O nowej metodzie hakerów poinformował portal zaufanatrzeciastrona.pl, który przeanalizował sytuację opisaną przez jednego z użytkowników forum Pozycjonowanie i Optymalizacja. Schemat działania oszustów skutecznie usypia czujność, dzięki czemu mogą oni wykraść po cichu sporą sumę pieniędzy.
Jak dochodzi do ataku?
Pierwszym krokiem hakerów jest zainfekowanie komputera potencjalnej ofiary złośliwym oprogramowaniem, które potrafi modyfikować zawartość strony wyświetlanej użytkownikowi – takie właściwości mają tzw. konie trojańskie. Może dojść do tego np. poprzez otworzenie załącznika wiadomości e-mail z wirusem lub wejście w podejrzany link.
Sprawdź także: Pieniądze znikają z konta! Banki ostrzegają przed złośliwym oprogramowaniem
Następnie narzędzie czeka, aż użytkownik zainfekowanego komputera zaloguje się do systemu bankowości elektronicznej, zleci wykonanie jakiegokolwiek przelewu i potwierdzi go kodem SMS. I w tym momencie wkracza do akcji wirus, który wyświetla na ekranie przekonujący komunikat – np. przelew nie został zrealizowany, podaj kod jeszcze raz – i w tym samym momencie wysyła na telefon ofiary nowy kod jednorazowy. Użytkownik grzecznie przepisuje otrzymany SMS-em numer i definiuje w ten sposób nowego zaufanego odbiorcę, do którego przelewy będą wysyłane od tej pory bez konieczności potwierdzania ich specjalnym kodem.
Czytaj też: Atak hakerów w USA to zapowiedź cyberwojny?
Po chwili sytuacja się powtarza – właściciel zainfekowanego komputera, znów zostaje poproszony o przepisanie kodu z wiadomości, prawdopodobnie pod tym samym pretekstem. Jeśli to zrobi, ustawi maksymalny dobowy limit transakcji. Teraz haker bez trudu może przelać maksymalną możliwą kwotę na konto słupa.
Nie daj się oszukać
Aby nie dać się oszukać, warto bardzo uważnie czytać komunikaty, które przychodzą wraz z kodem, potwierdzającym przelew w serwisie banku. Powinna pojawić się w nim informacja nt. transakcji, której dotyczy wiadomość SMS. W przypadku odkrycia próby oszustwa, powinno się jak najszybciej skontaktować ze swoim bankiem, aby wyjaśnić zaistniałą sytuację i zapobiec jej ewentualnym skutkom w przyszłości.
Źródło: zaufanatrzeciastrona.pl, radiozet.pl