Jak informuje ING Bank Śląski, komputery klientów mogą być infekowane za pośrednictwem fałszywych maili dotyczących np. zaległych płatności lub urzędniczych ponagleń. Do wiadomości dołączony jest załącznik, po otwarciu którego na komputerze instaluje się szkodliwe oprogramowanie.
Trojan uaktywnia się w momencie logowania do bankowości internetowej na komputerze. W trakcie realizacji przelewu podmienia numer konta odbiorcy na rachunek bankowy używany przez cyberprzestępców. Co gorsza, nawet najbardziej uważny internauta może zostać oszukany, gdyż zmiany numeru konta nie widać na ekranie komputera. "Zmiana dotyczy informacji, które przeglądarka wysyła do banku" - tłumaczy ING Bank Śląski.
Mamy więc do czynienia ze "sprytniejszym" wirusem niż kilka lat temu - gdy numer rachunku był podmieniany w schowku podczas kopiowania, tzn. użytkownik kopiował numer rachunku odbiorcy, ale wklejał w formatce przelewu już numer konta oszustów. To od tamtej pory banki przy wklejaniu numeru konta każą np. samodzielnie wprowadzić dwie pierwsze cyfry.
Jak bronić się przed cyberprzestępstwami? Uniwersalną poradą jest przede wszystkim starać się minimalizować ryzyko oszustwa, m.in. nie otwierając wiadomości nieznanego pochodzenia i dołączonych do nich załączników, stosując aktualne oprogramowanie antywirusowe czy uważnie czytając treści SMS-ów autoryzacyjnych. Warto także regularnie rzucać okiem do historii transakcji by zweryfikować, czy nie ma tam żadnej podejrzanej operacji.
