Fakty i opinie
  • Kino
  • Mapa
  • Ogłoszenia
  • Forum
  • Komunikacja
  • Raport
Wiadomości
Dodaj raport
Fakty i Opinie Wiadomości
Facebook E-mail Messenger WhatsApp Kopiuj link Więcej

Hakerzy uderzyli w konta bankowe

Marzena Klimowicz
18 lipca 2009 (artykuł sprzed 15 lat) 
Opinie (117)

Jeśli jesteś klientem Polbanku i w ostatnim czasie otrzymałeś anglojęzycznego maila o zamrożeniu środków na koncie wraz z linkiem do zalogowania się, uważaj - to hakerzy!



Tak wygląda prawdziwa strona i adres logowania się na konto w Polbanku... Tak wygląda prawdziwa strona i adres logowania się na konto w Polbanku...

Tak wygląda prawdziwa strona i adres logowania się na konto w Polbanku...

fot. trojmiasto.pl

...a tak fałszywa. ...a tak fałszywa.

...a tak fałszywa.

fot. trojmiasto.pl

Nasz czytelnik, który w czwartek otrzymał mail od Polbanku od razu zwietrzył podstęp. - Przede wszystkim nie mam konta w tym banku, po drugie mail był po angielsku - po co bank miałby do polskich klientów pisać w obcym języku? Z ciekawości kliknąłem jednak na podany link - mówi pan Maciej.

Otworzyła się strona logowania do konta w Polbanku identyczna pod względem wyglądu i treści z tą, na jaką wchodzi się bezpośrednio ze strony głównej banku. Różniła się jednak kilkoma szczegółami. - Odruchowo zerknąłem na adres strony i od razu zauważyłem że po http brakuje mi literki "s" - security, zabezpieczenia, które stosują banki przy logowaniu się na konta - mówi pan Maciej.

Polbank przyznaje, że istniała, nie jedna, ale nawet kilka, fałszywych stron banku, które przez ostatnie dni krążyły w internecie. - Pojawiły się próby kradzieży haseł do bankowości internetowej, które dotknęły również klientów Polbanku. Polegały one na wysyłaniu pocztą elektroniczną wiadomości kierujących do stron łudząco podobnych do stron banku. Atak został zatrzymany, a komputery, z których były wysyłane wiadomości, zostały wyłączone - zapewnia Paweł Maliszewski, dyrektor marketingu w Polbank EFG.

Hakerzy nie zdołali jednak wyczyścić kont bankowych. - Pieniądze naszych klientów są całkowicie bezpieczne, gdyż Polbank EFG stosuje system zabezpieczeń elektronicznych oraz system weryfikacji transakcji - zapewnia dyrektor. - Tylko nasi klienci mają dostęp do swoich pieniędzy, gdyż tylko oni posiadają Certyfikat Cyfrowy, upoważniający do dokonania jakichkolwiek operacji w e-bankingu. Certyfikat może zostać odwołany jedynie przez właściciela za pośrednictwem Call Center, które każdorazowo weryfikuje osobę dzwoniącą - dodaje.

Oprócz tego, bank prowadzi stały monitoring transakcji bankowości internetowej, co także ma wspomóc przeciwdziałanie wyłudzaniu pieniędzy przez fałszywe strony internetowe.

Czy natknęłaś/łeś się kiedykolwiek na fałszywą stronę banku?

Co jeśli dane jednak dostaną się w niepowołane ręce? - Natychmiast, dla bezpieczeństwa pieniędzy naszego klienta, blokujemy jego transakcje w systemie bankowości internetowej Polbank24 oraz niezwłocznie informujemy go o zaistniałej sytuacji - tłumaczy Paweł Maliszewski.

Takie ataki dotykają jednak wielu banków, dlatego zanim zalogujemy się przez internet na konto, by sprawdzić stan gotówki, warto pamiętać o kilku rzeczach.

Przede wszystkim banki nie informują za pomocą maila o zmianach. Takie informacje ukazują się dopiero po zalogowaniu się na konto.

