Strona wykorzystuje mechanizm ciasteczek - małych plików zapisywanych w przeglądarce internetowej - w celu identyfikacji użytkownika. Więcej o ciasteczkach dowiesz się tutaj.
Obsługa sesji użytkownika / odtwarzanie filmów:


Zabezpiecznie Google ReCaptcha przed botami:


Zanonimizowane statystyki odwiedzin strony Google Analytics:
Brak zgody
Dostarczanie i prezentowanie treści reklamowych:
Reklamy w witrynie dostarczane są przez podmiot zewnętrzny.
Kliknij ikonkę znajdującą się w lewm dolnym rogu na końcu tej strony aby otworzyć widget ustawień reklam.
Jeżeli w tym miejscu nie wyświetił się widget ustawień ciasteczek i prywatności wyłącz wszystkie skrypty blokujące elementy na stronie, na przykład AdBlocka lub kliknij ikonkę lwa w przeglądarce Brave i wyłącz tarcze
Główna Poczekalnia (1) Soft (8) Dodaj Obrazki Dowcipy Popularne Losowe Forum Szukaj Ranking
Zarejestruj się Zaloguj się
📌 Wojna na Ukrainie Tylko dla osób pełnoletnich - ostatnia aktualizacja: Wczoraj 20:05
📌 Konflikt izrealsko-arabski Tylko dla osób pełnoletnich - ostatnia aktualizacja: Wczoraj 20:49


Gdy Marek Barczak, 32-latek z Poznania, wspomina ten grudniowy wieczór, jeszcze dziś przechodzą go dreszcze. Siadł przed komputerem, żeby opłacić fakturę za telefon i internet. Tuż po zalogowaniu się na konto bankowe spostrzegł, że nie jest tam sam. Kursor poruszał się bez jego udziału. Właśnie otwierała się strona transakcyjna, na której był już przygotowany przelew na 2,3 tys. zł, czyli prawie wszystko, co miał w tym momencie na rachunku.
Chwilę później w okienku do wpisywania haseł autoryzujących transakcję zaczęły się pojawiać kolejne znaki. Jakby tajemniczy gość miał je pod ręką tak samo jak Marek. – To było jak w filmie o duchach! Szczęście, że odruchowo sam kliknąłem w okienko do haseł. To spłoszyło złodzieja, a za moment nie było już śladu po jego buszowaniu na koncie – tłumaczy rozemocjonowany. To było tak, jakby nakrył włamywacza w domu, a ten salwował się ucieczką przez okno.


Chwilę później w okienku do wpisywania haseł autoryzujących transakcję zaczęły się pojawiać kolejne znaki. Jakby tajemniczy gość miał je pod ręką tak samo jak Marek. – To było jak w filmie o duchach! Szczęście, że odruchowo sam kliknąłem w okienko do haseł. To spłoszyło złodzieja, a za moment nie było już śladu po jego buszowaniu na koncie – tłumaczy rozemocjonowany. To było tak, jakby nakrył włamywacza w domu, a ten salwował się ucieczką przez okno.

Zachowałam się troszkę dziecinnie

Marek przez tydzień wojował z bankiem, żądając, by ten wyjaśnił, jakim sposobem doszło do włamania. Bał się, że nawet zmiana loginu i hasła nie zagwarantuje, że ów ktoś znów nie zaatakuje konta i tym razem skutecznie go nie oczyści. Nic jednak nie wskórał. Do kradzieży przecież nie doszło, a bank napisał, że ręczy za swój system ochrony przed atakami hakerskimi, i zaapelował do Barczaka o przestrzeganie zasad bezpieczeństwa przy korzystaniu z konta.

Po otrzymaniu tej wiadomości wpadł we wściekłość. Ale teraz – po dziesiątkach godzin spędzonych na bankowych forach internetowych i na rozmowach na ten temat ze znajomymi – nie dałby sobie uciąć ręki, że sam jest bez winy. Nieraz przecież zdarzyło mu się wyjść z konta w pośpiechu, bez wylogowania. A to okazja dla monitorujących sieć hakerów. W podróżach, zwłaszcza zagranicznych, zdarzało mu się też odwiedzać kawiarenki internetowe i zlecać przelew. W dodatku, odkąd rok temu zaczął korzystać z bankowości mobilnej, kody dostępu ma zapisane w smartfonie, z którego loguje się na konto w pierwszej lepszej sieci WiFi i na który dostaje z banku hasła do zatwierdzania transakcji.

