Prawie milion złotych wpadło w ręce zorganizowanej grupy phisherów, działających na terenie Polski. Kradzieże dotyczą prawdopodobnie tylko jednego banku, w którym złodzieje wykorzystali słabe zabezpieczenia przy dokonywaniu transakcji online.
Według "Computerworld" ofiarami złodziei padli klienci banku, który oferuje dostęp przez Internet bez stosowania bezpiecznych metod uwierzytelnienia takich jak tokeny lub hasła jednorazowe.
Logowanie do konta przy pomocy hasła i brak dodatkowej autoryzacji przelewów stosuje na przykład Citibank Handlowy. Dwa hasła - odrębne do logowania i do przelewów są stosowane w MilleNet (Millenium), KredytBanku i BPH.
Według niepotwiedzonych informacji ofiarą kradzieży padli klienci tego ostatniego banku. Szczegółowe informacje mają być opublikowane wkrótce, donosi "Computerwold".
Złodzieje do monitorowania swoich ofiar wykorzystali konia trojańskiego, który trafił do klientów banku w zainfekowanych wiadomościach email, informuje "CW". Program ten uaktywniał się gdy klienci odwiedzali strony swoich banków, zapisując wszystkie ich uderzenia w klawiaturę, a następnie przesyłając takie logi do przestępców. Analiza tych materiałów umożliwiła "wyczyszczenie" wybranego konta, na którym procedury dokonywania transakcji były nieodopowiednio zabezpieczone przez bank.
"Stosowanie jednego hasła do wszystkiego to kpina z klientów. Który z niefrasobliwych banków będzie następny?" - komentuje zdarzenie "CW"
Według Remigiusza Kaszubskiego ze Związku Banków Polskich, ewentualne straty w takich przypadkach pokrywa bank, który nie zapewnił odpowiedniej ochrony naszych pieniędzy. - Jedynym przypadkiem, kiedy odpowiedzialność pozostaje po stronie klienta, jest sytuacja, gdy bank udowodni nam nienależytą staranność. Jest to jednak bardzo trudne - tłumaczy przedstawiciel Związku Banków Polskich.
RMF FM poinformowało, że za kradzież odpowiedzialny jest gang, który działa już od kilku miesięcy. Na jego ślad wpadła krakowska policja. Niestety, część ofiar prawdopodobnie jeszcze nie wie, że z ich kont zniknęły pieniądze.
Jak uchronić się przed phishingiem?
! Nie wolno odpowiadać na prośby zawarte często w emailach przesyłanych rzekomo przez bank, o podanie swoich danych dostępowych, czy też korzystać z zawartych tam odnośników do logowania na konto.
! Nie powinno się wchodzić na strony logowania do konta bankowego ze stron, do których nie mamy 100-procentowego zaufania,
! Zanim się zalogujesz zawsze sprawdź czy w pasku adresu widnieje właściwy adres twojego banku - najlepiej uważnie wpisać go własnoręcznie lub korzystać z zakładek w przeglądarce
! Należy również dbać o to, by nasza przeglądarka była na bieżąco aktualizowana, a w systemie zainstalowane były programy (firewall, skaner antywirusowy) monitorujące wszelkie próby ingerencji z zewnątrz.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
zabezpieczenia
Zobacz wszystkie (7)
Pobieranie danych...