojawiają się pewne komunikaty. Nakłaniają one Was do ponownego sprawdzenia numeru rachunku odbiorcy pieniędzy. To reakcja banków na zagrożenie, które pojawiło się w sieci w ubiegłym roku.

Hakerzy wymyślili wirusa, który wyszukiwał na zainfekowanych komputerach numery rachunków bankowych i podmieniał je na numer konta, które było przez nich kontrolowane. Działo się tak za każdym razem, gdy klient wklejał numer rachunku skopiowany z jakiegoś dokumentu, np. z e-maila. W rezultacie ci, którzy padli ofiarą robaka, wykonywali przelewy i autoryzowali je mając nadzieję, że na przykład płacą rachunek za prąd, czy oddają pożyczkę znajomym. W rzeczywistości przelewali pieniądze złodziejom.

Przeczytajcie także: Jaki telefon kupić, aby zainstalować na nim mobilną kartę zbliżeniową

Jakiej skali było to zjawisko, nie wiadomo, ale musiała ona być znaczna, skoro większość banków podjęła działania mające na celu ograniczenie tego rodzaju oszustw. Początkowo były to ostrzeżenia publikowane w portalach informacyjnych banków oraz w wiadomościach przesyłanych klientom za pośrednictwem internetowych serwisów transakcyjnych. Najwyraźniej jednak to nie wystarczyło, skoro w wielu bankach zdecydowano się na modyfikację procesu wykonywania przelewów jednorazowych.

W większości przypadków zmiany polegają na dodaniu komunikatu ostrzegawczego za każdym razem, gdy klient wykonuje przelew jednorazowy i wkleja numer konta odbiorcy skopiowany gdzieś indziej. Po wklejeniu go do formatki przelewu system transakcyjny zwraca uwagę na konieczność upewnienia się, czy wprowadzony numer rachunku jest prawidłowy. W PKO BP komunikat wygląda na przykład tak:

pko zrzut

Jeszcze dalej poszedł Alior Bank. Ten po wklejeniu numeru konta przez klienta maskuje ostatnią cyfrę i prosi o przepisanie jej ręcznie. To wymusza na kliencie dokładne upewnienie się, że numer rachunku jej prawidłowy nie zmniejszając przy tym wygody korzystania z serwisu transakcyjnego.

zrzut alior waski

Pokazane tu przykłady dowodzą, że by zmniejszyć ryzyko określonego fraudu w sieci, instytucje wcale nie muszą kupować czy produkować i instalować skomplikowanego oprogramowania. Czasem może pomóc prosty trik, którego implementacja kosztuje pewnie grosze.

Przeczytajcie także: Duży wzrost oszustw na przelew

Tymczasem cyberprzestępczość przy udziale różnego rodzaju metod wykorzystujących przelewy szybko rośnie. Narodowy Bank Polski w raporcie na temat funkcjonowania systemu płatniczego w naszym kraju podał, że w okresie od stycznia do czerwca bieżącego roku zanotowano 2286 oszukańczych transakcji wykonanych za pomocą przelewów. To wzrost o ok. 600 w porównaniu z II poł. ubiegłego roku, kiedy było ich 1683.

Jeszcze bardziej niepokojący jest wzrost średniej wartości oszustwa z 7965 zł aż do 22063 zł. Oznacza to, że wartość wszystkich transakcji oszukańczych wykonanych za pomocą przelewów zwiększyła się ponad trzykrotnie, z ok. 13 mln zł w II poł. 2014 roku do ponad 50 mln zł w okresie od stycznia do czerwca 2015 r. Proste triki jednak nie wystarczają.

UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies