wtorek, 8 grudnia 2015

Chwila nieuwagi i przepadło... 40 tys. zł. Sprawdzaj SMS-y z banku

Dziś ku przestrodze proponuję obejrzeć nagranie wideo, którego autor stracił przez nieuwagę 40 tys. zł:



Wstawiam je po to, aby nikt z Was nie dał się oszukać w podobny sposób.

W tym przypadku kluczem było uważne przyjrzenie się przysłanemu SMS-em z mBanku numerowi konta, na które pechowiec przelewał środki. Z tego co pamiętam, mBank wysyła tylko kilka cyfr z przelewu, ale na pewno da się znaleźć różnicę bez większego problemu.

Na nic kłódeczki na stronie banku i inne bajery, jeśli w naszym komputerze zainstalowano skrypt zamieniający numery kont.


Oczywiście, że w komentarzach pod nagraniem i na Wykopie rozgorzała dyskusja na ten temat,w której najczęściej wytyka się błędy poszkodowanego.

Te "pinionszki" są faktycznie denerwujące.

Po części wynikają one z faktu, że gość nie za bardzo zrozumiał, co się stało, więc winą obarcza bank i producenta oprogramowania antywirusowego.

Kłódeczka tu nic nie pomoże
Co do winy banku, trudno mi wyrokować. Będzie ciężko. Na pewno lepiej byłoby, gdyby banki, jak kiedyś, weryfikowały odbiorcę i jego adres, a nie zadowalały się wyłącznie samym numerem konta. Jednak klienci pewnie by narzekali na niewygodę.

Osobiście słabo oceniam szansę na odzyskanie pieniędzy, ale w końcu chodzi o 40 tysięcy, więc okradziony powinien trochę powojować.

Teraz po fakcie łatwo się mądrzyć i wytykać pomyłki, ale sam wielokrotnie wysyłałem przelewy bez sprawdzania numeru konta w SMS-ie potwierdzającym z banku. Ba, w listopadzie niechcący przelałem 1800 zł nie tam, gdzie trzeba i firma odesłała mi pieniądze na drugi dzień bez większych problemów. Każdemu może się zdarzyć jakaś mniejsza czy większa wpadka.

Co więcej, może trafić się coś innego, jak słynne już włamanie do Plus Banku. Miałem wtedy myślówkę, czy zerwać lokatę przed czasem, czy ją zostawić. Wybrałem drugi wariant.

A tak w ogóle do dziś denerwowała mnie praktyka jednego z banków, który przy każdym moim nieco większym przelewie blokuje kasę i muszę czekać na jego potwierdzenie po telefonie od pracownika. Teraz optyka mocno mi się zmieniła i sądzę, że to dobre dodatkowe zabezpieczenie.

Poza tym nie stosuję jakichś wyszukanych metod, ale na pewno trzymam się dość prostych kilku zasad:

1. Staram się logować na własnym komputerze.

2. Ignoruję podejrzane maile i nigdy nie wysyłam nikomu loginów i haseł.

3. Po skopiowaniu numeru rachunku sprawdzam, czy nie został zmieniony na stronie banku.

No i od teraz uważnie czytam SMS-y z potwierdzeniem przelewu :)

4. Co parę miesięcy zmieniam hasła.

5. Trzymam pieniądze w kilku bankach.

6. Nie wyłączam antywirusa.

7. W razie jakichkolwiek podejrzeń - brak kłódeczki itp., przerywam operację i dokładnie sprawdzam w czym rzecz (kiedyś niechcący zmieniłem sobie datę w kompie i z godzinę nie wiedziałem o co chodzi).

Trochę więcej na ten temat znajdziecie w przewodniku KNF (szkoda, że nieaktualizowanym od 2010 r.) oraz w artykule z Niebezpiecznika.

Ciekaw jestem, co myślicie o tej historii i co robicie, aby chronić się przed cyberprzestępcami. Zapraszam do komentarzy! 


Uwaga! Trwają ostatnie dni promocji, w której w zamian za otwarcie konta internetowego możecie założyć lokatę na 4% i za jedną transakcję kartą dostaniecie 55 zł bonusu.


Więcej szczegółów znajdziecie w oddzielnym artykule.