Aktualności:

Nowy polski projekt BOINC - Universe@Home

Menu główne

Nowa fala ataków na przelewy bankowe

Zaczęty przez Dario666, 21 Listopad 2013, 21:24

Dario666

Zauważyłem, że różne banki ostrzegają przed nowa falą malware'u, który ukrywa sie w systemie i podczas kopiowania numeru konta (bo kto je przepisuje ręcznie) i wklejania go ze schowka podmienia ten numer na "swój", czyli kasa leci nie wiadomo gdzie i odzyskanie jej graniczy z cudem.

Teraz lepiej przy transakcjach np. z Allegro lepiej sprawdzać nr konta 2 razy albo przepisywać go "z palca". Chyba, że ktoś płaci w systemie automatycznym, to wtedy wszystkie dane do transakcji wypełnia za nas np. Allegro.

Troll81

ciekawe :D bo cos takiego wyjątkowo łatwo wyśledzić. TZN dokąd poleciała kasa.

Dario666

Jak ci poleci kasa do Sudanu to na pewno ją wyśledzisz i odzyskasz.

Krzysiak

Cytat: Dario666 w 21 Listopad 2013, 21:24
Chyba, że ktoś płaci w systemie automatycznym, to wtedy wszystkie dane do transakcji wypełnia za nas np. Allegro.

To po pierwsze

A po drugie

Czy do przelewu niepotrzebne są inne dane takie jak adres i odbiorca ?
No chyba że tego też nikt nie analizuje  :fright:


>>Moja szczegółowa sygnatur<< %)                                      >> Spis moich odkrytych liczb pierwszych << :whistle:

Szopler

To chyba zależy od banku. Udało mi się parę razy zapłacić za prąd wpisując dobry numer konta ale adres gazowni... więc radzę uważać.

migawron

adresu w ogóle nie trzeba podawać w większości banków, a nazwa klienta najczęściej nie jest weryfikowana, zresztą taka weryfikacja następuje dopiero w momencie księgowania przelewu na koncie docelowym - wystarczy że złoczyńca wybierze bank w którym wie że takiej weryfikacji nie ma.



Dario666

Wystarczy spróbowac samemu poprzelewać kasę między bankami. Słyszałem niedawno jak się  wypowiadał członek zarządu jednego z banków, który stwierdził, że nawet tytuł przelewu jest ważny. Jakby wiedział jakie brednie wypisuję w tytule przelewu, i nigdy nie było problemu z takim przelewem, to by takich głupot nie gadał. Przecież nie siedzi tam pani Krysia, ani 100 innych pań i nie zatwierdzają przelewów, tylko robi to automatycznie system. Tych przelewów jest przecież kilkaset tysięcy na dzień, więc ile ludzi by to miało weryfikować???

stiven

Mi eurobank odrzucił przelew przesłany z mbanku przez kumpla bo w polu odbiorca wpisał Łukasz. Po serii 3 czy 4 reklamacji gdy bank nie potrafił podać podstawy prawnej takiego działania odpuściłem. Pitolili jak potłuczeni o zapobieganiu terroryzmowi, dbaniu o bezpieczeństwo moich środków i zapisie w regulaminie.... który mówił że odbiorca jest identyfikowany po numerze konta. Za czasów studiów przelewy przesyłane między mną i znajomymi miały tak abstrakcyjne tytuły i odbiorców, że się w głowie nie mieści (większość mbank->mbank) i zawsze przechodziły.

Co ciekawe prawo i orzecznictwo nie jest tu spójne. Z jednej strony KNF ani ustawa prawo bankowe nie nakłada obowiązku weryfikowania odbiorcy ale w przypadkach wyłudzeń sądy potrafią wydawać ciekawe wyroki w których to bank jest współodpowiedzialny.   

Tobas

Standard elixir wymaga jedynie numeru konta, kwoty i tytułu przelewu.
Cała reszta jest opcjonalna i zależy od wewnętrznych przepisów danego banku

To takie minimum i tu jest łatwo zmienić numer konta.
Nie mniej jednak warto wiedzieć, że numer konta w formacie IBAN, czyli ten powszechnie obowiązujący w Polsce składa się z:
2 cyfr kontrolnych na początku
8 cyfr z numerem banku
16 cyfr z numerem rachunku
Razem 26 cyfr

Bardzo ważne jest zwrócenie uwagi chociażby na dwie pierwsze cyfry. Jeżeli ktoś nam podmieni numer rachunku to te dwie cyfry na 99% się zmienią.

Ja osobiście robię szybką weryfikację poprzez sprawdzenie dwóch pierwszych i czterech ostatnich.

Więcej można doczytać tutaj:
http://pl.wikipedia.org/wiki/International_Bank_Account_Number