Imieniny:

AferyPrawa.com

Redaktor Zdzisław Raczkowski ujawnia niekompetencje funkcjonariuszy władzy...
http://Jooble.org
Najczęściej czytane:
Najczęściej komentowane:





Pogoda
Money.pl - Kliknij po więcej
17 stycznia 2021
Źródło: MeteoGroup
Polskie prawo czy polskie prawie! Barwy Bezprawia

opublikowano: 26-10-2010

AFERY PRAWA ZDZISŁAW RACZKOWSKI

Banki internetowe - wygoda dla klientów, ryzyko dla właścicieli i nowe możliwości dla hakerów i cyberprzestępców.

Z internetowego dostępu do pieniędzy korzysta - według różnych danych - od 4 do 7,5 mln Polaków. To przynajmniej co piąty z 18 mln posiadaczy kont osobistych. Wabikiem do wirtualnych kont są rosnące ceny "tradycyjnych" usług bankowych (średnia opłata za przelew zlecany w oddziale wzrosła w ostatnim roku z 3,12 do 3,45
zł, podczas gdy za internetowy płacimy średnio tylko 50 gr) i długie kolejki do okienek, które w największych bankach są na porządku dziennym. Sprawdzanie salda i zlecanie przelewów przez internet jest po prostu o niebo wygodniejsze - podała "Gazeta Wyborcza".

Kłopot w tym, że wraz z popularnością bankowości elektronicznej rośnie też liczba przestępców-amatorów naszych pieniędzy. Z szacunków policji wynika, że rocznie ofiarami internetowych oszustów pada ok. 1,5-2 tys. klientów banków. Straty banków i klientów można szacować na kilka-kilkanaście milionów złotych.
Fałszywe e-maile "z banku" z prośbą o podanie haseł, wirusy przekierowujące użytkownika na fałszywe strony WWW, programy "szpiegujące" klawiaturę i wychwytujące cyfry, które wpisujemy przy logowaniu - to tylko niektóre sposoby hakerów. W takich sytuacjach nie pomaga nawet to, że dane wysyłane bankowi przez klienta są zawsze szyfrowane.

W ręce Policji wpadł 27-letni mieszkaniec Gdańska, który w czerwcu ukradł elbląskiej firmie 635 tys. zł. Zainfekował jej komputer złośliwym programem, tzw. koniem trojańskim, w ten sposób poznał login i hasło do konta, a potem wyczyścił je, przelewając pieniądze na kilka innych rachunków. Niedawno "Gazeta" opisywała przypadek klienta PKO BP, któremu ktoś zainstalował w komputerze tzw. key-loggera, czyli program zdalnie odczytujący wpisywane na klawiaturze hasła.

Banki nie zawsze uwzględniają reklamacje okradzionych w sieci klientów. Dlatego eksperci radzą: najlepiej dmuchać na zimne i już zakładając konto z dostępem przez internet, sprawdzić, jakie zabezpieczenia internetowe stosuje bank.

"Gazeta Wyborcza", sprawdziła, które banki mają najlepszy system zabezpieczeń przed hakerami. Najlepsze zabezpieczenia mają Nordea, ING Bank Śląski oraz BPH. Bardzo bezpieczni mogą się też czuć klienci Lukasa, BZWBK i Volkswagen Banku. Najsłabsze zabezpieczenia stosuje Polbank

2007-11-22 Nowa metoda wykradania danych w sieci.
Przestępcy opracowali kolejny sposób wykradania danych dostępowych do banków internetowych - ostrzega F-Secure.

Najnowsza technika wykorzystywana przez cyberprzestępców została nazwana Man in the browser. Polega ona na zainfekowaniu komputerów złośliwym kodem, który jest aktywowany dopiero w momencie wejścia na stronę banku. Kiedy użytkownik podaje hasło i login program przejmuje je i wysyła na serwer przestępcy. Gotowe bazy takich danych sprzedawane są podczas tajnych licytacji.

Strony phishingowe mnożą się w szybkim tempie
Technika Man in the browser jest dostosowana do konkretnych banków i instytucji finansowych. Tym właśnie różni się od masowo rozsyłanych maili stanowiących podstawę phishingu. Dedykowane ataki stanowią duże wyzwanie dla zapewnienia bezpieczeństwa użytkownikom. Skuteczną ochronę może zagwarantować tak zwana analiza behawioralna, która polega na sprawdzeniu zachowania aplikacji w systemie i blokowania działań podejrzanych lub nietypowych.

Jak podkreśla Mikko Hypponen, szef zespołu badawczego F-Secure: wraz z ulepszeniem metod autoryzacji użytkowników przez banki, cyberprzestępcy szukają wciąż nowych sposobów na przejęcie poufnych danych. Phishing staje się coraz mniej efektywny, dlatego ataki typu Man in the Browser będą coraz bardziej popularne.