Chyba nie wykazał się czujnością. Pociesza się, że na forach, przez które się przekopał, wyczytał wyznania bardziej od siebie lekkomyślnych. Niektórzy odpisywali na SMS-y, w których oszuści podszywający się pod bank prosili o weryfikację danych osobowych, loginu czy hasła. Zdarzało się, że dostawali je na talerzu. Inni dali się złapać na haczyk w postaci e-maila z linkiem do fałszywej (choć często bardzo starannie odwzorowanej) strony swojego banku.

Na taką sztuczkę nabrała się latem zeszłego roku Zofia Ławrynowicz, posłanka PO. Otworzyła link z e-maila, który przyszedł na jej sejmową pocztę. – Znakomicie podrobili stronę banku i dokumentnie wyczyścili mi konto. Ale przyznaję się do błędu, zachowałam się troszkę dziecinnie – tłumaczyła potem w Radiu Szczecin.

Wśród klientów bankowości elektronicznej są nawet tacy, którzy nie odmówili prośbie „banku” o podanie np. dwóch kolejnych haseł do autoryzacji przelewu pieniędzy. Te pieniądze wędrują potem, dla zatarcia śladów, przez sznurek kont aż do jakiegoś banku na Seszelach lub Malediwach. Albo po prostu w Rosji lub na Ukrainie, bo tam coraz częściej urywa się ślad.

Atak to tajemnica bankowa

Według raportu firmy Symantec za 2012 rok, cyberprzestępczość kosztuje polskich konsumentów ponad 4 mld zł. Ale to suma wszystkich oszustw w sieci, głównie w handlu. Kradzieże z kont bankowych to drobna ich część. Policja, której pokrzywdzeni muszą je zgłosić – i to zanim jeszcze złożą reklamację w banku – nie ma tu wielu sukcesów. Półgębkiem mówi o kilkudziesięciu przypadkach kradzieży miesięcznie na kwoty od kilkuset złotych do kilkudziesięciu tysięcy. Eksperci z firm zarabiających na oprogramowaniu typu spyware i programach antywirusowych, jak Symantec czy Kaspersky Lab, mnożą liczbę takich ataków przynajmniej przez dziesięć.

Pracownicy banków to kwestionują. Mówią o incydentalnych przypadkach i to, rzecz jasna, raczej u konkurentów niż u siebie. – Od dawna nie mieliśmy do czynienia z kradzieżami na kontach klientów – zapewnia dyr. Ryszard Jurkowski z departamentu bezpieczeństwa Pekao SA, aktywny też w Radzie Bankowości Elektronicznej Związku Banków Polskich.



W nieoficjalnych rozmowach można usłyszeć więcej. – Takie ataki, zwłaszcza skuteczne, są dla banków problemem wizerunkowym. Nie chcą się do nich przyznawać, bo grozi to odpływem przestraszonych klientów do konkurencji. Dlatego większość woli się dogadać z poszkodowanymi i zrekompensować im przynajmniej część strat, by nie pomstowali na bank w mediach i na forach internetowych. Obecnie takich ugód jest wyraźnie więcej niż jeszcze 2-3 lata temu – twierdzi szef departamentu bezpieczeństwa elektronicznego jednego z największych banków.

– Polskie banki mają dobrze zabezpieczoną infrastrukturę informatyczną – uważa Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń. I dodaje: – Nie znalazły jednak sposobu, aby wyraźnie podnieść poziom bezpieczeństwa po stronie klientów.

Bankierom pozostaje prewencja. Od klasycznych metod prowokowania cyberoszustów jak słynny honey pot (dosłownie: garnek z miodem), czyli instalowanie w wirtualnej przestrzeni zupełnie niezabezpieczonych komputerów, które pomagają namierzać botnety i rozszyfrowywać nowe, złośliwe aplikacje, po monitorowanie kont i wyłapywanie niestandardowych transakcji czy wręcz informowanie ich właścicieli o tym, że na komputerze mają na przykład trojana ZeuS.

Zombi atakują

Na witrynach większości banków ostrzeżenia biją po oczach: „Uwaga na trojan Banapter, podmieniający numery rachunków bankowych wklejanych ze »schowka«”!; „Pamiętaj, bank nigdy nie prosi o wykonywanie przelewów testowych!”; „Ostrzegamy przed nową wersją trojana Zeus/Zbot atakującego telefony komórkowe!”.

To brzmi niczym komunikaty wojenne. Bo to już wojna. W tej wojnie każdy może stać się nie tylko ofiarą, lecz także najemnikiem – praktycznie wspólnikiem przestępstwa. Setki tysięcy Polaków dostaje ostatnio na pocztę e-mailową spam z propozycjami atrakcyjnej finansowo i mało absorbującej pracy. Ba, takie oferty pojawiają się nawet w lokalnych urzędach pracy! Mało absorbująca praca, rzekomo w handlu czy obsłudze klientów, sprowadza się do założenia lub udostępnienia swego konta, z którego okazjonalnie byłyby dokonywane płatności dla „kontrahentów firmy”. W rzeczywistości chodzi o znalezienie słupów, na których rachunki przychodziłyby pieniądze kradzione z kont w kraju czy za granicą i którzy przelewaliby je na kolejne, pomagając w zatarciu śladów.

Jeszcze 3-4 lata temu Polacy byli na marginesie zainteresowania globalnych oszustów internetowych. Teraz jednak kusi ich podwojenie liczby aktywnie korzystających z bankowości elektronicznej, z których większość chroni swe konto znacznie słabiej niż mieszkanie czy samochód.

Dlatego dla cyberoszustów stajemy się swoistym poligonem doświadczalnym. – Najnowsze złośliwe oprogramowanie, przeznaczone do atakowania bankowości online, bardzo często testowane jest na polskich użytkownikach kont internetowych – twierdzi Piotr Kijewski, kierownik zespołu CERT Polska, specjalista od bezpieczeństwa w sieci.



Mamy już prawie 22 miliony użytkowników bankowości internetowej, w tym połowę takich, którzy logują się na konto przynajmniej kilka razy miesięcznie. Zdaniem Mirosława Maja komputer nawet co trzeciego z nich może być zainfekowany. „Polskie komputery są masowo wykorzystywane przez cyberprzestępców. Pod względem liczby maszyn »zombi« nasz kraj zajmuje ósme miejsce na świecie” – alarmuje firma Symantec w raporcie za 2012 r.

Zombi to komputery z różnymi wirusami, m.in. groźnymi trojanami produkowanymi głównie po to, by buszować w bankowości elektronicznej (np. ZitMo, E-Security, Citadel czy ZeuS P2P). Właściciel zainfekowanego komputera praktycznie traci nad nim kontrolę. Cyberprzestępcy grupują je w sieć i zdalnie kontrolują, jako tzw. botnet. Za pomocą takich sieci atakują bankowe systemy informatyczne i witryny internetowe.

Jeszcze gorzej może być w przypadku ponad dwóch milionów klientów bankowości mobilnej, korzystających z niej głównie przez smartfony, zabezpieczone słabiej niż komputery. Ledwie co trzeci instaluje na nich jakiś program antywirusowy. Większość ściąga, jak popadnie, rozmaite aplikacje – często już zainfekowane. Eksperci ostrzegają, że ponad 90 proc. trojanów tworzonych jest na system Android, najpopularniejszy w naszych telefonach.

Szantaż to zasłona dymna

Celem takich zmasowanych akcji, często prowadzących do wielogodzinnej blokady bankowych witryn, jest zwykle wymuszenie okupu. Banki rutynowo alarmują wtedy policję i stawiają na nogi własne służby informatyczne, ale słyszeliśmy też o przypadkach dogadywania się z hakerami. Wielkiej instytucji finansowej bardziej opłaca się wydać kilkadziesiąt tysięcy złotych, niż ryzykować kilka godzin paraliżu usług internetowych – to może kosztować nawet parę milionów złotych.

Ale nie chodzi tylko o szantaż i okup. Wielu ekspertów do spraw bezpieczeństwa elektronicznego twierdzi, że takie ataki na banki coraz częściej są zasłoną dymną, która absorbuje bankowych informatyków, dając cyberprzestępcom większą swobodę w dobraniu się do kont klientów. Bankowcy i w tej kwestii są bardzo dyskretni. Ataki ujawniają raczej przy okazji, gdy dotyczą także innych firm. Tak było, gdy wiosną zeszłego roku serwis Allegro znalazł się na celowniku 32-letniego hakera z Legnicy, żądającego kilkudziesięciu tysięcy złotych okupu. Szantażował jednocześnie mBank i bank ING. Policja dość szybko go namierzyła i aresztowała, ale i tak zdążył narobić szkód na ok. 8 mln.

