Klienci co najmniej pięciu banków muszą uważać, gdy robią przelewy w sieci. Zorganizowane grupy przestępcze z Wielkiej Brytanii i Rosji stoją za atakiem hakerów na polskie banki. Drobiazgowe dwa śledztwa w tej sprawie prowadzą policja i ABW – dowiedział się „DGP”. Z nieoficjalnych informacji wynika, że nowym wirusem Zeus zaatakowane zostały ING Bank Śląski i mBank oraz kilka innych.
Potwierdza to niepublikowany jeszcze raport CERT Polska. Według niego w Polsce Zeus najczęściej atakuje serwisy banków: ipko.pl będącego własnością PKO BP, bska.com.pl należącego do ING Banku Śląskiego, pekao24.pl – własności Pekao SA i millenet.pl, czyli bankowość elektroniczną Millenium.
Wirus jest w stanie przechwycić loginy i hasła, których używamy w naszym koncie internetowym. – To mechanizm z elementami inżynierii socjalnej. Treści SMS-ów są dobrze przemyślane, wyglądają bardzo wiarygodnie. Podobnie jak wyśmienicie dopracowane są fałszywe strony internetowe, imitujące witrynę naszego banku – mówi nasz rozmówca.
W przypadku ING Banku Śląskiego po zalogowaniu się na fałszywą stronę zobaczymy komunikat o podaniu numeru telefonu i modelu komórki. – Rzekomo bank chce nam dosłać SMS-em certyfikat bezpieczeństwa. Gdy to zrobimy, hakerzy mają już pełny dostęp do naszego konta, gdyż przechwycą SMS-y niezbędne do potwierdzenia transakcji – wyjaśnia oficer Agencji Bezpieczeństwa Wewnętrznego.
Wirus jest wyjątkowo niebezpieczny, ponieważ rozprzestrzenia się błyskawicznie. – Śledztwo polega na drobiazgowym analizowaniu połączeń w sieci. A serwery stoją w tak różnych krajach, jak Holandia, Rosja, Niemcy czy W. Brytania. Dlatego w sprawę włączyliśmy Europol – mówi wysoki rangą oficer KG Policji.
Z naszych nieoficjalnych informacji wynika, że całość oszustwa kontrolują międzynarodowe grupy przestępcze. Hakerzy, a także twórcy spolszczonych fikcyjnych witryn banków wykonują dla nich tylko usługi. – To ta sama mafia, która zajmuje się wymuszeniami rozbójniczymi, kradzieżami. Po prostu rozszerzyła spektrum swojego działania. Pieniądze ostatecznie trafiają do Anglii i Rosji – twierdzi nasz rozmówca.
Przedstawiciele banków nie chcą mówić o liczbie osób, które mogły paść ofiarą Zeusa. – Mamy 10 mln aktywnych kont internetowych i stale ich przybywa. Ataki będą się zdarzać, podobnie jak napady na klasyczne placówki – mówi rzecznik Związku Banków Polskich Przemysław Barbrich. Przypomina, że wystarczy przestrzegać prostych zasad, aby uniknąć kłopotów. – Bank nigdy nie poprosi nas o podanie modelu telefonu, ściągnięcie jakiegoś certyfikatu bezpieczeństwa – dodaje Barbrich.
Apeluje również, aby w przypadku jakichkolwiek wątpliwości natychmiast skontaktować się ze swoim bankiem. Zwłaszcza że klienci nie mają gwarancji, że te zapłacą za ewentulane straty. Według informacji „DGP” może się zdarzyć, że np. brak aktualnego oprogramowania antywirusowego spowoduje, że bank ich nie pokryje. – Każdy przypadek analizujemy inwidualnie. Jeżeli klient sam wykazał się brakiem podstawowej uwagi, może się zdarzyć, że bank nie weźmie odpowiedzialności – Krzysztof Olszewski, rzecznik mBanku.
Również policja przygotowała specjalny katalog zasad, który pozwala na uniknięcie zagrożenia ze strony Zeusa.
– Nie wolno odwiedzać podejrzanych witryn internetowych, np. pornograficznych, i używać pojawiających się tam linków. Należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania – przestrzega Mariusz Góra z KG Policji. Podrobiona przez twórców Zeusa strona naszego banku nie będzie korzystała z protokołu bezpieczeństwa SSL – dla większości przeglądarek oznacza to pojawianie się kłódki, a początek adresu powinien zaczynać się od znaków https://.
1: LGB z IP: 193.213.227.* (2011-02-25 07:27)
Najlepiej zrezygnować z haseł sms i usunąć niepotrzebnych odbiorców zdefiniowanych.
2: Wolfram z IP: 145.237.89.* (2011-02-25 07:53)
Kto za tym naprawdę stoi oto jest pytanie.
3: mmm z IP: 217.28.150.* (2011-02-25 08:17)
żeby kierować samochodem trzeba mieć prawo jazdy a do internetu każdy, za przeproszeniem baran, może wejść i takie są skutki...
4: zdzich z IP: 150.254.212.* (2011-02-25 08:49)
Jak zwykle mBank i ING:p
5: Gość 13 z IP: 91.189.26.* (2011-02-25 09:18)
zdzich
to nie banki są atakowane tylko klienci tych banków
a to dlatego te, bo to sa banki typowo internetowe,
i jak pow. mmm
to nie wina banków tylko użytkownika, jak podaje dane do konta,
zezwala na instalowanie syfu na kompie i komórce która
LGB jest dodatkowym zabezpieczeniem właśnie.
6: do kontaktów z bankiem z IP: 80.240.172.* (2011-02-25 10:18)
trzeba mieć jak najprostsze komórki bez systemu operacyjnego w którym mozna instalowac oprogramowanie.
Im nowocześniejsza komórka tym ryzyko wieksze.
Poza tym zwracać uwage na szczegóły typu htpps, certyfikat, nazwę strony (bo różni się od oryginalnej) i ma inny nr IP od IP strony banku
Komputer do łączności z Bankiem ma być czysty i nie używany do podejrzanych stron.
Trzeba oddzielić sprawy prywatne i je chronić.
Do ogladania badziewia używać drugiego komputera gdzie nie ma nic prywatnego, żadnych zdjęć, prywatnych pism itp.
7: Marta z IP: 81.219.241.* (2011-02-25 11:20)
W PKO BP nie ma smsów, są karty kodów jednorazowych, dlaczego ten bank wymieniany jest na czele???
8: qwas z IP: 93.105.21.* (2011-02-25 12:17)
Marta, przeczytaj jeszcze raz, tym razem ze zrozumieniem
9: mikolajek z IP: 62.29.169.* (2011-02-25 13:36)
"Według informacji „DGP” może się zdarzyć, że np. brak aktualnego oprogramowania antywirusowego spowoduje, że bank ich [strat] nie pokryje."
Oczywiście, że nie pokryje, bo chyba we wszystkich regulaminach bankowych istnieje mniej lub bardziej szczegółowy zapis, że klient korzystający z bankowości elektronicznej jest zobowiązany do posiadania zaktualizowanego systemu oraz programów zabezpieczających (antywirus, firewall). W razie odmowy pokrycia strat przez bank, klient wędruje do sądu, a ten zabezpiecza jego HDD i wykonuje analizę, czy w momencie zdarzenia warunki te były spełnione. I zapewne w 95-99% tak nie było.
Proste i logiczne - jak napadną kogoś przy bankomacie, to zwala winę na bank? Czy wkurza się na własną niefrasobliwość?
10: ~Igor z IP: 80.48.104.* (2011-02-25 14:03)
Brawo!
Jest miło, bank któremu płace (i Wy też!!!) horendalne prowizje już nie
tylko ogłasza, że ma skarbce zamykane na zamek Yale ale jeszcze rozsyła
"odcisk klucza". Zagony swietnie wyedukowanych i wyposażonych policjantów
(również opłaconych z moich podatków) ganiają za licealistami, których łapią
rocznie w ilości 5 (pieciu) więc wyłapywanie phishingu i botnetów po prostu
nie jest istotne i maja to obowiązek robić uzytkownicy. Każdy obywatel instaluje sobie na swój koszt bankomat w swojej lepiance zeby nie dręczyc władz i banków debilnymi roszczeniami.
Wyedukowani i zamożni (bo żyjący w bogatym EUropejskim kraju) internauci maja komputery oddzielne dla kazdej aplikacji, a na każdym komputerze oryginalny pudełkowy Microsoft i tyle telefonów komórkowych ile numerów w książce telefonicznej.
Jest bezpiecznie. Wszyscy obywatele płacą abonament RTV więc mogą w RTV usłyszeć i zobaczyć, że powinni sobie młotkiem z głowy wybić odszkodowania za swoje pieniądze oddane bankowi na przechowanie na % wielokrotnie przewyższajacy koszty obsługi i inflacji, a pieniądze zarobione przez banki na jednonocnych lokatach bez podatku przeznaczane są na sierocińce i budowę dróg. Banki redukują obsługe kilenta do zarządów i rzeczników prasowych przeznaczając zaoszczędzone środki na prawników którzy tropią osądzają i egzekwują majątki klientów nie posiadających aktualnych wersji wybieranego przez nich codziennie rano w drodze głosowania oprogramowania antywirusowego. Jest prosto i logicznie.
I gdzie ten Kraj? a to Polska własnie druga Japonia i któraś tam Irlandia.
Ale uwaga dzwoni budzik może być nieprzyjemnie ;-(
*uwaga powyższy sen jest niekontrolowanym wymysłem wyobraźni autora i jako taki nie obraza niczyich uczuć oraz nie gwałci niczych dóbr osobistych.
Resort transportu dopina drogową układankę. DGP dotarł do harmonogramu otwarć czterech kolejnych odcinków. Kierowcy mogą od wczoraj jeździć 7-kilometrowym odcinkiem autostrady A2 najbliżej Warszawy – między Konotopą a Pruszkowem. To odcinek E Budimeksu – pierwszy z pięciu budowanych na 91-kilometrowej trasie Łódź–Warszawa.
