Nowa fala ataków na przelewy bankowe

[Dario666]

Zauważyłem, że różne banki ostrzegają przed nowa falą malware'u, który ukrywa sie w systemie i podczas kopiowania numeru konta (bo kto je przepisuje ręcznie) i wklejania go ze schowka podmienia ten numer na "swój", czyli kasa leci nie wiadomo gdzie i odzyskanie jej graniczy z cudem.

Teraz lepiej przy transakcjach np. z Allegro lepiej sprawdzać nr konta 2 razy albo przepisywać go "z palca". Chyba, że ktoś płaci w systemie automatycznym, to wtedy wszystkie dane do transakcji wypełnia za nas np. Allegro.

[Troll81]

ciekawe :D bo cos takiego wyjątkowo łatwo wyśledzić. TZN dokąd poleciała kasa.

[Dario666]

Jak ci poleci kasa do Sudanu to na pewno ją wyśledzisz i odzyskasz.

[Krzysiak]

Chyba, że ktoś płaci w systemie automatycznym, to wtedy wszystkie dane do transakcji wypełnia za nas np. Allegro.

To po pierwsze

A po drugie

Czy do przelewu niepotrzebne są inne dane takie jak adres i odbiorca ?
No chyba że tego też nikt nie analizuje  :fright:

[Szopler]

To chyba zależy od banku. Udało mi się parę razy zapłacić za prąd wpisując dobry numer konta ale adres gazowni... więc radzę uważać.

[migawron]

adresu w ogóle nie trzeba podawać w większości banków, a nazwa klienta najczęściej nie jest weryfikowana, zresztą taka weryfikacja następuje dopiero w momencie księgowania przelewu na koncie docelowym - wystarczy że złoczyńca wybierze bank w którym wie że takiej weryfikacji nie ma.

[Dario666]

Wystarczy spróbowac samemu poprzelewać kasę między bankami. Słyszałem niedawno jak się  wypowiadał członek zarządu jednego z banków, który stwierdził, że nawet tytuł przelewu jest ważny. Jakby wiedział jakie brednie wypisuję w tytule przelewu, i nigdy nie było problemu z takim przelewem, to by takich głupot nie gadał. Przecież nie siedzi tam pani Krysia, ani 100 innych pań i nie zatwierdzają przelewów, tylko robi to automatycznie system. Tych przelewów jest przecież kilkaset tysięcy na dzień, więc ile ludzi by to miało weryfikować???

[stiven]

Mi eurobank odrzucił przelew przesłany z mbanku przez kumpla bo w polu odbiorca wpisał Łukasz. Po serii 3 czy 4 reklamacji gdy bank nie potrafił podać podstawy prawnej takiego działania odpuściłem. Pitolili jak potłuczeni o zapobieganiu terroryzmowi, dbaniu o bezpieczeństwo moich środków i zapisie w regulaminie.... który mówił że odbiorca jest identyfikowany po numerze konta. Za czasów studiów przelewy przesyłane między mną i znajomymi miały tak abstrakcyjne tytuły i odbiorców, że się w głowie nie mieści (większość mbank->mbank) i zawsze przechodziły.

Co ciekawe prawo i orzecznictwo nie jest tu spójne. Z jednej strony KNF ani ustawa prawo bankowe nie nakłada obowiązku weryfikowania odbiorcy ale w przypadkach wyłudzeń sądy potrafią wydawać ciekawe wyroki w których to bank jest współodpowiedzialny.   

[Tobas]

Standard elixir wymaga jedynie numeru konta, kwoty i tytułu przelewu.
Cała reszta jest opcjonalna i zależy od wewnętrznych przepisów danego banku

To takie minimum i tu jest łatwo zmienić numer konta.
Nie mniej jednak warto wiedzieć, że numer konta w formacie IBAN, czyli ten powszechnie obowiązujący w Polsce składa się z:
2 cyfr kontrolnych na początku
8 cyfr z numerem banku
16 cyfr z numerem rachunku
Razem 26 cyfr

Bardzo ważne jest zwrócenie uwagi chociażby na dwie pierwsze cyfry. Jeżeli ktoś nam podmieni numer rachunku to te dwie cyfry na 99% się zmienią.

Ja osobiście robię szybką weryfikację poprzez sprawdzenie dwóch pierwszych i czterech ostatnich.

Więcej można doczytać tutaj:

Kod [Zaznacz] Rozwiń

http://pl.wikipedia.org/wiki/International_Bank_Account_Number