Cóż, jaki kraj, tacy cyberprzestępcy. W tym samym mniej więcej czasie hakerzy napadli na amerykański Citibank, zdobyli dane kart kredytowych kilku tysięcy klientów i w ciągu paru tygodni dokonali nimi transakcji na prawie trzy miliony dolarów! A to i tak nic w porównaniu z trojanem Eurograbber, którego twórcy rok temu sprzątnęli prawie 40 mln euro z kont kilkudziesięciu tysięcy klientów europejskich banków!

Cyberprzestępczość staje się na świecie ogromnym biznesem. W nieoficjalnym, ale dość wiarygodnym cenniku internetowej szarej strefy dane do kart kredytowych mieszkańców USA i starej Unii (z loginem i hasłem lub PIN) – wykradane z zainfekowanych komputerów czy smartfonów – można kupić za 2-3 proc. ich limitu kredytowego. Chętnych nie brakuje, skoro liczbę mniejszych lub większych cyberataków na świecie liczy się w tysiącach tygodniowo.

Na świecie się o tym mówi, nasze banki na razie wolą zaklinać rzeczywistość. – To bzdury. Ataki na banki już się praktycznie u nas nie zdarzają – przekonuje przedstawiciel Związku Banków Polskich. – Tłem awarii jest po prostu rosnąca skala działalności banków i stopień skomplikowania ich systemów informatycznych. A także ich współdziałanie np. z systemami operatorów kart płatniczych czy sieci komórkowych, przy dynamicznym rozwoju bankowości mobilnej. Nie zawsze działa to perfekcyjnie.

Żródło - Ciekawe więc wam podrzucam
Zgłoś
Avatar
KasHer 2014-02-01, 12:41 1
No cóż... Artykuł mocno podkoloryzowany, ale część jest prawdą.

Jako pracownik jednego z banków widziałem skuteczny włam (raczej socjotechnika miała tutaj największą skuteczność) i 2 transfery na łącznie ponad 50 000 zł (mała działalność gospodarcza, a pamiętajcie że byle sklepik może mieć obroty ponad milion zł rocznie - nie mylić z zyskiem).
Ale najczęściej i tak są fraudy za pomocą kart płatniczych.
Jednemu gościowi tak 25 000 zł ściągnięto. Ewidentnie była to najdroższa noc w jego życiu w "miejscach w których można napić się alkoholu"

Za nieuprawnione transakcje powyżej 150 euro odpowiada zgodnie z prawem bankowym bank, ale i tak minie z miesiąc zanim zobaczycie te pieniądze z powrotem na koncie.

Najbardziej popularne nieuprawnione transakcje to chyba te związane z kodami CVC (CVV itd - płatności przez internet z wykorzystaniem danych z karty).
Ludzie się burzą że mają karty z paypasem/payvave i jak ją zgubią to im może np. żul kupić flaszkę wódki a jednocześnie mają limit na płatności kartą przez neta ustawiony na wysokości przekraczającej ich kilkumiesięczne dochody.

Hitem są też ludzie, którzy podpinają tak swoje karty pod portale społecznościowe a później pozwalają grać w gierki swoim dzieciom. "dzieciak coś poklikał w swojej gierce a teraz ja nie mam wypłaty", albo ci którzy otrzymują maile z informacją "sprawdź za darmo czy twoja karta jest bezpieczna! Podaj dane z karty, a my to sprawdzimy". Zdziwilibyście się ile ludzi odpowiada na takie maile...

______________

...
Zgłoś
Avatar
j................x 2014-02-01, 14:17 1
Jak już to kraker a nie haker. Hakerzy włamują się żeby sprawdzać zabezpieczenia, a nie kraść i niszczyć. Od tego są właśnie krakerzy.
Zgłoś
Krajowa Rada Radiofonii i Telewizji zobligowała nas do oznaczania kategorii wiekowych materiałów wideo wgranych na nasze serwery. W związku z tym, zgodnie ze specyfikacją z tej strony oznaczyliśmy wszystkie materiały jako dozwolone od lat 16 lub 18.

Jeśli chcesz wyłączyć to oznaczenie zaznacz poniższą zgodę:

  Oświadczam iż jestem osobą pełnoletnią i wyrażam zgodę na nie oznaczanie poszczególnych materiałów symbolami kategorii wiekowych na odtwarzaczu filmów