Wysłany: Czw 12 Maj, 2005 Hakerzy "czyszczą" konta przez Internet
Za Onet.pl
Cytat:
"Dziennik Polski": Ponad 800 tys. zł zniknęło z kont kilku klientów krakowskich banków, którzy dokonywali finansowych przelewów i transakcji za pośrednictwem Internetu.
Poszukiwani przez policję hakerzy, wysłali na komputery swych ofiar specjalnie skonfigurowanego wirusa, który następnie dostarczał im numery rachunku konta i indywidualnego kodu PIN.
Grupa prawdopodobnie działa w całej Polsce, na razie jednak do sekcji ds. zwalczania przestępczości gospodarczej Komendy Miejskiej Policji w Krakowie trafiło kilka takich zgłoszeń. Dotyczą one osób indywidualnych i firm korzystających z internetowej bankowości. W sumie ustalone i już potwierdzone straty wynoszą ponad 800 tys. zł. Prawdopodobnie poszkodowanych, jeszcze tego nieświadomych, jest więcej.
Policja ostrzega szczególnie osoby, które nie mają w swych komputerach legalnego antywirusowego oprogramowania. Ono bowiem uniemożliwia przenikanie zainfekowanych plików rozsyłanych np. pocztą meilową. Antywirusowe programy typu "firewall" (ściana ogniowa), uniemożliwiają nie tylko próby włamań, ale także przesyłanie takich plików czy tzw. dialerów.
Problem dotyczy szczególnie klientów banków, których operacje na internetowym koncie są chronione zawsze tym samym identyfikatorem lub numerem PIN. O wiele bezpieczniejsze są wpłaty lub przelewy dokonywane za pomocą tzw. tokena, urządzenia wydawanego przez bank, które podaje nieustannie zmieniający się zestaw cyfr, pozwalający na dostęp do bankowych zasobów.
- Szukamy sprawców. Wiadomo, że rozsyłany przez nich "koń trojański" lokuje się w komputerze domowym lub firmowym i uaktywnia w momencie, gdy na internetowej przeszukiwarce pojawi się np. nazwa "bank" albo "kod" - mówi podinsp. Józef Olszowski, naczelnik sekcji ds. zwalczania przestępczości gospodarczej krakowskiej policji. - Wtedy wirus zaczyna rejestrować wszystkie dokonywane przez użytkownika kliknięcia i uderzenia w klawiaturę, po czym przesyła automatycznie te dane do komputera hakera. Wówczas "wyczyszczenie" konta przez przestępców nie jest już problemem.
angler [Usunięty]
Wysłany: Czw 12 Maj, 2005
Cyt : "Problem dotyczy szczególnie klientów banków, których operacje na internetowym koncie są chronione zawsze tym samym identyfikatorem lub numerem PIN. "
Jeżeli ktoś korzysta z usług takiego banku niech się dobrze zastanowi.
Banki mają różne nieco lepsze rozwiązania. np. tokeny lub karty kodów.
Pomogła: 3 razy Dołączyła: 09 Wrz 2004 Posty: 1527 Skąd: z nienacka
Wysłany: Czw 12 Maj, 2005
Ja tak ogolnie bylabym ostrozna co do internetu i banku, sama jestem klientka BPH w Krakowie i nie narzekam, ale nie mam opcji internetowej, jakos nie ufam zabezpieczeniom, nie wierze w mBank i inne wirtualne stwory. Trzeba pamietac, ze na hakerow nie ma lekarstwa.
_________________ Prezydent jest w stanie zrobić cię generałem, ale tylko łączność może uczynić cię dowódcą. Gen. Le May
Pomógł: 12 razy Wiek: 61 Dołączył: 27 Mar 2005 Posty: 2564 Skąd: zach-pom
Wysłany: Czw 12 Maj, 2005
W zupełności zgadzam sięz Agnieszką. Poza tym wirtualne pieniądze to nie to samo co pieniądze realne, te szeleszczące a nawet brzęczące miło .... Qrcze, tylko dlaczego ich tak mało?:(
Bez przesady... Trochę zdrowego rozsądku + firewall (choćby bezpłatny Kerio) + bezpieczna przeglądarka typu Firefox i można spać (i przelewać kasę) spokojnie.
Prawie emeryt [Usunięty]
Wysłany: Pią 13 Maj, 2005
omc_krl napisał/a:
Jeżeli ktoś korzysta z usług takiego banku niech się dobrze zastanowi.
Banki mają różne nieco lepsze rozwiązania. np. tokeny lub karty kodów.
