Troche bzdur bo wyglada poprostu na podstawiona strone i wyciaganie hasel


Hakerzy okradają konta Inteligo
"Rzeczpospolita" pisze, że kilkadziesiąt osób mogło paść ofiarą
złodziei, którzy okradają konta w internetowym banku Inteligo.

Do redakcji zgłosiła się jedna z czytelniczek i opowiedziała o kradzieży
pieniędzy z jej konta. "W drugiej połowie marca chciała zrobić przelew.
- Nie mogłam zalogować się na stronie internetowej. Przez pewien czas
była ona blokowana. Potem pojawił się komunikat, aby wpisać aż pięć
kodów do autoryzacji. Wtedy udało się dokonać transakcji. Okazało się
jednak, że wykorzystałam trzy kody - mówi nasza czytelniczka.

Dwa dni później bank powiadomił panią Katarzynę, że z jej konta
wypłacono 8 tys. zł. Niewykluczone, że hakerzy wykorzystali do tej
kradzieży dwa pozostałe jednorazowe hasła [...]. Po kradzieży bank
wszczął wewnętrzne postępowanie. Zmienił hasło i login pani Katarzyny,
ale okazało się, że stare hasło i login nadal były aktywne. Kilka dni po
zdarzeniu Inteligo zwróciło jej pieniądze." - pisze "Rzeczpospolita".
Bank powiadomił o przestępstwie prokuraturę.



"Z informacji \'Rz\' wynika, że w podobny sposób zostało okradzionych co
najmniej kilkadziesiąt osób w Polsce. Śledztwo w tej sprawie prowadzi
warszawskie Centralne Biuro Śledcze, a tropy prowadzą do
międzynarodowych grup przestępczych, m.in. z Rosji. Niewykluczone, że
współpracują z nimi byli pracownicy banku, którzy znają sposoby
zabezpieczenia kont. Hakerzy wyłudzają hasła i loginy użytkowników
poprzez tworzenie niemal idealnych kopii stron e-banków." - czytamy w
"Rzeczpospolitej".

Problem wyłudzeń danych od osób korzystających z bankowości internetowej
dotyczy także klientów w innych krajach. Do największych kradzieży
dochodzi w Stanach Zjednoczonych. Z badań przeprowadzonych w USA przez
firmę Gartner wynika, że straty wynikające z dokonanych oszustw
komputerowych online wyniosły ponad 2,8 miliardów dolarów w 2006 roku.
Zwiększyła się również liczba ofiar phishingu z 57 milionów w 2004 roku
do 109 milionów w 2006 roku.

Więcej informacji w "Rzeczpospolitej".

do góry

> - Nie mogłam zalogować się na stronie internetowej. Przez pewien czas
> była ona blokowana. Potem pojawił się komunikat, aby wpisać aż pięć
> kodów do autoryzacji. Wtedy udało się dokonać transakcji. Okazało się
> jednak, że wykorzystałam trzy kody - mówi nasza czytelniczka.

Ale trzeba byc blondynką ... prawdziwą blondynką. Naszej czytelniczce
udało się to idealnie.

--
Krzysiek, Kraków, http://kp.oz.pl

do góry

> Ale trzeba byc blondynką ... prawdziwą blondynką. Naszej czytelniczce
> udało się to idealnie.

> --
> Krzysiek, Kraków,http://kp.oz.pl

Nie oceniaj zbyt pochopnie tej pani. Sposób kradzieży nie jest w tym
artykule zbyt dokładnie opisany. Inteligo musiało mieć coś na sumieniu
skoro natychmiast oddało jej pieniądze. Ja wożę się bez skutku z moją
reklamacją kartową od września (
http://groups.google.pl/group/pl.biznes.banki/browse
_thread/thread/1f27aae6484a8416/cc480a9b78485784?hl=
pl#cc480a9b78485784
)

Sama lista haseł jednorazowych to jak widać dość lipny sposób
zabezpieczeń. Takie hasło łatwo wyłudzić od nieświadomego klienta.
Znacznie lepsze moim zdaniem są te przysyłane sms-em. Jeśli system a
nie haker żąda hasła, to przysyła je po prostu na telefon.

Pozdrawiam

do góry

<p...@w...pl> wrote in message
news:1176890665.014506.285780@y5g2000hsa.googlegroup
s.com...


>Sama lista haseł jednorazowych to jak widać dość lipny sposób
>zabezpieczeń. Takie hasło łatwo wyłudzić od nieświadomego klienta.
>Znacznie lepsze moim zdaniem są te przysyłane sms-em. Jeśli system a
>nie haker żąda hasła, to przysyła je po prostu na telefon.

Na naiwnego klienta nie ma zabezpieczenia.

do góry

p...@w...pl writes:

> Sama lista haseł jednorazowych to jak widać dość lipny sposób
> zabezpieczeń. Takie hasło łatwo wyłudzić od nieświadomego klienta.
> Znacznie lepsze moim zdaniem są te przysyłane sms-em.