Kolejną ważną rzeczą jest sprawdzenie adresu strony, na którą się logujemy. Takie połączenie jest bowiem szyfrowane. - Poznamy to po tym, że przed adresem pojawi nam się https. To właśnie litera "s" na końcu, która oznacza "security", informuje nas o tym, że połączenie jest szyfrowane, a więc bezpieczne - mówi Maciej Zajda, naczelnik Wydziału do walki z przestępstwami gospodarczymi Komendy Wojewódzkiej Policji w Gdańsku.

Warto też zwracać uwagę czy podczas połączenia pokazuje się nam zielona kłódeczka. Jeśli tak - strona jest bezpieczna.

- Żeby uniknąć włamań trzeba mieć też oryginalne oprogramowanie i program antywirusowy. Niektóre banki stosują także klawiaturę internetową, a więc zamiast wybrać hasło czy numer pin z klawiatury, wybiera się je myszką, klikając na wirtualną klawiaturę - mówi Maciej Zajda.

Programy szpiegowskie, podobnie jak wirusy, można też przez przypadek ściągnąć wraz z programem z niebezpiecznej witryny internetowej.

Niestety kiedy już zorientujemy się, że z naszego konta zniknęły oszczędności życia, ciężko jest złapać winnych. - Osoby, które zajmują się wyłudzaniem danych za pomocą np. fałszywych stron internetowych, najczęściej pochodzą z Afryki albo Dalekiego Wschodu. Ich złapanie jest praktycznie niemożliwe. Na Pomorzu jednak takich przypadków jest niewiele- mówi naczelnik.

Taki komunikat zawierał mail z linkiem do fałszywej strony do logowania się na konto w Polbanku

Your Netbanking digital certificate has expired.For your own security we have frozen your account until you review your details.Please follow the security steps after login in: http://www.polbank-netbanking-alerts.info/Eurobank Ebanking Security Department

Zobacz także

Więcej w kategorii Fakty i Opinie

Opinie (117) 2 zablokowane

  • 2009-07-18 10:02

    Hakerom powinni ucinać dłonie ! (13)

    Nie ma litości dla oszustów!

    15 lat

    • 50 29

    • 2009-07-18 10:06

      (5)

      i stopy

      cleo

      15 lat

      • 10 4

      • 2009-07-18 11:14

        (4)

        ale wcześniej nogi w kolanach

        15 lat

        • 5 4

        • 2009-07-18 11:43

          (3)

          i powinni im przekłuwać prostaty ostrym narzędziem, żeby się złodziejstwo nie mogło rozmnażać.

          15 lat

          • 7 3

          • 2009-07-18 12:20

            (2)

            A to ja nie wiedziałem, że złodzieje rozmnażają się za pomocą prostaty...

            bociek666

            15 lat

            • 12 0

            • 2009-07-18 15:04

              (1)

              to już wiesz

              galluks

              15 lat

              • 3 3

              • 2009-07-18 23:28

                twoim starym tez powinni

                xxx

                14 lat

                • 3 1

    • 2009-07-18 12:24

      To hakerom czy oszustom?

      15 lat

      • 5 0

    • 2009-07-18 18:06

      ojoj (1)

      co ty nie powiesz

      15 lat

      • 0 2

      • 2009-07-19 11:31

        a co?

        jesteś jednym z nich?

        14 lat

        • 0 0

    • 2009-07-18 21:12

      I jeszcze powinni ucinać im penisy żeby nie płodzili kolejnych hakerów...

      zeto

      15 lat

      • 3 0

    • 2009-07-18 23:41

      sie ciesz łachu...

      ze nie widze twojego IP ;-)

      14 lat

      • 1 4

    • 2009-07-19 12:00

      to żadni hakerzy

      przecież nie włamali się do banku tylko zrobili taką samą stronę na swoim serwerze. To jacyś leszcze a nie hakerzy

      14 lat

      • 0 0

    • 2009-07-19 12:05

      Nie wierz w te bajki o hakerach

      1. Przygotowanie "łudząco podobnej" strony internetowej z mechanizmem zapisu numerów i haseł to zadanie dla średnio zdolnego czytelnika książek typu "internet dla opornych"