Hmmm... Nie znam banku internetowego, który nie miałby tokena lub karty kodów. PIN służy tylko do zalogowania się na swoje konto. By przeprowadzić operację, trzeba mieć powyższe.
angler [Usunięty]
Wysłany: Pią 13 Maj, 2005
Też nie znam.
Lecz z treści artykułu wynika, że są takowe.
I to mnie nieco dziwi.
Zabezpieczenia w bankach mogą być OK; problem to ludzka naiwność, na niej żerują złodzieje, jeśli klient nie zauważy, że jest na stronie bandziorów (fachowo zrobionej i bliźniaczo podobnej do oryginału) to dokonuje operacji, podaje JEDNORAZOWY kod i uważa, że wszystko gra. Ten JEDNORAZOWY kod nie został jeszcze użyty z punktu widzenia banku!!!! Użyją go za chwilę zlodzieje..... I jak myślicie - kogo winą obciąży bank? wszak za pilnowanie karty kodów odpowiada użytkownik...
Pamiętajcie - nowa generacja złodziei zna się doskanale na zdobyczach techniki.
Ja staram się korzystać z wszelkich nowinek ale od korzystania z konta przez Internet jestem daleki, to przecież MOJE pieniądze i moich najbliższych, to JA będę musiał spłacać ewentualne długi. Owszem, jest pewna alternatywa: drugie konto do korzystania przez siec i porobić ograniczenia (jeśli są dostępne).
PZDR
_________________ Pozdrawiam
Kain [Usunięty]
Wysłany: Nie 15 Maj, 2005
Korzystam od lat. I wiecie co? Żadnych- odpukać- problemów i ograniczeń. Wszystko szybko i bezpiecznie. Mimo wszystko polecam!
Pomógł: 8 razy Dołączył: 15 Lut 2005 Posty: 1088 Skąd: Już inna bajka :)
Wysłany: Nie 15 Maj, 2005
Czy pobranie gotówki z banku i wychodzenie z niego jest w 100 % bezpieczne , bo mi się wydaje że też kradną torebki i itp zjawiska .
Nie róbmy tragedii nie ma chyba SUPER sposobu na złodzieji a żyć trzeba.
W mojej opini najbezpieczniejszy jest do takich operacji token
Sekwencja zmieniających się cyfr skutecznie uniemożliwia złodziejom podszycie się za nas i wyciągniecie kasy z naszego konta. :mrgreen:
A tak swoją drogą to co za kretyn będzie włamywał się na konto żołnierza zawodowego lub emeryta
Przecież na takim koncie bieda z nędzą i byle od pierwszego do pierwszego.
Pozdro
Pomógł: 3 razy Dołączył: 22 Maj 2005 Posty: 379 Skąd: WL
Wysłany: Wto 28 Cze, 2005
Logując się do swojego konta musze podać NIK, PIN i kod z tokena. To tylko ażeby się zalogować. Jeżeli chcę dokonać jakiejkolwiek operacji ponownie musze podać kod z tokena. Nawet jeżli ktoś wejdzie w posiadanie mojego nr NIK i PIN to nie ma nr generowanego z tokena).
Poza tym ZAWSZE sprawdzam certyfikat bezpieczeństwa i ADRES strony (to że musi być "https" to każdy wie, należy jeszcze zwrócić uwagę czy adres jest identyczny a nie podobny do strony naszego banku).
Pominę takie szczegóły jak firewall oraz aktualne oprogramowanie antywirusowe (wcale nie musi być legalne, ważne aby baza sygnatur wirusów była aktualna) no i na ostatek kilka rodzajów oproramowania do wyszukiwania ''szpiegów'' w naszym kompie.
Zdarzało mi się kiedyś, że ktoś próbował scanowac moje porty. Firewall go odączył a ja wysłałem skargę do operatora na gościa. Na razie mam spokój (wiem, że można ukrywać swój adres IP i to wtedy nie pomoże ale podstawa to profilaktyka).
A najbezpieczniej operacje bankowe dokonywać z systemu, na którym się na co dzień nie surfuje. Ja mam posadzone 3 systemy.
Można jeszcze kompa odpalić z KNOPIXA - system łdowany z płyty nie jest zawirusowany, gdyż nie miał kiedy się zawirusować.
Ufam bankom internetowym. To tylko ludzie nie są wystarczająco ostrożni.
Można jeszcze kompa odpalić z KNOPIXA - system łdowany z płyty nie jest zawirusowany, gdyż nie miał kiedy się zawirusować.
Ot, całe życie człowiek czegoś nowego się uczy (albo nie zauważa spraw oczywistych). Rozwiązanie rewelacyjne w swojej prostocie. Też wyciągnąłem KNOPPIX-a ze swoich "zapasów" z przeznaczeniem wiadomym.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum