i ja mialem taki przypadek
zostalem poproszony o 5 hasel, dziwne wiec niepodalem i wylaczylem
przegladarke zadzwonilem do inteligo i pomogli naprawic problem ale Pani
byla dosc przerazona i poprosila o nr telefonu. (odzwonila po dluzszym
czasie ) antywirus pomogl ale chyba po kilku godzinach walki i wielokrotnym
skanowaniu kompa czym sie tylko da.

Użytkownik "Pawell" <k...@g...pl> napisał w wiadomości
news:ed8nar$cbe$1@atlantis.news.tpi.pl...
> Masz konto bankowe w sieci? Uważaj na nową plagę! Już nie tylko fałszywe
> e-maile, ale i wirusy podrzucają nam hakerzy, by wyłudzić hasła i
> wyczyścić
> konto z pieniędzy
>
> Dotąd zmorą bankowców - i ośmiomilionowej rzeszy osób korzystających z
> dostępu do konta przez internet - był głównie tzw. phishing, czyli
> prymitywne próby wyłudzenia od klientów haseł za pomocą fałszywych e-maili
> udających korespondencję z banku.
>
> Po kliknięciu na link wskazany w takim e-mailu użytkownik trafia na
> podrobioną stronę banku - często o bardzo podobnym adresie do oryginalnego
> (np. mbamk.pl zamiast mbank.pl - przykład teoretyczny). Jeśli ktoś
> nieopatrznie próbuje zalogować się na takiej stronie, nieświadomie
> przekazuje oszustowi login i hasło do konta.
>
> Do niedawna ulubionym "obiektem" ataków fałszywymi e-mailami byli klienci
> Citibanku. "Gazeta" opisywała próby wyłudzeń haseł od nawet kilkuset
> klientów banku. Powód? Citibank jako jeden z ostatnich, dopiero w
> ostatnich
> tygodniach, wprowadził dodatkowe zabezpieczenie w postaci jednorazowych
> haseł SMS-owych, którymi klient potwierdza przelewy.
>
> Banki, w których hasła jednorazowe funkcjonują od dawna, zapewniają
> klientów, że ignorowanie podejrzanej korespondencji gwarantuje
> bezpieczeństwo. A nawet jeśli oszust z pomocą fałszywego e-maila zdobędzie
> hasło i login do konta, to i tak nie przeleje pieniędzy na swoje konto.
>
> Wirus zamiast e-maila
>
> Okazuje się, że bankowcy nie mają w pełni racji. W Polsce pojawiły się już
> wirusy, które bez wiedzy użytkownika przekierowują go na fałszywą stronę,
> gdy tylko wpisze on w przeglądarce adres banku. Złodziej nie musi więc już
> wysyłać e-maila, licząc na nieostrożność posiadacza konta.
>
> Taka przygoda zdarzyła się ostatnio panu Markowi, klientowi PKO BP
> korzystającemu z dostępu do konta za pomocą Inteligo. - Gdy chciałem
> zalogować się, po podaniu identyfikatora i hasła zamiast strony z moimi
> rachunkami zobaczyłem taką, na której bank prosi mnie o podanie pięciu
> nieużywanych haseł jednorazowych! - relacjonuje nasz czytelnik.
>
> Strona była łudząco podobna do "prawdziwej" strony logowania Inteligo. Co
> więcej, adres w okienku przeglądarki Internet Explorer informował, że
> czytelnik jest na właściwej stronie banku!
>
> Nasz czytelnik zapewnia, że nie odpowiadał na żaden podejrzany e-mail,
> fałszywa strona wyświetliła się po wpisaniu w przeglądarce IE adresu
> banku.
>
> Pan Marek natychmiast zadzwonił do PKO BP i zapytał, czy to możliwe, by
> bank
> prosił o podanie "hurtem" kilku haseł jednorazowych. - To wykluczone -
> usłyszał.