      2. Opisany sposób zawiadamiania klientów (mail po angielsku) świadczy tylko o tym, że to jakiś zwykły oszust bez większej wiedzy informatycznej korzysta nieudolnie z raz przygotowanego przez "hakera" szablonu

      3. Jak zwykle bywa, tytuł artykułu ma niewiele wspólnego z rzeczywistością... o "uderzeniu hakerów" można by mówić gdyby chodziło o włamanie do systemu bankowego, a nie trywialne podstawienie fałszywej strony i to w dodatku na obcym serwerze

      Trzeźwy

      14 lat

      • 3 0

  • 2009-07-18 10:03

    niestety jest tyle idiotow, co nabieraja sie na takie bzdury chwyty (6)

    innych frajerow

    15 lat

    • 68 2

    • 2009-07-18 10:11

      (3)

      jestem pewny ze i taki frajer jak ty tez by sie nabral i to jeszcze fczesniej niz inni pajacu zrobil bym cie jak mala dzidzie

      15 lat

      • 1 18

      • 2009-07-18 14:27

        (2)

        Do szkoły gogusiu !!!

        g@llux

        15 lat

        • 2 0

        • 2009-07-18 15:05

          (1)

          sam idz do szkoły!

          galluks

          15 lat

          • 0 3

          • 2009-07-18 17:20

            a ty do budy, anoreksio

            15 lat

            • 1 0

    • 2009-07-19 00:33

      ...

      Jak się nie umie to się nie korzysta z banku internetowego. Sami sobie są winni ci którzy korzystają z konta internetowego nie mając pojęcia o nim. :)

      14 lat

      • 1 0

    • 2009-07-19 12:58

      Każdy który się cieszy z cudzej szkody, uważając się za super cwaniaka odpornego na wszelkiej maści oszustwa

      prędzej czy później zostanie wydymany w sposób, którego nie przewidział

      Samo życie

      14 lat

      • 1 0

  • 2009-07-18 10:10

    sprawa prosta (1)

    najpewniejszy jest Bank Ziemski

    bywalec salonów

    15 lat

    • 11 14

    • 2009-07-18 10:30

      albo skarpeta

      :)

      15 lat

      • 8 0

  • 2009-07-18 10:11

    Pytanie do specjalistów (14)

    Czy możliwe jest stworzenie fałszywej strony, która będzie miała owe "https" ??
    Na dzień dzisiejszy to chyba jedyny sposób aby odróżnić oryginał od fałszywki.

    ciekawy

    15 lat

    • 15 0

    • 2009-07-18 10:15

      (7)

      a dlaczego nie? tu poszli na łatwiznę bo nie posługiwali się ważnym, wykupionym za grubą kasę certyfikatem stąd brak połączenia security.

      15 lat

      • 1 0

      • 2009-07-18 10:16

        (5)

        w takim razie w jaki sposób odróżnić oryginał od fałszywki?
        jest jakiś sposób?

        ciekawy

        15 lat

        • 0 0

        • 2009-07-18 10:28

          (4)

          tak wystarczy weryfikować adres w przeglądarce, najlepiej podać go z palca. A jak nie jesteś pewien to sprawdź na kogo jest wystawiony certyfikat.

          pavoo

          15 lat

          • 1 0

          • 2009-07-18 10:38

            nie wystarczy :) (3)

            plik hosts w katalogu z windows zmieniony przez trojana sprawi, ze wchodzac na onet.pl wejdziesz na xlaski.pl :) a pasku wciaz bedzie onet.pl :)

            Dariusz

            15 lat

            • 1 0

            • 2009-07-18 11:54

              (2)

              owszem ale nie będzie wtedy certyfikatu wystawionego na onet.pl :)

              pavoo

              15 lat

              • 0 0

              • 2009-07-18 15:51

                Trojan może wszystko (1)

                Jeżeli twój komputer jest przejęty przez jakieś wrogie oprogramowanie jak trojan to nie możesz wierzyć w nic, co widzisz na ekranie. Certyfikaty i https są skuteczne, ale tylko na ataki "pomiędzy" tobą a serwerem.