Historia skoków na e-banki

Pierwsze narzędzia do wykradania danych dostępowych to keyloggery - programy, które zapisywały znaki wstukiwane przez użytkownika na klawiaturze.
Bardziej zaawansowaną metodą był phishing i pharming. Phising to fałszywe e-maile wyglądające jak korespondencja z banku, które zachęcają do kliknięcia w link i podania swoich danych. Użytkownik trafia na fałszywą stronę banku jedynie imitującą prawdziwą witrynę, gdzie umieszcza swoje dane np. w celu weryfikacji hasła.
Pharming to automatyczne przekierowanie Internauty na nieprawdziwą stronę banku lub innej instytucji finansowej. Ten sposób nie wymaga klikania w link, ponieważ zmiana adresu na fałszywy następuje na poziomie Internetu.
Natomiast technika nazwana Man in the Middle łączy powyższe sposoby - cyberprzestępca wykorzystuje imitacje witryny bankowej w celu pozyskania loginu i hasła, które następnie wykorzystuje do skorzystania z istniejącego konta swojej ofiary.

Kradną z e-kont - najnowsze wiadomości tylko na WirtualneMedia.pl

Kilkadziesiąt osób mogło paść ofiarą złodziei, którzy okradają konta w internetowym banku Inteligo. MediaRun.pl

Jedną z nich jest pani Katarzyna, mieszkanka stołecznego Bemowa, która o kradzieży ze swojego konta opowiedziała "Rz". W drugiej połowie marca chciała zrobić przelew. - Nie mogłam zalogować się na stronie internetowej. Przez pewien czas była ona blokowana. Potem pojawił się komunikat, aby wpisać aż pięć kodów do autoryzacji. Wtedy udało się dokonać transakcji. Okazało się jednak, że wykorzystałam trzy kody - mówi nasza czytelniczka.
Dwa dni później bank powiadomił panią Katarzynę, że z jej konta wypłacono 8 tys. zł. Niewykluczone, że hakerzy wykorzystali do tej kradzieży dwa pozostałe jednorazowe hasła. - Byłam w szoku. To była pożyczka na remont mieszkania -opowiada poszkodowana.
Po kradzieży bank wszczął wewnętrzne postępowanie. Zmienił hasło i login pani Katarzyny, ale okazało się, że stare hasło i login nadal były aktywne. Kilka dni po zdarzeniu Inteligo zwróciło jej pieniądze. - Zgłosiłam tę sprawę na policję, bank zrobił to samo. Powiadomił o przestępstwie także prokuraturę - dodaje.

Z informacji "Rz" wynika, że w podobny sposób zostało okradzionych co najmniej kilkadziesiąt osób w Polsce. Śledztwo w tej sprawie prowadzi warszawskie Centralne Biuro Śledcze, a tropy prowadzą do międzynarodowych grup przestępczych, m.in. z Rosji. Niewykluczone, że współpracują z nimi byli pracownicy banku, którzy znają sposoby zabezpieczenia kont. Hakerzy wyłudzają hasła i loginy użytkowników poprzez tworzenie niemal idealnych kopii stron e-banków.

Inteligo należy do banku PKO BP. Jego rzecznik Marek Kłuciński zapewnia, że wszelkie transakcje elektroniczne w Inteligo są bezpieczne. - Korzystamy z najnowocześniejszych, sprawdzonych procedur i systemów bezpieczeństwa. Chodzi o parę kluczy identyfikujących klienta - hasła i identyfikator, karty kodów jednorazowych, stosujemy też podpis elektroniczny w korespondencji z klientami - tłumaczy rzecznik. I dodaje, że wszystkie operacje po zalogowaniu się do serwisów WWW Inteligo i PKO Inteligo są automatycznie zabezpieczone tzw. protokołem SSL (Secure Sockets Layer) w wersji 3.0, wykorzystującym bezpieczny klucz. - Aby uniknąć włamań na konta, na bieżąco informujemy klientów o konieczności stosowania aktualnego oprogramowania antywirusowego. Na naszych stronach dostępny jest bezpłatny program, który można w każdej chwili użyć do odwirusowania komputera - dodaje Kłuciński. Zaznacza jednak, że klient banku również sam powinien dbać o bezpieczeństwo. - Przed logowaniem zawsze należy sprawdzić, czy znajduje się na właściwej stronie. Pojawienie się żółtej kłódki w prawym dolnym rogu okna przeglądarki sygnalizuje, że strona jest szyfrowana. Należy chronić dostęp do swojego konta: identyfikator, hasło, karty kodów jednorazowych oraz pamiętać, by nie podawać numeru karty na nieszyfrowanych stronach - radzi rzecznik PKO BP

Łowcy kont internetowych piorą miliony
Proceder prania pieniędzy ukradzionych z bankowych kont internetowych zawitał do Polski - pisze "Gazeta Wyborcza".
Prawie zawsze zaczyna się tak samo - od fałszywego e-maila, w którym "bank" prosi o kliknięcie w podany link i zaktualizowanie na wyświetlonej witrynie bankowej danych o sobie, swoich rachunkach, numerach kart kredytowych itp. Potem złodziej - bo to on jest nadawcą e-maila i twórcą fałszywej bankowej witryny - czyści rachunek z pieniędzy tym naiwnym, którzy w podstęp uwierzyli, i podali dane pozwalające na dostęp do konta. To tzw. phishing - najpopularniejsza na świecie internetowa metoda wyłudzania poufnych danych i ogołacania internetowych rachunków.

Ale nabranie klienta e-banku to tylko jedna, niekiedy nawet łatwiejsza część zadania. Trudniejsze bywa dobranie się do ukradzionych pieniędzy - nie można ich przecież po prostu przelać na swoje prywatne konto. Najpierw trzeba je wyprać. W 2006 r. próbowano w Polsce wyprać co najmniej 2 mln zł pochodzące z phishingu - szacuje resort finansów w swoim najnowszym. Po raz pierwszy ministerstwo uznało phishing za problem wart odnotowania.

Jak internetowi oszuści piorą pieniądze? - Najczęściej rozsyłają na przypadkowe adresy e-maile, w których proponują adresatom pracę jako "financial manager", czyli menedżer finansowy - mówi "GW" Ewa Kloc, zastępca dyrektora departamentu informacji finansowej w MF. W rzeczywistości "financial manager" jest zwykłym słupem, jak określa policja przypadkowe, podstawione przez przestępców osoby, które swoim nazwiskiem, świadomie lub nie, firmują przestępcze operacje.
- Jeżeli "menedżer" się zgodzi, przelewają mu na konto pieniądze, które po potrąceniu swojej prowizji ma przekazać za pośrednictwem Western Union do innego kraju - tłumaczy dyr. Kloc. Western Union to popularny na świecie, wygodny i szybki system przekazywania gotówki za granicę, z odbiorem do rąk własnych (na dowód tożsamości). Dla złodziei ma dodatkową zaletę - pozwala na zachowanie dużego stopnia anonimowości (wystarcza sfałszowany dokument).

Czy Polacy pomagający internetowym przestępcom wyprać pieniądze mają świadomość, w czym biorą udział? Dyr. Ewa Kloc: - Trudno przypuszczać, że nie. Przecież, jeżeli ktoś proponował im taki "złoty interes", to powinni się domyślić, że nie są to legalnie zdobyte pieniądze, ale o tym zdecyduje sąd.
Resort finansów złożył w tych sprawach 18 zawiadomień do prokuratur w całym kraju. Postępowania trwają, na razie jeszcze żadne z nich nie zakończyło się aktem oskarżenia.

2007-08-07 Kilka godzin trwała we wtorek awaria systemu obsługi klientów Banku Millenium. Nie była dostępna bankowość internetowa, nie można było posługiwać się niektórymi kartami banku, a także zrealizować zleceń w oddziałach.
Po godzinie 18.30 we wtorek bank poinformował, że "wszystkie serwisy banku funkcjonują poprawnie". Problemy zaczęły się ok. godz. 11, a o tym, że system Millnet jest niedostępny dla użytkowników, bank informował klientów na swojej stronie internetowej. Agnieszka Zygo z biura prasowego Banku Millennium mówiła PAP po południu, że problem dotyczy łączy telekomunikacyjnych.

Jak dowiedziała się PAP, ok. godz. 15 przywrócono obsługę kart płatniczych, a ok. 16 obsługę rachunków w oddziałach. Po godzinie 18.30 bank poinformował w komunikacie, że "wszystkie serwisy banku funkcjonują poprawnie". Bank przeprosił także swoich klientów za trudności w obsłudze rachunków.
Według stanu na 31 lipca, na platformie internetowej banku zarejestrowanych było 556 tys. indywidualnych klientów.

Pod koniec lipca br. Bank Millennium informował w komunikacie prasowym, że jego system bankowości internetowej dla klientów indywidualnych został po raz trzeci uznany za najlepszy w Polsce w światowym konkursie na najlepsze banki internetowe - "World's Best Internet Banks", organizowanym przez międzynarodowy magazyn finansowy Global Finance.

Polecam sprawy poruszane w działach:
SĄDY PROKURATURA ADWOKATURA
POLITYKA PRAWO INTERWENCJE - sprawy czytelników

Tematy w dziale dla inteligentnych:
ARTYKUŁY - tematy do przemyślenia z cyklu: POLITYKA - PIENIĄDZ - WŁADZA

"AFERY PRAWA" - Niezależne Czasopismo Internetowe
www.aferyprawa.com
Redaktor Naczelny:
mgr inż. ZDZISŁAW RACZKOWSKI

uwagi i wnioski proszę wysyłać na adres: Z.Raczkowski@aferyprawa.com
Dziękuję za przysłane teksty opinie i informacje.

WSZYSTKICH INFORMUJĘ ŻE WOLNOŚĆ WYPOWIEDZI I SWOBODA WYRAŻANIA SWOICH POGLĄDÓW JEST ZAGWARANTOWANA ART 54 KONSTYTUCJI RZECZYPOSPOLITEJ POLSKIEJ.

zdzichu

Komentarze internautów:

Komentowanie nie jest już możliwe.