http://serwisy.gazeta.pl/kraj/1,34308,2440495.html?v
=0&f=69

Koń trojański na kontach bankowych







Kilkadziesiąt kont wyczyścił z pieniędzy haker z Polski, który włamywał się
do banku przez serwer policji w Nowym Jorku i instytucje państwowe w
Hiszpanii.

Rzeszowska policja wpadła na ślad grupy przestępczej, która wyprowadzała
pieniądze z indywidualnych kont ogólnopolskiego banku. Jej ofiarami są
osoby, które miały duże pieniądze. Jedną z nich jest biznesmen spod
Rzeszowa. W listopadzie tego roku z jego konta zniknęło 43 tys. zł.

Policja wykryła, że z Rzeszowa trafiły do jednego z banków w Wałbrzychu i
kto je podjął.

Mężczyzna uważany za mózg grupy - 32-letni Adam S. - pochodzi z Jeleniej
Góry. Grupa przy pomocy hakera od września wyczyściła kilkadziesiąt kont.
Poszkodowani to osoby, które dokonywały operacji bankowych przez internet. -
Haker skonstruował wirusa, którego wpuścił na strony pornograficzne.
Wystarczyło otworzyć taką stronę, by w komputerze właściciela konta
zainstalował się specjalny program pod nazwą "Koń trojański" - mówi Witold
Szczekala, naczelnik wydziału do walki z przestępczością gospodarczą
rzeszowskiej policji.

Było to łatwe, bo bank, do którego włamywał się haker, miał słabe
zabezpieczenia systemu. - Klient wchodził na stronę internetową banku,
wpisywał swoje hasło, by dostać się do własnego konta, a wtedy "Koń
trojański" łączył go z hakerem. Ten śledził ruchy klienta i poznawał kody
dostępu. Następnie wchodził na jego konto i wyprowadzał pieniądze - dodaje
Szczekala.

Policja ustaliła, że haker włamywał się najpierw do serwerów instytucji
państwowych w Hiszpanii i serwera policji w Nowym Jorku, by trudniej było go
namierzyć. Ukradzione pieniądze trafiały do banków w Wałbrzychu, Szczecinie
i Warszawie, gdzie członkowie grupy mieli kilka kont, z których je
wybierali. Zatrzymano dwóch młodych ludzi z Jeleniej Góry, oficjalnych
posiadaczy tych kont. W grupie działało około dziesięciu osób. Policja
twierdzi, że jest już na tropie sprytnego hakera.

Janusz Kawalec, zastępca komendanta policji w Rzeszowie:

Należy wybierać te banki, które mają szczelne systemy zabezpieczeń. Są
takie, które klientom internetowym przyznają listę kilkudziesięciu
ponumerowanych kodów. Przy transakcjach dokonywanych z wykorzystaniem
internetu bank każe podać kod spod konkretnego numeru. Gdy klient się
pomyli, transakcja jest anulowana. Banki zmieniają też kody, nawet w ciągu
kilkunastu sekund. Uważać należy na te, które przyznają tylko jeden na
dłuższy czas, bez dodatkowych zabezpieczeń, haseł, pytań. Właśnie klienci
takiego banku padli ofiarami zatrzymanych przez nas przestępców.



begin 666 px.gif
K1TE&.#EA`0`!`( ``````````"'Y! $`````+ `````!``$```("1 $`.P``
`
end

do góry

W artykule news:cpicus$q3r$1@inews.gazeta.pl grupowicz Marek napisał:

> internet. - Haker skonstruował wirusa, którego wpuścił na strony
> pornograficzne.

heh, może, googl.pl ?



--
S pozdravem,
August
augustowski.org

do góry

Marek <m...@U...gazeta.pl> wrote:
> Właśnie klienci takiego banku padli ofiarami zatrzymanych przez nas
> przestępców.

Jak dla mnie na 99% Citek.

--
Michał 'Amra' Macierzyński || http://PRnews.pl
Banki, karty, konta oraz public relations.
Zadbaj o swoje pieniądze!

do góry

> Koń trojański na kontach bankowych

moze BPH???

tam aby zrobic przelew trzeba podac po prostu drugie haslo (zawsze jest
takie samo). Bo np. w mbanku czy inteligo znajomosc hasla pozwala jedynie
ogladac stan konta a aby zrobic przelew trzeba wpisac kod z listy hasel
jednorazowych a w BPH haslo do przelewu jest ZAWSZE takie samo!

