Oczywiście za sprawą infekcji złośliwym oprogramowaniem. Możecie przeczytać raport z analizy już po incydencie kradzieży loginów i haseł do systemu bankowego, a następnie wyprowadzenia sporej kwoty na konta za wschodnią granicą. Okazało się, że została zainstalowana aplikacja zapisująca poczynania użytkownika (wpisywane znaki z klawiatury itp.), która wysyłała te dane na serwer FTP. Na samym serwerze FTP znajdowało się wiele plików z innych komputerów, tutaj jak widać cyberprzestępcy nie zadbali o własne bezpieczeństwo. Zasadniczo na podstawie analizy dysku i ruchu sieciowego wywnioskowano, iż ofiara zainstalowała trojana z wiadomości pocztowej (w katalogu %Appdata%). Podczas próby logowania się do systemu bankowego dane zostały zapisane i wysłane na FTP, skąd cyberprzestępcy szybko je pobrali i wykorzystali do transferów bankowych.
Blog
-
Jak stracić milion dolarów w minutę
- Data dodania:
- 17 6.11
- Kategorie:
- newsy
5 komentarzy do
17 czerwca, 2011 o godzinie 17:58
Co z hasłami jednorazowymi?
Może włamywacze zadzwonili, spytali się o „weryfikację” i uzyskali jednorazóweczkę.
19 czerwca, 2011 o godzinie 22:31
np w USA z wygody userów nie używa się listy hasel jednorazowych
20 czerwca, 2011 o godzinie 10:30
Jednak wątpię czy nie mają takiej opcji.
Korzystam tylko z mBanku w polsce i mam możliwość wyboru czy do przelewu potrzebują jednorazówki.
Dodatkowo w mBanku zawiesili mi kartę podczas zakupów w galerii handlowej, bo (UWAGA) za dużo kupowałem (a wydałem tylko 2 tys.).
Sprawę wyjasniłem w następny dzień.
Zadzwonili po kilku miesiącach i spytali się czemu nie dokonuję płatności kartą tylko wypłacam z bankomatu.
Pocisnąłem z klientką kulturalnie i powiedziałem, że sami doprowadzili do tego.
I niech sobie płacą za bakomaty.
21 czerwca, 2011 o godzinie 15:26
Żaden system informatyczny nie zabezpieczy pieniędzy jeżeli pojawi się w nim słaby element- człowiek. Co dadzą loginy, hasła, kody jednorazowe, pin do bankomwatu itd. skoro 90% ludzi (dane nie poparte żadnymi badaniami:D) ma w nosie własne bezpieczeństwo. Nie zasłaniają klawiatury wpisując PIN w bankomacie, korzystają z kafejek do robienia przelewów i podają hasła jednorazowe, kiedy dzwoni „pan z banku”, bo mają awarię. Takich ludzi nie da się ochronić- chyba, że zabierze im się pieniądze:D
21 czerwca, 2011 o godzinie 16:53
grouwkirdoo: jeśliby pokusić się o porównanie bankowości Polskiej
z tą z USA to możnaby stwierdzić że posiadamy wręcz paranoiczne
zabezpieczenia.