>
> - Prześwietliłem komputer programem antywirusowym. Pomogło. Ale teraz
> korzystam z dostępu do konta tylko przez telefon komórkowy. Telefonów
> wirusy się tak często nie imają - opowiada czytelnik.
>
> Niebezpieczne wirusy
>
> - Wygląda na to, że ktoś wykorzystał starą lukę w Internet Explorer, która
> pozwala zamaskować rzeczywisty adres strony - tłumaczy Robert Dąbroś,
> specjalista ds. bezpieczeństwa w firmie McAfee. Choć Microsoft wypuścił
> łatkę, która usuwa problem, to wciąż zdarzają się takie próby. Ci którzy
> nie zaktualizowali swojej przeglądarki, nadal są narażeni na ataki.
>
> Czy korzystanie z innych przeglądarek niż IE chroni nasze pieniądze?
> Niekoniecznie. Oszust może tak zarazić komputer, że nie ma znaczenia, z
> jakiej przeglądarki korzysta użytkownik. Zawsze zostanie przekierowany na
> fałszywą stronę, choć przeglądarka będzie wyświetlała informację, że
> jesteśmy na stronie o właściwym adresie.
>
> Jak to możliwe? Złodziej może podmienić w naszym komputerze (np. za pomocą
> wirusa) plik, który "sprawdza" adres każdej strony, którą chcemy
> odwiedzić.
> Komputer nie będzie wówczas pytał serwera o prawidłowość adresu, tylko od
> razu będzie wchodził na fałszywą stronę.
>
> Drugi sposób to atak na bazę danych, której używa dostawca usług
> internetowych. Gdyby oszustowi udało się podmienić np. adres strony
> www.inteligo.pl na serwerach TP, wówczas każdy użytkownik Neostrady, który
> wklepałby adres banku, trafiłby na stronę oszusta. - Do tej pory mieliśmy
> trzy takie zgłoszenia, jedno dotyczyło dużej firmy świadczącej usługi
> dostępu do internetu - mówi Dąbroś.
>
> Banki ostrzegają: bądźmy podejrzliwi!
>
> Ile groźnych wirusów krąży po Polsce? Banki nabierają wody w usta. Dąbroś
> mówi, że jeszcze dwa lata temu taki atak traktowany był jako coś zupełnie
> wyjątkowego, a dziś McAfee, które obsługuje głównie wielkie korporacje (w
> tym finansowe), ma już kilka takich zgłoszeń na kwartał.
>
> Niektóre banki już ostrzegają klientów przed złośliwymi wirusami. Na
> głównej
> stronie Pekao24 umożliwiającej zdalny dostęp do pieniędzy klientom Banku
> Pekao zamieszczono niedawno taki komunikat: "Informujemy, że logowanie nie
> wymaga podania kodów z listy kodów jednorazowych". Czy to oznacza, że bank
> miał zgłoszenia klientów o wyłudzaniu haseł jednorazowych? - Nie, ale
> znamy
> kilka takich przypadków z innych banków. Prewencyjnie ostrzegamy
> klientów -
> mówi Robert Moreń, rzecznik Pekao.
>
> Jak się bronić przed plagą wirusów? - Stosować aktualny program
> antywirusowy
> oraz firewall. Przy logowaniu sprawdzić, czy w prawym dolnym rogu okna
> przeglądarki pojawiła się zamknięta kłódka - znak, że strona jest
> szyfrowana - wylicza Marek Kłuciński, rzecznik PKO BP.
>
> Bankowcy zalecają klientom podejrzliwość przy korzystaniu z dostępu do
> pieniędzy przez internet. - Każdemu, kto w nietypowej sytuacji zostanie
> poproszony o hasło jednorazowe, choć wcześniej bank go nie wymagał,
> powinna
> zapalić się w głowie czerwona lampka - uczulają.
>
> http://gospodarka.gazeta.pl/gospodarka/1,33181,35879
12.html