1 mln złotych wyciekło z internetowego banku

redakcja 12-05-2005, 11:34

Prawie milion złotych wpadło w ręce zorganizowanej grupy phisherów, działających na terenie Polski. Kradzieże dotyczą prawdopodobnie tylko jednego banku, w którym złodzieje wykorzystali słabe zabezpieczenia przy dokonywaniu transakcji online.

Według "Computerworld" ofiarami złodziei padli klienci banku, który oferuje dostęp przez Internet bez stosowania bezpiecznych metod uwierzytelnienia takich jak tokeny lub hasła jednorazowe.

Logowanie do konta przy pomocy hasła i brak dodatkowej autoryzacji przelewów stosuje na przykład Citibank Handlowy. Dwa hasła - odrębne do logowania i do przelewów są stosowane w MilleNet (Millenium), KredytBanku i BPH.

Według niepotwiedzonych informacji ofiarą kradzieży padli klienci tego ostatniego banku. Szczegółowe informacje mają być opublikowane wkrótce, donosi "Computerwold".

Złodzieje do monitorowania swoich ofiar wykorzystali konia trojańskiego, który trafił do klientów banku w zainfekowanych wiadomościach email, informuje "CW". Program ten uaktywniał się gdy klienci odwiedzali strony swoich banków, zapisując wszystkie ich uderzenia w klawiaturę, a następnie przesyłając takie logi do przestępców. Analiza tych materiałów umożliwiła "wyczyszczenie" wybranego konta, na którym procedury dokonywania transakcji były nieodopowiednio zabezpieczone przez bank.

"Stosowanie jednego hasła do wszystkiego to kpina z klientów. Który z niefrasobliwych banków będzie następny?" - komentuje zdarzenie "CW"

Według Remigiusza Kaszubskiego ze Związku Banków Polskich, ewentualne straty w takich przypadkach pokrywa bank, który nie zapewnił odpowiedniej ochrony naszych pieniędzy. - Jedynym przypadkiem, kiedy odpowiedzialność pozostaje po stronie klienta, jest sytuacja, gdy bank udowodni nam nienależytą staranność. Jest to jednak bardzo trudne - tłumaczy przedstawiciel Związku Banków Polskich.

RMF FM poinformowało, że za kradzież odpowiedzialny jest gang, który działa już od kilku miesięcy. Na jego ślad wpadła krakowska policja. Niestety, część ofiar prawdopodobnie jeszcze nie wie, że z ich kont zniknęły pieniądze.

Jak uchronić się przed phishingiem?

! Nie wolno odpowiadać na prośby zawarte często w emailach przesyłanych rzekomo przez bank, o podanie swoich danych dostępowych, czy też korzystać z zawartych tam odnośników do logowania na konto.

! Nie powinno się wchodzić na strony logowania do konta bankowego ze stron, do których nie mamy 100-procentowego zaufania,

! Zanim się zalogujesz zawsze sprawdź czy w pasku adresu widnieje właściwy adres twojego banku - najlepiej uważnie wpisać go własnoręcznie lub korzystać z zakładek w przeglądarce

! Należy również dbać o to, by nasza przeglądarka była na bieżąco aktualizowana, a w systemie zainstalowane były programy (firewall, skaner antywirusowy) monitorujące wszelkie próby ingerencji z zewnątrz.

Źródło: RMF FM, Computerworld.pl
Tematy pokrewne:  

tag zabezpieczeniatag trojanytag phishingtag keylogger
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031