statystyki

Uwaga na przelewy w sieci! Przestępcy podrzucili bankowcom wirusa

autor: Robert Zieliński25.02.2011, 03:00; Aktualizacja: 28.02.2011, 14:43

Klienci co najmniej pięciu banków muszą uważać, gdy robią przelewy w sieci. Zorganizowane grupy przestępcze z Wielkiej Brytanii i Rosji stoją za atakiem hakerów na polskie banki. Drobiazgowe dwa śledztwa w tej sprawie prowadzą policja i ABW – dowiedział się „DGP”. Z nieoficjalnych informacji wynika, że nowym wirusem Zeus zaatakowane zostały ING Bank Śląski i mBank oraz kilka innych.

Reklama


Reklama


Potwierdza to niepublikowany jeszcze raport CERT Polska. Według niego w Polsce Zeus najczęściej atakuje serwisy banków: ipko.pl będącego własnością PKO BP, bska.com.pl należącego do ING Banku Śląskiego, pekao24.pl – własności Pekao SA i millenet.pl, czyli bankowość elektroniczną Millenium.

Fałszywa strona

Wirus jest w stanie przechwycić loginy i hasła, których używamy w naszym koncie internetowym. – To mechanizm z elementami inżynierii socjalnej. Treści SMS-ów są dobrze przemyślane, wyglądają bardzo wiarygodnie. Podobnie jak wyśmienicie dopracowane są fałszywe strony internetowe, imitujące witrynę naszego banku – mówi nasz rozmówca.

W przypadku ING Banku Śląskiego po zalogowaniu się na fałszywą stronę zobaczymy komunikat o podaniu numeru telefonu i modelu komórki. – Rzekomo bank chce nam dosłać SMS-em certyfikat bezpieczeństwa. Gdy to zrobimy, hakerzy mają już pełny dostęp do naszego konta, gdyż przechwycą SMS-y niezbędne do potwierdzenia transakcji – wyjaśnia oficer Agencji Bezpieczeństwa Wewnętrznego.

Wirus jest wyjątkowo niebezpieczny, ponieważ rozprzestrzenia się błyskawicznie. – Śledztwo polega na drobiazgowym analizowaniu połączeń w sieci. A serwery stoją w tak różnych krajach, jak Holandia, Rosja, Niemcy czy W. Brytania. Dlatego w sprawę włączyliśmy Europol – mówi wysoki rangą oficer KG Policji.

Atak z Rosji i W. Brytanii

Z naszych nieoficjalnych informacji wynika, że całość oszustwa kontrolują międzynarodowe grupy przestępcze. Hakerzy, a także twórcy spolszczonych fikcyjnych witryn banków wykonują dla nich tylko usługi. – To ta sama mafia, która zajmuje się wymuszeniami rozbójniczymi, kradzieżami. Po prostu rozszerzyła spektrum swojego działania. Pieniądze ostatecznie trafiają do Anglii i Rosji – twierdzi nasz rozmówca.

Przedstawiciele banków nie chcą mówić o liczbie osób, które mogły paść ofiarą Zeusa. – Mamy 10 mln aktywnych kont internetowych i stale ich przybywa. Ataki będą się zdarzać, podobnie jak napady na klasyczne placówki – mówi rzecznik Związku Banków Polskich Przemysław Barbrich. Przypomina, że wystarczy przestrzegać prostych zasad, aby uniknąć kłopotów. – Bank nigdy nie poprosi nas o podanie modelu telefonu, ściągnięcie jakiegoś certyfikatu bezpieczeństwa – dodaje Barbrich.

Apeluje również, aby w przypadku jakichkolwiek wątpliwości natychmiast skontaktować się ze swoim bankiem. Zwłaszcza że klienci nie mają gwarancji, że te zapłacą za ewentulane straty. Według informacji „DGP” może się zdarzyć, że np. brak aktualnego oprogramowania antywirusowego spowoduje, że bank ich nie pokryje. – Każdy przypadek analizujemy inwidualnie. Jeżeli klient sam wykazał się brakiem podstawowej uwagi, może się zdarzyć, że bank nie weźmie odpowiedzialności – Krzysztof Olszewski, rzecznik mBanku.

Również policja przygotowała specjalny katalog zasad, który pozwala na uniknięcie zagrożenia ze strony Zeusa.

– Nie wolno odwiedzać podejrzanych witryn internetowych, np. pornograficznych, i używać pojawiających się tam linków. Należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania – przestrzega Mariusz Góra z KG Policji. Podrobiona przez twórców Zeusa strona naszego banku nie będzie korzystała z protokołu bezpieczeństwa SSL – dla większości przeglądarek oznacza to pojawianie się kłódki, a początek adresu powinien zaczynać się od znaków https://.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Zapoznaj się z regulaminem i kup licencję

Reklama


Źródło:Dziennik Gazeta Prawna

Polecane

  • LGB(2011-02-25 07:27) Odpowiedz 00

    Najlepiej zrezygnować z haseł sms i usunąć niepotrzebnych odbiorców zdefiniowanych.

  • student(2011-02-27 11:59) Odpowiedz 00

    Dlatego nie mam i nigdy nie będę miał konta internetowego. Basta.

  • betina(2011-02-28 10:56) Odpowiedz 00

    Igor jest świetny

  • Doberman(2011-02-25 16:05) Odpowiedz 00

    I TAK MA POZOSTAC !!!
    Jezeli niefrasobliwemu klientowi, dla ktorego hasla typu: https, ip, phishing etc. nic nie mowia, a zakladam, ze takich jest wiekszosc. To ciesze sie, ze banki przerzucaja wine na klientow. Poniewaz w drugim przypadku za wyludzenia placiliby pozostali klienci banku za pomoca roznych prowizji, oplat i innych tego typu sztuczek

  • Iskierka(2011-02-25 16:53) Odpowiedz 00

    BZ WBK jest dobrze zabezpieczonym bankiem. Uważaj tylko jak wchodzisz na stronę. Zawsze sprawdzaj czy jest https, zabiezpieczenie kłódką itp. Możesz też zabezpieczyć swoje konto różnymi "gadgetami". Ustaw jakieś zdjęcie. Po zalogowaniu się, zanim wklepiesz hasło pojawi Ci się Twój znak. Jak go nie ma, nie wpisuj hasła. A SMS to najbezpieczniejsze wejście. Tylko trzeba zawsze sprawdzić, co w tym SMS jest.

  • biedak(2011-02-28 00:14) Odpowiedz 00

    Dlatego miał rację Jezus, ten gość z Nazaretu: oddaj cały majątek biednym, będziesz szczęśliwy i dostąpisz królestwa niebieskiego.

    P.S. nie wiem tylko dlaczego wybrał taki kolor :(

  • a miało być szybko i lepiej ?(2011-02-27 11:38) Odpowiedz 00

    Bandyckie czasy , dobre dla złodziei , czy na tym polega eurodemokracja?

  • Klient(2011-02-26 16:25) Odpowiedz 00

    Dziękuję za informację, które banki zrzucają winę na klientów.

    Jeszcze w tym miesiącu przenoszę pieniądze z banku sprytnego do banku bezpiecznego.

    I życzę, by jak najwięcej osób zrobiło tak samo.

    Igor dobrze podsumował - banki mają być dla klienta normalnego, bez dwu komuterów itp itd. Swój czas poświęcam zarabainiu pieniędzy, nie mam czasu szukać kruczków w umowach, słuchać wymówek niesolidnego banku, itp.

  • ktoś(2011-02-25 16:33) Odpowiedz 00

    A co z BZWBK??? czy ten też jest zagrożony, ok wszystko wszystkim, skoro nasza polska policja ma tyle informacji to może zacznie coś robić
    !!!

  • amrel(2011-02-25 15:31) Odpowiedz 00

    Jeżeli ktoś pozwala sobie instalować czy to na komórce, czy w komputerze jakiś syf, to nie powinien mieć pretensji, że mogą go okraść. A jak jeszcze jest gapowaty, że strona banku jest inna niż powinna być, to zawsze może się coś przytrafić. Można to porównać do wchodzenia do komunikacji miejskiej w godzinach szczytu z otwartą torbą i pieniędzmi na wierzchu.

  • Gość 13(2011-02-25 09:18) Odpowiedz 00

    zdzich
    to nie banki są atakowane tylko klienci tych banków
    a to dlatego te, bo to sa banki typowo internetowe,
    i jak pow. mmm
    to nie wina banków tylko użytkownika, jak podaje dane do konta,
    zezwala na instalowanie syfu na kompie i komórce która
    LGB jest dodatkowym zabezpieczeniem właśnie.

