Nowy schemat okradania kont bankowych
Cyberprzestępcy mają kolejny, sprytny sposób na kradzież pieniędzy z kont osób korzystających z bankowości internetowej.
Opisywana metoda nie była jeszcze stosowana na szeroką skalę. Sposób działania jest następujący - najpierw uśpić czujność robiącego przelew, a potem wyprowadzić jego pieniądze z konta. Cały proceder został opisany przez serwis Zaufana Trzecia Strona, informację dostarczył jeden z ich czytelników.
Na czym polega kradzież?
Zainstalowany na komputerze trojan, od razu po dokonaniu dowolnej operacji polegającej na przelaniu pieniędzy, korzystając z SMS-a z autoryzacją, prosi nas o ponowne podanie, tym razem nowego kodu, który przyszedł na nasz telefon. Po wykonaniu operacji... zostajemy ponownie poproszeni o podanie jeszcze jednego kodu, wysłanego na nasz telefon.
Co wydarzyło się przez ten czas? Pierwszy przelew, ten wykonany przez nas, został prawidłowo zaksięgowany. Pozostałe operacje to utworzenie "Nowego stałego odbiorcy bez konieczności potwierdzania przelewów SMS-em", zmiana limitu przelewu, a następnie dokonanie transferu gotówki. Okradany internauta, myśląc, że po prostu "coś poszło nie tak", konsekwentnie wpisywał kolejne kody.
"Do tej pory nie spotkaliśmy się z atakiem, gdzie złośliwe oprogramowanie wykorzystuje wcześniej wykonywany przelew do uprawdopodobnienia potrzeby przepisania kolejnych kodów jednorazowych" - czytamy w serwisie Zaufana Trzecia Strona.
Na razie nie ustalono, jaki trojan potrafi dokonać opisanej powyżej kradzieży.