                Tomek

                15 lat

                • 2 0

              • 2009-07-19 09:39

                to se zamontuj iantywirusa i anty spam i skanuj wczesniej czy niemasz trojanów itp.

                proste?

                proste

                14 lat

                • 1 1

      • 2009-07-18 10:29

        jezeli chodzi o https

        to wcale nie jest to gruba kasa, chyba że dla kogoś kilka stówek rocznie to majątek

        łizel

        15 lat

        • 0 0

    • 2009-07-18 10:19

      stworzenie strony z https jest mozliwe. NIE KLIKAJCIE W LINKI Z MAILI!

      _tomek_

      15 lat

      • 3 0

    • 2009-07-18 10:26

      bzdura (1)

      Są CA które dają krótkoterminowe certyfikaty dla www za grosze. A dla osób prywatnych dla poczty za darmo. Trzeba poszukać. Oczywiście warunkiem uzyskania certyfikatu jest podanie wszystkich danych osobowych. Ale dla oszusta to nie problem.

      pavoo

      15 lat

      • 3 0

      • 2009-07-19 10:46

        Nie do końca

        Certyfikat może sobie wystawić kto komu chce, możesz nawet sobie sam wystawić certyfikat. Rzecz w tym, że przeglądarki (Firefox, Safari, IE i inne) muszą taki certyfikat uznawać. Obecnie w łaski przeglądarek trafiło ok. kilkadziesiąt ośrodków certyfikacyjnych. Jeśli obawiasz się np. CACert, to oni z podpisu klucza wycinają wszystko poza domeną, bo tylko to są w stanie zweryfikować. W takim certyfikacie nie będzie informacji o instytucji. Poza tym jeszcze nie skończył się ich audyt na potrzeby Firefoksa, więc nawet nie są uznawani.

        Saiph

        14 lat

        • 0 0

    • 2009-07-18 16:27

      (2)

      nie bawić się w odróżnianie tylko skontaktować się bezpośrednio z bankiem.Tylko idiota załatwia takie sprawy przez internet.

      hamulcowy

      15 lat

      • 1 5

      • 2009-07-18 17:02

        Idiota robi przelewy przez internet? (1)

        No to mamy w kraju kilka milionów idiotów.
        W sumie to masz rację - jest ich nawet więcej :)

        15 lat

        • 3 0

        • 2009-07-18 19:34

          Pod stwierdzeniem 'takie sprawy' autor rozumiał zapewne wyjaśnienie kwestii zamrożenia konta - jak w anglojęzycznym mailu.

          15 lat

          • 0 0

  • 2009-07-18 10:13

    Dobremu hakerowi powinni dać pracę i dużo kasy żeby zabezpieczał internet a nie ścigać jak bandytę, przecież to wybitnie (2)

    inteligentny typ, szkoda takiego rozumu.

    15 lat

    • 27 6

    • 2009-07-18 12:08

      Ludzie zajmujący się phishingiem to nie żadni inteligenci.

      To jest bardzo prosta sztuczka, mająca więcej wspólnego z kreatywnym wykorzystaniem spamu, niż z hakerstwem. Bankowi taki "specjalista" na nic by się nie przydał.

      zuo

      15 lat

      • 5 0

    • 2010-01-02 15:42

      swieta racja

      juzio

      14 lat

      • 0 0

  • 2009-07-18 10:20

    haker, to POsPOlity złodziej, różniący sie tylko metodami "walenia w rogi" (4)

    i zawsze znajdzie ofiare, bo naiwnych nie sieją, sami sie rodzą...

    g@llux

    15 lat

    • 16 20

    • 2009-07-18 14:29

      (2)

      a starych zboczeńców z neta powinni stawiać pod murem !!!

      antygallux

      15 lat

      • 3 2

      • 2009-07-18 23:31

        g@lluxa to chyba bocian przyniosl (1)

        antygallux2

        14 lat

        • 0 0

        • 2009-07-19 09:43

          nie, w kapuscie znalezli.