Jelcyn
r...@o...pl

do góry

Dnia Sun, 12 Dec 2004 23:07:01 +0100,
osoba podpisana: Jelcyn <r...@o...pl>
napisała:
>> Koń trojański na kontach bankowych
>
> moze BPH???
>
> tam aby zrobic przelew trzeba podac po prostu drugie haslo (zawsze jest
> takie samo). Bo np. w mbanku czy inteligo znajomosc hasla pozwala jedynie
> ogladac stan konta a aby zrobic przelew trzeba wpisac kod z listy hasel
> jednorazowych a w BPH haslo do przelewu jest ZAWSZE takie samo!
E ? OIDP to (przynajmniej w starym Sez@mie) był to klucz
publiczny/prywatny. Chcesz powidzieć, że to też zepsuli ?
KJ


--
Rowery treningowe, siłownie, sprzęt sportowy http://www.fitness4you.pl
można nie mieć nawet żadnego sensownego argumentu, a dzięki odpowiedniej
gestykulacji stworzyć poczucie wiarygodności.
Puls Biznesu

do góry

On Sun, 12 Dec 2004 22:12:21 +0000 (UTC), Kamil Jonca
<k...@g...pl> wrote:

>> tam aby zrobic przelew trzeba podac po prostu drugie haslo (zawsze jest
>> takie samo). Bo np. w mbanku czy inteligo znajomosc hasla pozwala jedynie
>> ogladac stan konta a aby zrobic przelew trzeba wpisac kod z listy hasel
>> jednorazowych a w BPH haslo do przelewu jest ZAWSZE takie samo!

>E ? OIDP to (przynajmniej w starym Sez@mie) był to klucz
>publiczny/prywatny. Chcesz powidzieć, że to też zepsuli ?
>KJ

nie no, klucz jest dalej. ale jak masz klucz zapisany w banku, to
wszystko sie sprowadza w zasadzie do 2 stalych hasel.

PG

do góry

Dnia Sun, 12 Dec 2004 22:24:42 GMT,
osoba podpisana: Piotr Gralak <g...@p...onet.pl>
napisała:
> On Sun, 12 Dec 2004 22:12:21 +0000 (UTC), Kamil Jonca
><k...@g...pl> wrote:
>
>>> tam aby zrobic przelew trzeba podac po prostu drugie haslo (zawsze jest
>>> takie samo). Bo np. w mbanku czy inteligo znajomosc hasla pozwala jedynie
>>> ogladac stan konta a aby zrobic przelew trzeba wpisac kod z listy hasel
>>> jednorazowych a w BPH haslo do przelewu jest ZAWSZE takie samo!
>
>>E ? OIDP to (przynajmniej w starym Sez@mie) był to klucz
>>publiczny/prywatny. Chcesz powidzieć, że to też zepsuli ?
>>KJ
>
> nie no, klucz jest dalej. ale jak masz klucz zapisany w banku, to
> wszystko sie sprowadza w zasadzie do 2 stalych hasel.

Tak mi przyszło do głowy, że trojan plik z kluczem też mógłby w świat
wysłać....

KJ


--
Rowery treningowe, siłownie, sprzęt sportowy http://www.fitness4you.pl
"#define QUESTION ((bb) || !(bb))" - Shakespeare.

do góry

On Sun, 12 Dec 2004 22:31:29 +0000 (UTC), Kamil Jonca
<k...@g...pl> wrote:

>Tak mi przyszło do głowy, że trojan plik z kluczem też mógłby w świat
>wysłać....

ano moglby. ale to pewnie i tak byl citek :)

do góry

Marek <m...@U...gazeta.pl> wrote:
>
> by w komputerze właściciela konta zainstalował się specjalny program
> pod nazwą "Koń trojański" - mówi Witold Szczekala, naczelnik wydziału
> do walki z przestępczością gospodarczą rzeszowskiej policji.

Ta, z pewnościa hacker napisał program i skompilował go jako
kon_trojnaski.exe :D

> Banki zmieniają też kody, nawet w ciągu kilkunastu sekund.

:D "Nawet"!

--
Tomek
Dwie tajemnice gwarantujące sukces:
1. Nikomu nie mów wszystkiego.

do góry

Michał 'Amra' Macierzyński wrote:
> Jak dla mnie na 99% Citek.

ale mogą to byc jeszcze
- millenet Millennium Banku
- Lukas - ma chyba wersje z samym haslem?
- Sezam BPK w wersji z kluczem prywatnym trzymanym na serwerze bankowym
- INGonline w wersji z kluczem prywatnym trzymanym na serwerze bankowym
poniewaz nie slyszalem zeby zabronili takiego wariantu a wiele ludzi jest
leniwych lub uwaza za bank lepiej zabezpieczy jego klucz prywatny :-)))
*** blad ***

do góry