1 mln złotych wyciekło z internetowego banku
Prawie milion złotych wpadło w ręce zorganizowanej grupy phisherów, działających na terenie Polski. Kradzieże dotyczą prawdopodobnie tylko jednego banku, w którym złodzieje wykorzystali słabe zabezpieczenia przy dokonywaniu transakcji online.
reklama
Według "Computerworld" ofiarami złodziei padli klienci banku, który oferuje dostęp przez Internet bez stosowania bezpiecznych metod uwierzytelnienia takich jak tokeny lub hasła jednorazowe.
Logowanie do konta przy pomocy hasła i brak dodatkowej autoryzacji przelewów stosuje na przykład Citibank Handlowy. Dwa hasła - odrębne do logowania i do przelewów są stosowane w MilleNet (Millenium), KredytBanku i BPH.
Według niepotwiedzonych informacji ofiarą kradzieży padli klienci tego ostatniego banku. Szczegółowe informacje mają być opublikowane wkrótce, donosi "Computerwold".
Złodzieje do monitorowania swoich ofiar wykorzystali konia trojańskiego, który trafił do klientów banku w zainfekowanych wiadomościach email, informuje "CW". Program ten uaktywniał się gdy klienci odwiedzali strony swoich banków, zapisując wszystkie ich uderzenia w klawiaturę, a następnie przesyłając takie logi do przestępców. Analiza tych materiałów umożliwiła "wyczyszczenie" wybranego konta, na którym procedury dokonywania transakcji były nieodopowiednio zabezpieczone przez bank.
"Stosowanie jednego hasła do wszystkiego to kpina z klientów. Który z niefrasobliwych banków będzie następny?" - komentuje zdarzenie "CW"
Według Remigiusza Kaszubskiego ze Związku Banków Polskich, ewentualne straty w takich przypadkach pokrywa bank, który nie zapewnił odpowiedniej ochrony naszych pieniędzy. - Jedynym przypadkiem, kiedy odpowiedzialność pozostaje po stronie klienta, jest sytuacja, gdy bank udowodni nam nienależytą staranność. Jest to jednak bardzo trudne - tłumaczy przedstawiciel Związku Banków Polskich.
RMF FM poinformowało, że za kradzież odpowiedzialny jest gang, który działa już od kilku miesięcy. Na jego ślad wpadła krakowska policja. Niestety, część ofiar prawdopodobnie jeszcze nie wie, że z ich kont zniknęły pieniądze.
Jak uchronić się przed phishingiem?
! Nie wolno odpowiadać na prośby zawarte często w emailach przesyłanych rzekomo przez bank, o podanie swoich danych dostępowych, czy też korzystać z zawartych tam odnośników do logowania na konto.
! Nie powinno się wchodzić na strony logowania do konta bankowego ze stron, do których nie mamy 100-procentowego zaufania,
! Zanim się zalogujesz zawsze sprawdź czy w pasku adresu widnieje właściwy adres twojego banku - najlepiej uważnie wpisać go własnoręcznie lub korzystać z zakładek w przeglądarce
! Należy również dbać o to, by nasza przeglądarka była na bieżąco aktualizowana, a w systemie zainstalowane były programy (firewall, skaner antywirusowy) monitorujące wszelkie próby ingerencji z zewnątrz.