          14 lat

          • 0 0

    • 2009-07-19 11:48

      Jako zagorzały wyznawca PiSu nie powinieneś wychwalać złodziei

      A filozofię czynienia z ofiary winnego zostaw lepiej przestępcom. Wśród normalnych ludzi czyjaś łatwowierność nie jest żadnym usprawiedliwieniem dla kradzieży

      Trzeźwy

      14 lat

      • 0 2

  • 2009-07-18 10:20

    Frajerow pelno co na to sie daja nabrac... to tak jak z tymi cyganami Pier&Gio (1)

    poobklejali samochody, wiedzieli ze to lipa ale wszystkich wokol mieli za frajerow bo oni biznesy i lody kreca.... do czasu :)

    15 lat

    • 18 2

    • 2009-07-18 11:45

      ale inteligent z Ciebie

      na pewno masz produkty, które są reklamowane w TV - jesteś inteligentny bo kupujesz to co wciskają. na pewno odżywiasz się w fast foodach - choć to niezdrowe. Masz poglądy, które zaczerpnąłeś z mediów. Chodzisz do supermarketów i galerii choć wiesz że drenują gospodarkę. Dzwonisz z komórki i nabijasz zawyżoną kasę innym. Tak, inni to dopiero frajerzy ale ty nie.

      ender

      15 lat

      • 2 6

  • 2009-07-18 10:28

    to nie hakerzy tylko ludzie zgotowali sobie ten los (3)

    Na wlasna glupote nie ma rady, za glupote sie placi.
    Jesli ktos loguje sie do banku z linku w mailu, z innym adresem innej strony itp to niestety sam jest sobie winny. Phising owszem jest chyba najczestsza metoda pozyskiwania hasel itp, ale jest tez najlatwiej wykrywalny, bo bazuje na ludzkiej naiwnosci i zdrowym rozsadku. Jako ciekawostke dodam ze znam kilka osob ktore na desktopie trzymaja hasla i loginy do bankow, roznych kont itp w plikach .txt.
    To wlasciwie tak jakbym zaparkowal samochod, a kluczyki powiesil na lancuszku na klamce :)

    historyk

    15 lat

    • 9 0

    • 2009-07-18 11:16

      (2)

      niby czemu trzymanie hasel w pliku txt jest czyms strasznym?

      nawet jak ktoszdobedzie hasla do konta to nie zrobi zadnej operacji bez weryfikacji haslem/kodem jednorazowym.

      zyGiRozalski

      15 lat

      • 0 1

      • 2009-07-18 12:56

        Ja trzymam hasła w pliku txt ale sa poukrywane poobracane pozmieniane (1)

        15 lat

        • 0 0

        • 2009-07-18 23:50

          Dzięki za info;)

          Cracker

          14 lat

          • 0 0

  • 2009-07-18 10:33

    to nie jest hacking!

    hacking to coś zupełnie innego niż podstawianie lewych stron banku ;]

    xmx

    15 lat

    • 16 2

  • 2009-07-18 10:36

    no i znowu nadużywanie słowa haker (3)

    osoby stosujące phishing to phisherzy, ewentualnie crackerzy.

    15 lat

    • 19 1

    • 2009-07-18 13:32

      crackerzy? (2)

      a kto w takim razie pisze cracki?

      15 lat

      • 0 0

      • 2009-07-18 16:29

        krakersy

        żytko

        15 lat

        • 1 0

      • 2009-07-18 23:28

        krakowiacy

        ART:)

        14 lat

        • 0 1

1
2
3
4

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Najnowsze

więcej wiadomości (3232)

Najczęściej komentowane

Bez golizny i zakłócania spokoju. Turysto, Trójmiasto to nie plaża

Sopot bez golizny i zakłócania spokoju

Kontrola CBA w Urzędzie Miasta Gdyni

Kontrola CBA w Urzędzie Miasta Gdyni

więcej

Najczęściej czytane