Wielu pasjonatów dziedzin informatyki i nie tylko często w swoich wypowiedziach zarzeka się, że oni nie boją się kradzieży środków z ich kont bankowych, gdyż posiadają najlepsze możliwe zabezpieczenie, a mianowicie brak środków jako takich. Jest to poniekąd metoda choć trochę uciążliwa jeśli staniemy się posiadaczami kuponu z odpowiednimi 6-ścioma liczbami wytypowanymi w totolotka. Na jednym z postów na blogu Dancho Dancheva, znanego i często cytowanego u nas badacza złośliwego oprogramowania i światka cyberprzestępczego, odkryłem bardzo wesoły obrazek, któremu polecam przyjrzeć się z bliska. Ukazuje on dane uzyskane za pomocą oprogramowania Zeus (kontrola i zarządzanie sieciami botnet i nie tylko), a w danych tych znajdują się informacje na temat stanu rachunku bankowego. Nie byłoby w tym obrazku nic aż tak ciekawego, gdyby nie fakt, że okradziony najpewniej użytkownik, posiadał na swoim koncie firmowym kwotę ponad 46 tysięcy złotych. Po odjęciu ujemnych 6 tysięcy z konta prywatnego, możemy szybko doliczyć się 40 tysięcy czekających na przelanie przez cyberprzestępców. Jak by tego było mało użytkownik (najpewniej) jest naszym rodakiem gdyż konto to należy do banku polskiego! Jak widać kraść można nie tylko kwoty poniżej 1 000 zł, a także konkretniejsze sumy czekające na zagrabienie przez złoczyńców. Pilnujcie więc swoich dobytków, tysięcy, milionów bo nigdy nic nie wiadomo… :]
9 komentarzy do
20 marca, 2009 o godzinie 12:46
whoa! ipko wymiotło tutaj ewidentnie :P
20 marca, 2009 o godzinie 12:50
a, i zapomniałem dodać, pytanie czy ipko posiada autoryzacje przelewu dodatkowym kanałem zewnętrznym typu hasło jednorazowe albo kod sms. Jeżeli tak, to nikt panu pięknemu kasy nie ukradnie raczej. Chyba, że jakiś trojan bankowy albo cuś.
20 marca, 2009 o godzinie 12:56
[…] http://bothunters.pl/2009/03/20/bogaty-polak-traci-dwa-razy/ […]
20 marca, 2009 o godzinie 13:07
Że akurat trafiło na ipko to zupełnie bez znaczenia bo tutaj zainfekowany jest komputer klienta. A sam screenshot jest właśnie z trojana bankowego więc hasło jednorazowe na nie wiele się zda, a sms pomoże w sytuacji jeśli uważnie czytasz w komórce do kogo robisz przelew i ewentualnie smskodu nie przepiszesz :]
21 marca, 2009 o godzinie 09:20
Nie będzie niczego.
Przelewy wysoko kwotowe wymagają dodatkowej weryfikacji.
Ale ofiara jest :)
21 marca, 2009 o godzinie 14:17
Pytanie czy 20-cia małokwotowych przelewów wymaga dodatkowej weryfikacji? ;]
23 marca, 2009 o godzinie 23:37
Ipko, tak jak Inteligo, posiada autoryzację transakcji kodami jednorazowymi (zdrapka).
23 marca, 2009 o godzinie 23:47
Nadal niczego to nie zmienia. Trojan jest zainstalowany na komputerze ofiary. Ofiara robiąc jakikolwiek przelew myśli i widzi podstawione komunikaty, podaje prawidłowy kod ze zdrapki i robi przelew na konto złodzieja. Normalne działanie wykorzystywane przez cyberprzestępców…
24 marca, 2009 o godzinie 00:00
Ależ ok. To było odnośnie pytania @zią o autoryzację przelewu.
Jakiekolwiek zmyślne zabezpieczenia nie zwalniają z używania inteligencji ;)