  • ~Igor(2011-02-25 14:03) Odpowiedz 00

    Brawo!
    Jest miło, bank któremu płace (i Wy też!!!) horendalne prowizje już nie
    tylko ogłasza, że ma skarbce zamykane na zamek Yale ale jeszcze rozsyła
    "odcisk klucza". Zagony swietnie wyedukowanych i wyposażonych policjantów
    (również opłaconych z moich podatków) ganiają za licealistami, których łapią
    rocznie w ilości 5 (pieciu) więc wyłapywanie phishingu i botnetów po prostu
    nie jest istotne i maja to obowiązek robić uzytkownicy. Każdy obywatel instaluje sobie na swój koszt bankomat w swojej lepiance zeby nie dręczyc władz i banków debilnymi roszczeniami.
    Wyedukowani i zamożni (bo żyjący w bogatym EUropejskim kraju) internauci maja komputery oddzielne dla kazdej aplikacji, a na każdym komputerze oryginalny pudełkowy Microsoft i tyle telefonów komórkowych ile numerów w książce telefonicznej.
    Jest bezpiecznie. Wszyscy obywatele płacą abonament RTV więc mogą w RTV usłyszeć i zobaczyć, że powinni sobie młotkiem z głowy wybić odszkodowania za swoje pieniądze oddane bankowi na przechowanie na % wielokrotnie przewyższajacy koszty obsługi i inflacji, a pieniądze zarobione przez banki na jednonocnych lokatach bez podatku przeznaczane są na sierocińce i budowę dróg. Banki redukują obsługe kilenta do zarządów i rzeczników prasowych przeznaczając zaoszczędzone środki na prawników którzy tropią osądzają i egzekwują majątki klientów nie posiadających aktualnych wersji wybieranego przez nich codziennie rano w drodze głosowania oprogramowania antywirusowego. Jest prosto i logicznie.
    I gdzie ten Kraj? a to Polska własnie druga Japonia i któraś tam Irlandia.
    Ale uwaga dzwoni budzik może być nieprzyjemnie ;-(
    *uwaga powyższy sen jest niekontrolowanym wymysłem wyobraźni autora i jako taki nie obraza niczyich uczuć oraz nie gwałci niczych dóbr osobistych.

  • mikolajek(2011-02-25 13:36) Odpowiedz 00

    "Według informacji „DGP” może się zdarzyć, że np. brak aktualnego oprogramowania antywirusowego spowoduje, że bank ich [strat] nie pokryje."

    Oczywiście, że nie pokryje, bo chyba we wszystkich regulaminach bankowych istnieje mniej lub bardziej szczegółowy zapis, że klient korzystający z bankowości elektronicznej jest zobowiązany do posiadania zaktualizowanego systemu oraz programów zabezpieczających (antywirus, firewall). W razie odmowy pokrycia strat przez bank, klient wędruje do sądu, a ten zabezpiecza jego HDD i wykonuje analizę, czy w momencie zdarzenia warunki te były spełnione. I zapewne w 95-99% tak nie było.

    Proste i logiczne - jak napadną kogoś przy bankomacie, to zwala winę na bank? Czy wkurza się na własną niefrasobliwość?

  • qwas(2011-02-25 12:17) Odpowiedz 00

    Marta, przeczytaj jeszcze raz, tym razem ze zrozumieniem

  • Marta(2011-02-25 11:20) Odpowiedz 00

    W PKO BP nie ma smsów, są karty kodów jednorazowych, dlaczego ten bank wymieniany jest na czele???

  • do kontaktów z bankiem(2011-02-25 10:18) Odpowiedz 00

    trzeba mieć jak najprostsze komórki bez systemu operacyjnego w którym mozna instalowac oprogramowanie.
    Im nowocześniejsza komórka tym ryzyko wieksze.

    Poza tym zwracać uwage na szczegóły typu htpps, certyfikat, nazwę strony (bo różni się od oryginalnej) i ma inny nr IP od IP strony banku

    Komputer do łączności z Bankiem ma być czysty i nie używany do podejrzanych stron.
    Trzeba oddzielić sprawy prywatne i je chronić.
    Do ogladania badziewia używać drugiego komputera gdzie nie ma nic prywatnego, żadnych zdjęć, prywatnych pism itp.

  • zdzich(2011-02-25 08:49) Odpowiedz 00

    Jak zwykle mBank i ING:p

  • mmm(2011-02-25 08:17) Odpowiedz 00

    żeby kierować samochodem trzeba mieć prawo jazdy a do internetu każdy, za przeproszeniem baran, może wejść i takie są skutki...

  • Wolfram(2011-02-25 07:53) Odpowiedz 00

    Kto za tym naprawdę stoi oto jest pytanie.

  • Igor(2011-02-28 16:11) Odpowiedz 00

    Chyba se bloga strzelę ;-) (no jak nic LUDZIE chcom mnie czytać)
    ale ... łatwo jest wyśmiewać złodziejstwo i głupote trudniej z nimi walczyć (jak ktoś jeszcze pamieta najpierw rozwlili "MUR" dopiero potem padła komuna!), a naszych murów co sobie daliśmy je postawić, słowami się nie rozwali (murów głupoty niestety też nie).
    Pzdr dla Wszystkich, Igor

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Prawo na co dzień

Polecane

Reklama