Przed sądem w Szczecinie toczy się sprawa kradzieży ponad 3 mln złotych, które dwóch mieszkańców tego miasta "wyprowadziło" z jednego z internetowych banków działających w Polsce. Oskarżonych jest w sumie dwadzieścia osób, w tym 18, które pośredniczyły w przekazywaniu pieniędzy.
Jak donosi "Głos Szczeciński", który poinformował o sprawie, złodzieje przygotowywali się do kradzieży przez kilkanaście miesięcy. Prawdopodobnie w tym czasie rozsyłali na masową skalę konie trojańskie do potencjalnych klientów banku.

Reszty scenariusza możemy się tylko domyślać, ponieważ ani poszkodowany bank ani policja nie udostępniły żadnych dodatkowych informacji.

Długie przygotowania, szybki phishing

Z dostępnych informacji wyłania się obraz operacji typowej dla międzynarodowych akcji "fiszerskich". Po zebraniu odpowiedniej ilości danych o kontach ofiar złodzieje w ciągu zaledwie tygodnia wytężonej pracy przetransferowali środki z kont ofiar na konta osiemnastu osób, zwerbowanych do tej operacji obietnicą prowizji. Ci z kolei przekazali pieniądze dalej, do złodziei, zapewne w gotówce Jest to najbardziej prawdopodobne ponieważ wszyscy oskarżeni są mieszkańcami Szczecina.

Łącznie ukradziono ponad 3 mln złotych. Według policji tak wysoka suma była jedynym powodem, dla którego bank zgłosił kradzież. Jak twierdzą policjanci, bank początkowo współpracował bardzo niechętnie, ujawniając tylko ułamek posiadanych informacji.

Według informacji uzyskanych przez Security Computerworld nieoficjalnie w środowisku bankowym, poszkodowanymi bankami były Citibank oraz Inteligo.

Jeśli ta informacja się potwierdzi, to więcej wątpliwości się pojawi niż wyjaśni. Inteligo i inne banki typowo internetowe od samego początku korzystały z list haseł jednorazowych, które teoretycznie powinny chronić przed nieautoryzowanymi transferami gotówki. Zapewne dlatego nasz rozmówca określił ten przypadek jako "trudny i tajemniczy".

"Zaprzeczamy doniesieniom jakoby z internetowych kont banku Inteligo wyprowadzono 3 mln zł. Nie jest również prawdą, że bank nie współpracował lub utrudniał jakiekolwiek postępowania związane z przestępczością internetową, prowadzone przez organy ścigania. W Inteligo nad zachowaniem bezpieczeństwa transakcji pracują wysokiej klasy specjaliści. Oczywiście próby włamań czy ataków zdarzają się, ale dotyczą one konkretnych użytkowników, nie zaś samej transakcyjnej platformy internetowej banku. Stale przypominamy klientom o zasadach bezpiecznego korzystania z usług bankowości internetowej" - komentuje Jarosław Augustowski, dyrektor rozwoju produktów Inteligo Financial Services SA.

Koniec kartek z hasłami?

Jednak, jak wiadomo, Polak potrafi. Hasło jednorazowe z kartki, najpopularniejsza obecnie metoda w polskiej bankowości elektronicznej, nie ma ustalonego czasu ważności więc można go przechwycić, wyświetlić klientowi podrobioną informację że przelew został wykonany, a następnie wykorzystać ukradzione hasło do zlecenia autentycznego przelewu na własne konto.

Inna możliwość do karty kredytowe, ale ze względu na długi czas zamrożenia pieniędzy przez firmę autoryzującą karty jest to metoda niepraktyczna dla złodziei. W interesie wszystkich banków oraz ich klientów byłoby opublikowanie informacji, w jaki sposób doszło do kradzieży i jak się przed tym bronić w przyszłości.

Polscy złodzieje za kratkami

Wspomniana kradzież miała miejsce w grudniu 2005, więc akcja policji i prokuratury była naprawdę szybka.

Około trzy miesiące temu w kilku polskich sieciach miały miejsce ataki typu DNS Cache Poisoning, przy pomocy których złodzieje przekierowywali klientów na strony udające stronę banku. W tym przypadku nikt nie został okradziony.

Około pół roku temu mieliśmy przypadek kradzieży ok. 200 tys. złotych, w którym poszkodowani byli podobno klienci BPH. Sprawcami byli mieszkańcy Rzeszowa, którzy zostali zatrzymani przez policję.

Na szczęście polskie banki nie mające żadnych dodatkowych zabezpieczeń konta poza stałym hasłem do logowania należą do mniejszości (obecnie jest to tylko Citibank).

W Polsce mimo wszystko całkiem nieźle

Mała ilość włamań do banków internetowych w Polsce oraz bardzo wysoka skuteczność policji we wszystkich tych przypadkach nastrajają jednak optymistycznie do polskiej bankowości internetowej.

Mimo wymienionych przypadków wyróżnia się ona bardzo pozytywnie na tle reszty Europy a tym bardziej Stanów Zjednoczonych, w których rocznie z banków internetowych kradnie się ok. 80 mln dolarów.

Aktualizacja 2 marca 2006 14:52

Materiał uzupełniliśmy o komentarz przedstawiciela banku Inteligo.



Podziel się |

Komentarze (4)

  • ps.mieto
  • 2006-03-02 00:04:17

Samo hasło to jeszcze nie wszystko. Nie można poprzestać na samych hasłach, nawet jeśli byłoby ich kilka. Jest jeszcze coś innego, tzn. bezwzględnie musi być aby w zasadzie czuć się bezpiecznie na 100 procent. O takich sprawach nie powinno się mówić w sposób otwarty. Jeśli bym wprost powiedział to co mam na myśli nie czułbym się w porządku. Dziwi mnie czasami, jak ktoś chwali się że potrafi to i tamto, ot chociażby np. zabezpieczyć się przed hakerami. Snując publicznie rozważania i medytacje częstokroć zdradza (nawet nieświadomie) pewne informacje na rzecz innych. Ale nie to teraz jest ważne, tylko fakt że musiał "zaistnieć" jako ktoś niezwykły. No i po co to wszystko? A potem zdziwienie że ktoś mu się "dobrał" do konta. Jeśli banki internetowe chcą być w pełni bezpiecznymi winny stosować systemy zabezpieczeń znane jedynie swoim klientom. Nawet w korespondencji w jakiś sposób zakodowanej - o kodzie znanej obu stronom - można się porozumieć. Ale tego się nie powinno upubliczniać, nawet samego faktu że coś takiego istnieje. Na pewno na włamanie trzeba zareagować. I to bardzo ostro. Ale to nie może być taka sama reakcja które znamy z życia. Bo to po pierwsze nie zrobi żadnego wrażenia na innych, a po drugie efekt da odwrotny od zamierzonego. Jeśli chcemy walczyć z problemem, nie należy go roztrząsać publicznie jak przykładowy nawóz po polu. Bo może się okazać że nie da się już go pozbierać.

  • Lukhas
  • 2006-03-02 10:01:53

Wg dzisiejszego Głosu http://www.glosszczecinski.pl/apps/pbcs.dll/article?AID=/20060302/MAIN/60302016 poszkodowani są klienci CitiBanku, a nie jak podaliście Inteligo

  • LOL
  • 2006-03-02 22:15:39

ps.mieto Takich głupot jak ty napisałeś dawno nie widziałem. Tajność zabezpieczeń nie daje żadnego bezpieczeństwa-> wszyscy wiedzą jak działa PGP i SSH, czy to powoduje, że są niebezpieczne? Security by obscurity mówimy stanowcze nie :)

  • ŁOSIOR
  • 2006-11-18 13:49:07

MASZ RACJE GŁUPOTY JAK NIE WIEM

reklama

Popularne produkty

Nokaut
Hipnoza zrzuć kilogramy bez diety

Hipnoza zrzuć kilogramy bez diety

w 5 sklepach od 18,45 zł
Hipnoza zrzuć kilogramy bez diety
Jak pisać CV i list motywacyjny

Jak pisać CV i list motywacyjny

w 14 sklepach od 10,88 zł
Jak pisać CV i list motywacyjny

w 52 sklepach od 1839,00 zł

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001