- Sprawdziłem konto i okazało się, że ktoś dokonał z niego trzech przelewów na inne konto i później dokonał kilka razy wypłat z Banku Gospodarki Żywnościowej w Piotrkowie Trybunalskim. W ten sposób straciłem 42 tysiące złotych.
Złodzieje zostawili mi na koncie tylko 17 złotych - denerwuje się mieszkaniec Miastka. 15 i 20 tysięcy złotych wypłacano z limitów kart kredytowych, a pozostałą kwotę z rachunku oszczędnościowo-rozliczeniowego.
Mężczyzna zgłosił kradzież centrali BGŻ w Warszawie i zawiadomił policję. Kilka dni później otrzymał pismo z banku.
Marta Kubik, specjalista z Departamentu Zarządzania Jakością Sprzedaży BGŻ w Warszawie, napisała, że "sytuacja związana jest najprawdopodobniej z zainstalowaniem na pana komputerze wirusa - Trojan Citadel lub ZITMO, o którym Bank BGŻ informował klientów już wcześniej, wstawiając stosowny komunikat w serwisie eBGŻ w dniu 9 maja 2013 r. oraz informując o takich zagrożeniach na stronie logowania". I to złośliwe oprogramowanie miało umożliwić złodziejom włamanie się na bankowy rachunek.
- Po fakcie znalazłem komunikat, o którym napisał bank. Teraz jest on na głównej stronie, ale wcześniej musiał być gdzieś schowany. Przypominam sobie, że logując się do konta, w celu przeprowadzenia bezpiecznego logowania, system prosił o wpisanie numeru telefonu. To nie wzbudzało podejrzeń, bo nie mogłem wcześniej zalogować się - mówi mieszkaniec Miastka. Mężczyzna jest zaskoczony, że tak łatwo można przejąć cudze konto i wypłacić z niego pieniądze. - Do tej pory myślałem, że moje pieniądze są w banku bezpieczne i że cały elektroniczny system jest tak zabezpieczony, że nie może dojść do włamania - oznajmia mężczyzna.
Dodaje, że bank powinien czuć się odpowiedzialny za to, co się stało i zwrócić pieniądze, choćby też z tytułu ubezpieczenia kart kredytowych.
Poprosiliśmy Bank BGŻ o odpowiedzi na pytania: czy bank potwierdza, że doszło do nielegalnych przelewów i kradzieży pieniędzy. Jeśli tak, to czy czuje się za nie odpowiedzialny i pan klient może liczyć na zwrot pieniędzy? Co z ubezpieczeniem kart kredytowych klienta? Czy elektroniczny system wpłat i wypłat jest bezpieczny dla klienta?
- W związku z tym, że obowiązuje nas tajemnica bankowa, nie możemy przekazywać informacji dotyczących naszych klientów - informuje Magdalena Paciorek z biura prasowego BGŻ w Warszawie. Dodaje, że w przypadku połączeń z internetowym systemem transakcyjnym eBGŻ cała transmisja danych od momentu zalogowania się do zamknięcia sesji przez wylogowanie, zabezpieczona jest poprzez specjalny protokół szyfrowania SSL o długości klucza 128 bitów - co jest aktualnie jedną z najbezpieczniejszych metod przekazywania poufnych danych.
- Logowanie do systemu odbywa się przy pomocy loginu i hasła definiowanego przez użytkownika serwisu (oraz autoryzacji tokenem w przypadku użytkowników korzystających z tego narzędzia). Dodatkowo na stronie internetowej Banku BGŻ dostępny jest dokument informujący, jak należy bez- piecznie korzystać z serwisu eBGŻ - oznajmia Paciorek.
Jak działa Trojan Citadel i ZITMO? W pierwszej kolejności infekowane są komputery trojanem CITADEL, który wykrada loginy i hasła klientów korzystających z bankowości internetowej. Klientom banków, które używają maskowanego hasła, trojan modyfikuje wygląd wyświetlanej strony do logowania, generując dwukrotnie formularz z prośbą o podanie hasła. W drugim cyklu prosi o podanie brakujących znaków hasła z pierwszego formularza. Nieświadomy zagrożenia klient faktycznie ujawnia w ten sposób całe hasło. Kolejnym etapem ataku jest wyświetlenie spreparowanego komunikatu o konieczności rzekomej instalacji tzw. certyfikatu e-security. Na następnych ekranach trojan wyświetla szczegółową instrukcję instalacji. W jednym z etapów klient musi wrazić zgodę m.in. na czytanie i edytowanie wiadomości SMS.
Klient, który zainstaluje sobie taką aplikację na telefonie, faktycznie instaluje kolejnego trojana tzw. ZITMO na telefonie komórkowym. Przejmuje on kontrolę nad telefonem. W przypadku otrzymania SMS-kodu z banku zainfekowany telefon nie informuje o tym użytkownika i przesyła go do telefonu komórkowego, który jest w posiadaniu cyberprzestępców. Dodajmy, że banki nie wymagają od klientów instalowania na komputerach ani telefonach komórkowych żadnego dodatkowego oprogramowania lub certyfikatów.
Policja zabezpieczyła komputer i telefon mieszkańca Miastka. Zabezpieczony jest też monitoring z banku w Piotrkowie Trybunalskim. - Trwają czynności w tej sprawie - mówi Michał Gawroński, rzecznik prasowy Komendy Powiatowej Policji w Bytowie.
Do sprawy wrócimy.
Kto musi dopłacić do podatków?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
