Ale to nie wystarczyło, by oszustwa na przelew wyeliminować. Ich liczba rośnie
Ciekaw jestem, czy wykonując przelewy poprzez internetowy system transakcyjny w swoim banku zwróciliście uwagę na to, że od jakiegoś czasu przy wypełnianiu pola z numerem konta pojawiają się pewne komunikaty. Nakłaniają one Was do ponownego sprawdzenia numeru rachunku odbiorcy pieniędzy. To reakcja banków na zagrożenie, które pojawiło się w sieci w ubiegłym roku.
Hakerzy wymyślili wirusa, który wyszukiwał na zainfekowanych komputerach numery rachunków bankowych i podmieniał je na numer konta, które było przez nich kontrolowane. Działo się tak za każdym razem, gdy klient wklejał numer rachunku skopiowany z jakiegoś dokumentu, np. z e-maila. W rezultacie ci, którzy padli ofiarą robaka, wykonywali przelewy i autoryzowali je mając nadzieję, że na przykład płacą rachunek za prąd, czy oddają pożyczkę znajomym. W rzeczywistości przelewali pieniądze złodziejom.
Jakiej skali było to zjawisko, nie wiadomo, ale musiała ona być znaczna, skoro większość banków podjęła działania mające na celu ograniczenie tego rodzaju oszustw. Początkowo były to ostrzeżenia publikowane w portalach informacyjnych banków oraz w wiadomościach przesyłanych klientom za pośrednictwem internetowych serwisów transakcyjnych. Najwyraźniej jednak to nie wystarczyło, skoro w wielu bankach zdecydowano się na modyfikację procesu wykonywania przelewów jednorazowych.
W większości przypadków zmiany polegają na dodaniu komunikatu ostrzegawczego za każdym razem, gdy klient wykonuje przelew jednorazowy i wkleja numer konta odbiorcy skopiowany gdzieś indziej. Po wklejeniu go do formatki przelewu system transakcyjny zwraca uwagę na konieczność upewnienia się, czy wprowadzony numer rachunku jest prawidłowy. W PKO BP komunikat wygląda na przykład tak:
Jeszcze dalej poszedł Alior Bank. Ten po wklejeniu numeru konta przez klienta maskuje ostatnią cyfrę i prosi o przepisanie jej ręcznie. To wymusza na kliencie dokładne upewnienie się, że numer rachunku jej prawidłowy nie zmniejszając przy tym wygody korzystania z serwisu transakcyjnego.
Pokazane tu przykłady dowodzą, że by zmniejszyć ryzyko określonego fraudu w sieci, instytucje wcale nie muszą kupować czy produkować i instalować skomplikowanego oprogramowania. Czasem może pomóc prosty trik, którego implementacja kosztuje pewnie grosze.
Tymczasem cyberprzestępczość przy udziale różnego rodzaju metod wykorzystujących przelewy szybko rośnie. Narodowy Bank Polski w raporcie na temat funkcjonowania systemu płatniczego w naszym kraju podał, że w okresie od stycznia do czerwca bieżącego roku zanotowano 2286 oszukańczych transakcji wykonanych za pomocą przelewów. To wzrost o ok. 600 w porównaniu z II poł. ubiegłego roku, kiedy było ich 1683.
Jeszcze bardziej niepokojący jest wzrost średniej wartości oszustwa z 7965 zł aż do 22063 zł. Oznacza to, że wartość wszystkich transakcji oszukańczych wykonanych za pomocą przelewów zwiększyła się ponad trzykrotnie, z ok. 13 mln zł w II poł. 2014 roku do ponad 50 mln zł w okresie od stycznia do czerwca 2015 r. Proste triki jednak nie wystarczają.