W sieci właśnie pojawił się film pokazujący jak kolega o nicku goku22 przez nieuwagę stracił 40 tysięcy złotych wykonując przelew w mBanku. Przyczyną jest wirus zainstalowany na komputerze użytkownika o czym autor tego filmu nie wiedział w momencie wykonywania operacji bankowej. Wirus podmienia numery konta widoczne w czasie składania dyspozycji a następnie w historii transakcji. Bank jest niewinny, potwierdzeniem wykonania transakcji był SMS, w którym podany został numer konta, na który w rzeczywistości przekazywane były pieniądze.

Można dywagować nad tym czy użytkownik wykazał się wystarczającą głupotą nie sprawdzając numeru rachunku przesłanego SMSem. Chciałbym jednak zwrócić uwagę na jeden istotny problem w systemach bankowych w Polsce. Od 2011 roku zniesiony został obowiązek sprawdzania przez banki zgodności nazwy odbiorcy z numerem konta. Śledząc genezę tej ustawy dotarłem do Dyrektywy 2007/65/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r., która została zaimplementowana w polskim prawie ustawą Dz. U. Nr 199, poz. 1175 (zobacz więcej). Próba ustalenia o co chodzi doprowadziła mnie do odpowiedzi, że przyczyną tej dyrektywy była chęć ułatwienia transakcji bankowych obywatelom państw UE.  W szczególności chodzi o skrócenie czasu wykonywania przelewu. Być może taka korzyść się kiedyś pojawi ale niestety daje to przestępcom łatwą możliwość przekierowania przekazów na swoje rachunki. I niestety film nie pokazuje jedynego przypadku w Polsce, wystarczy poszukać w google.

Jeszcze tylko uwaga dla tych, którzy uważnie studiują SMS-owe potwierdzenia bankowych transakcji. Mówi się o tym, że na popularnych telefonach z Androidem, iOSem i Windows może zainstalować się wirus współpracujący z tym w komputerze, na którym zlecany jest przelew. Wtedy niestety nie będzie żadnej możliwości aby zorientować się, że ktoś przekierowuje nasze pieniądze. Myślę, że dobrym rozwiązaniem będzie wykorzystanie telefonu starego typu, na którym nie instalują się wirusy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *