Jak bezpiecznie wykonać przelew?
Wiele osób jest okradanych podczas wykonywania przelewu internetowego.
Postanowiliśmy Wam pomóc w zabezpieczeniu swoich pieniędzy.
Dlatego przygotowaliśmy kilka porad.
Jak bezpiecznie wykonać przelew?
Informacje poniższe, może nie są traktowane o super bezpieczeństwie, ale mamy wielu użytkowników, którzy popełniają cały czas podstawowe błędy.
Nasze Biuro Detektywistyczne Kraków zauważyło potrzebę zajęcia się tym tematem.
Więc prosimy o uwagę i przeczytanie tego artykułu .
Żebyście później nie żałowali i nie martwili się, jak odzyskać utracone pieniądze.
A odzyskanie ich, jest bardzo trudne.
Postaram się przybliżyć podstawowe zasady bezpieczeństwa przy płatnościach bankowych.
Jak bezpiecznie wykonać przelew?
Zainfekowany komputer ?
Wiele razy słyszeliście o pieniądzach przelanych, na niewłaściwe rachunki bankowe.
Zwykle są tego dwie przyczyny:
-zainfekowany komputer,
-brak czujności osoby wykonującej przelew.
Oszustwo polega na tym, że oszuści infekują komputer złośliwym programem, które powoduje zamianę wpisywanego przez Was numeru rachunku bankowego na inny.
Wygląda to tak:
Podmiana numeru rachunku w systemowym schowku.
Gdy kopiujemy numer konta bankowego z faktury w PDF i wklejamy go do formularza bankowego. Program szpiegowski podmienia kopiowany do schowka numer rachunku na inny.
Więc porównujcie numery rachunków przed skopiowaniem i po wklejeniu.
Podmiana numeru w ostatnim kroku potwierdzenia przelewu.
Na ekranie przelewu widzimy poprawny numer konta odbiorcy przelewu.
Złośliwe oprogramowanie w tle podmienia widoczny numer, na numer rachunku słupa, kontrolowany przez przestępców.
Jak bezpiecznie wykonać przelew?
Problem może dotyczyć każdego banku.
Wyjaśniam!
Kiedy po wykonaniu przelewu sprawdzimy historię wykonanych transakcji, nie zauważymy niczego podejrzanego.
Tam oprogramowanie maskuje numer rachunku, na który faktycznie poszedł przelew, przysłaniając go tym, na który ofiara chciała przelać środki.
Celem tego jest to, aby sprawa jak najdłużej nie wyszła na jaw.
Bo pieniądze między bankami, nie są przekazywane od razu.
Gdyby przelewający zorientował się, że coś poszło nie tak, miałby nawet kilka godzin, na anulowanie przelewu, w zależności od rodzaju banku.
Jeśli przelew dotrze na konto tzw. słupa, znika z niego natychmiast.
Tam jest dzielony i transferowany na inne rachunki oraz szybko wybierany z bankomatu.
Możliwość wygenerowania potwierdzenia przelewu oznacza, że atak już się udał, bo pieniądze, są już na koncie słupa i nie da się ich cofnąć.
Potwierdzanie przelewu kodem!
W większości banków przelewy potwierdza się specjalnym kodem.
Może on być generowany przez Token albo SMS.
My, polecamy SMS.
Ponieważ, gdy mamy zainfekowany komputer, to niekoniecznie telefon.
Gdy w SMS pojawi się prawdziwy numer rachunku i prawdziwa kwota przelewu, to oznacza, że przestępca nie kontroluje naszego telefonu.
Ludzie często nie czytają dokładnie SMS!
Więc automatycznie wpisują kod z końca wiadomości, to błąd.
Trzeba sprawdzić numer rachunku w SMS i porównać z tym wyświetlanym na ekranie komputera.
Porównywanie tylko samej kwoty niczego nie da.
Przestępcy jej nie zmieniają, ponieważ wiedzą, że głównie na nią patrzymy.
Dlaczego SMS jest lepszy niż Token?
Token w przeciwieństwie do SMS, nie jest w stanie przekazać klientowi banku informacji odnośnie do operacji, którą klient potwierdza, tzn. brak informacji o kwocie i rachunku.
Token ma też zalety, jest prosty i raczej nie można go zainfekować.
Ponieważ, kody nie są przesyłane przez sieć GSM, a generowane wprost na urządzenie, nie można ich podsłuchać. Natomiast SMS można.
My uważamy, że hasła SMS są bardziej bezpieczne.
Dlatego, że przez hasła z SMS widać co się potwierdza.
A telefonu nie da się, tak łatwo zainfekować.
Tylko musi być spełniony jeden warunek !, używamy go, tylko do odbierania SMS z banku.
Ryzyko jest zawsze, zwłaszcza przy użyciu IMSI Catchera, co jest mało spotykane. Najczęściej komputery infekują się złośliwym oprogramowaniem. Tutaj jedynym zabezpieczeniem jest SMS z kodem.
Kilka porad!
Oto kilka rad, których zastosowanie poprawi bezpieczeństwo i realizację przelewu:
1. Uważnie sprawdzaj dane na ekranie z twojego banku.
2. Używaj kodów z SMS, ponieważ zawierają numery rachunków i kwotę.
3. Porównuj wszystkie dane z SMS z danymi na komputerze oraz z fakturą.
4. Do odbierania SMS z banku tylko dedykowany telefon.
5. Telefon najlepiej jak najstarszy z klawiaturą, bo trudno go zainfekować.
6. Na telefonie nie instaluj dosłownie nic, nawet ustawień.
7. Kup tani komputer dedykowany tylko do wykonywania przelewów.
8. Nie korzystaj z tego komputera do przeglądania portali społecznościowych, odbierania e-maili, czy grania, dosłownie tylko przelewy.
Uwagi?
Ostrzegam!
, że informacje zawarte w tym artykule, nie należy traktować jak wyrocznie.
Mają one, tylko uwrażliwić i przybliżyć problem naszym klientom.
Bezpieczeństwo w sferze IT jest funkcją zmienną.
Tutaj trzeba cały czas być za pan-brat z nowościami.
Wystarczy kilka lat sobie odpuścić, to już ma się ogromne opóźnienia.
Nasze Biuro Detektywistyczne stara się nadążać za technologią.
Czy skutecznie?. Na to muszą odpowiedzieć nasi klienci.
Ten i inne artykuły piszę i zamieszczam na swojej stronie internetowej:
www.detektywmalopolska.pl w zakładce BLOG.