O tego rodzaju technikach wyłudzeń było głośno kilka lat temu
Bank Śląski opublikował ostrzeżenie dotyczące nowego ataku, którego ofiarami mogą stać się klienci korzystający z bankowości elektronicznej. Przestępcy wykorzystują znaną już w przeszłości technikę polegającą na podmianie numeru rachunku odbiorcy przelewu. W rezultacie właściciel konta zlecając i autoryzując transakcje do znanych sobie osób, faktycznie przelewać może pieniądze na konta złodziei.
Śląski pisze w swoim ostrzeżeniu, że przestępcy inicjują atak wiadomością e-mail lub SMS, która dotyczy np. zaległości za usługi telekomunikacyjne, prąd czy gaz. Wiadomość taka zawiera załącznik lub link. Kliknięcie w niego powoduje zainstalowanie na urządzeniu złośliwego oprogramowania, które może podmieniać numery rachunków odbiorcy przelewów lub podstawiać fałszywą stronę logowania na konto bankowe.
ING tradycyjnie uczula więc klientów, by nie klikali w załączniki czy linki w wiadomościach otrzymywanych od nieznajomych nadawców, logując się na konto dokładnie sprawdzali adres strony banku, a autoryzując transakcje – sprawdzali numer konta odbiorcy.
Jak wspomniałem, atak wykorzystujący mechanizm podmieniający numer rachunku odbiorcy pojawił się po raz pierwszy na polskim rynku kilka lat temu. Ucierpieć musiało wówczas wielu klientów banków, skoro część instytucji zmuszona została do zaimplementowania do swoich systemów transakcyjnych rozwiązań ułatwiających obronę przed takim procederem. Polegają one np. na wyświetlaniu dodatkowego komunikatu ostrzegawczego podczas wprowadzania numeru konta w formatce przelewu. Od dłuższego czasu jednak o ataku z podmianą numeru rachunku było cicho.