Fakt, te mozna wyludzic takze w przypadku swiadomego klienta.
--
Krzysztof Halasa

do góry

p...@w...pl napisał(a) w wiadomości:

> Inteligo musiało mieć coś na sumieniu
>skoro natychmiast oddało jej pieniądze. Ja wożę się bez skutku z moją
>reklamacją kartową od września (


Nic nie musiało mieć na sumieniu. Po prostu chodzi o wizerunek banku
dla maluczkich. Banki wolą dać kasę klientowi (a więc de facto oddać
złodziejom) niż rzetelnie współpracować choćby z Policją. Ale nic
dziwnego skoro "dziennikarz" podaje jako news informację w stylu
"okradziono bank" albo "okradziono konto bankowe" (i jescze do tego
"hakerzy"...). I nie sposób wytłumaczyć, że nie haker okradł bank ale
złodziej okradł klienta, częto przy gorliwej współpracy tegoż.

Arek

do góry

Jan Strybyszewski wrote:
> Troche bzdur bo wyglada poprostu na podstawiona strone i wyciaganie
> hasel
>
> Hakerzy okradają konta Inteligo
> "Rzeczpospolita" pisze, że kilkadziesiąt osób mogło paść ofiarą
> złodziei, którzy okradają konta w internetowym banku Inteligo.
>
> Do redakcji zgłosiła się jedna z czytelniczek i opowiedziała o
> kradzieży pieniędzy z jej konta. "W drugiej połowie marca chciała
> zrobić przelew. - Nie mogłam zalogować się na stronie internetowej.
> Przez pewien czas była ona blokowana. Potem pojawił się komunikat,
> aby wpisać aż pięć kodów do autoryzacji. Wtedy udało się dokonać
> transakcji. Okazało się jednak, że wykorzystałam trzy kody - mówi
> nasza czytelniczka.

Przysłowiowa blondynka i nie zmienię zdania. Scenariusz popularny i
tylko blondynki i blondyni się nabierają.
Po pierwsze użytkownik zobowiązany jest używac aktualnego
oprogramowania, a zarówno IE jak i Firefox czy Opera są wyposażone w
ochronę przed phishingiem, przekierowaniami, itp. Kolejne - zapewne
strona, na której podawała kody nie miała certyfikatu (nie było symbolu
kłódki).
Efekt - uzytkownik udostępnił ze swojej winy poufne dane - ułatwił
złodziejowi kradzież. W takiej sytuacji na miejscu banku nie oddałbym
GROSZA i żaden sąd nie orzekłby inaczej. Za głupotę trzeba płacić.

Banki wiecznie ostrzegają i piszą jakie elementy muszą być widoczne, aby
transakcja mogła być uznana za bezpieczną. To jest napisane w wiekszości
banków - na stronie logowania. Jeśli użytkownik jest leniwy, nie czyta i
nie sprwadza, to wybaczcie ... dlaczego bank ma tracić? W tym przypadku
Inteligo poszło zapewne na rękę aby nie narazić się na artukuły
dziennikarzy, którzy nie znając się (co jest coraz powszechniejsze),
broniliby analfabetów. Koszt wypłacenia zapewne ocenili na niższy od
szumu.
Leszek

do góry

Użytkownik wrote:
>> Ale trzeba byc blondynką ... prawdziwą blondynką. Naszej czytelniczce
>> udało się to idealnie.
>
>> --
>> Krzysiek, Kraków,http://kp.oz.pl
>
> Nie oceniaj zbyt pochopnie tej pani. Sposób kradzieży nie jest w tym
> artykule zbyt dokładnie opisany.

Nie był opisywany, bo jest powszechny i znany, a niestety nadal idioci
się nabierają.
Blondynka i koniec. Czytaj mój drugi list - to zwyczajne lenistwo i
lekceważenie ostrzeżeń umieszczanych przez banki NA STRONACH LOGOWANIA
Leszek

do góry

On Wed, 18 Apr 2007 17:53:54 +0200, "Leszek" <n...@d...spamu.pl> wrote:

>Banki wiecznie ostrzegają i piszą jakie elementy muszą być widoczne, aby
>transakcja mogła być uznana za bezpieczną. To jest napisane w wiekszości
>banków - na stronie logowania.
Blondynka trafila na inna strone logowania. Jak wiec mogla przeczytac
ostrzezenie na prawdziwej stronie banku?

WAM
--
nad morze? www.nadmorze.pl

do góry

WAM napisał(a):
> Blondynka trafila na inna strone logowania. Jak wiec mogla przeczytac
> ostrzezenie na prawdziwej stronie banku?

Uzywajac swojego banku przez X razy wczesniej powinna miec zaryte w
mozgownicy, ze sprawdza sie certyfikat. Opera i Firefox swieca zoltym
paskiem adresu, w IE jest klodka - to juz naprawde nie jest wina banku,
ze klient idiota podal swoje dane (o ktorych poufnosci jest informowany
na pismie przy ich otrzymaniu przez bank, i w kazdej innej sytuacji)
zlodziejowi.


--
Mateusz Papiernik, Maticomp Webdesign
m...@m...net, http://www.maticomp.net
"One man can make a difference" - Wilton Knight

do góry