Hakerzy wyczyścili konto z 42 tys. zł

Andrzej Gurba andrzej.gurba@mediaregionalne.plZaktualizowano 
Mieszkańcowi Miastka hakerzy wyczyścili konto z 42 tysięcy złotych.
Mieszkańcowi Miastka hakerzy wyczyścili konto z 42 tysięcy złotych. sxc.hu
Mieszkańcowi Miastka hakerzy wyczyścili konto z 42 tys. zł. BGŻ, w którym mężczyzna ma konto, twierdzi, że na komputerze mógł zostać zainstalowany wirus, który przejął kody.

- Sprawdziłem konto i okazało się, że ktoś dokonał z niego trzech przelewów na inne konto i później dokonał kilka razy wypłat z Banku Gospodarki Żywnościowej w Piotrkowie Trybunalskim. W ten sposób straciłem 42 tysiące złotych.

Złodzieje zostawili mi na koncie tylko 17 złotych - denerwuje się mieszkaniec Miastka. 15 i 20 tysięcy złotych wypłacano z limitów kart kredytowych, a pozostałą kwotę z rachunku oszczędnościowo-rozliczeniowego.

Mężczyzna zgłosił kradzież centrali BGŻ w Warszawie i zawiadomił policję. Kilka dni później otrzymał pismo z banku.

Marta Kubik, specjalista z Departamentu Zarządzania Jakością Sprzedaży BGŻ w Warszawie, napisała, że "sytuacja związana jest najprawdopodobniej z zainstalowaniem na pana komputerze wirusa - Trojan Citadel lub ZITMO, o którym Bank BGŻ informował klientów już wcześniej, wstawiając stosowny komunikat w serwisie eBGŻ w dniu 9 maja 2013 r. oraz informując o takich zagrożeniach na stronie logowania". I to złoś­liwe oprogramowanie miało umożliwić złodziejom włamanie się na bankowy rachunek.

- Po fakcie znalazłem komunikat, o którym napisał bank. Teraz jest on na głównej stronie, ale wcześ­niej musiał być gdzieś schowany. Przypominam sobie, że logując się do konta, w celu przeprowadzenia bezpiecznego logowania, system prosił o wpisanie numeru telefonu. To nie wzbudzało podejrzeń, bo nie mogłem wcześniej zalogować się - mówi mieszkaniec Miastka. Mężczyzna jest zaskoczony, że tak łatwo można przejąć cudze konto i wypłacić z niego pieniądze. - Do tej pory myślałem, że moje pieniądze są w banku bezpieczne i że cały elektroniczny system jest tak zabezpieczony, że nie może dojść do włamania - oz­najmia mężczyzna.

Dodaje, że bank powinien czuć się odpowiedzialny za to, co się stało i zwrócić pieniądze, choćby też z tytułu ubezpieczenia kart kredytowych.

Poprosiliśmy Bank BGŻ o odpowiedzi na pytania: czy bank potwierdza, że doszło do nielegalnych przelewów i kradzieży pieniędzy. Jeśli tak, to czy czuje się za nie odpowiedzialny i pan klient może liczyć na zwrot pieniędzy? Co z ubezpieczeniem kart kredytowych klienta? Czy elektroniczny system wpłat i wypłat jest bezpieczny dla klienta?

- W związku z tym, że obowiązuje nas tajemnica bankowa, nie możemy przekazywać informacji dotyczących naszych klientów - informuje Magdalena Paciorek z biura prasowego BGŻ w Warszawie. Dodaje, że w przypadku połączeń z internetowym systemem transakcyjnym eBGŻ cała transmisja danych od momentu zalogowania się do zamknięcia sesji przez wylogowanie, zabezpieczona jest poprzez specjalny protokół szyfrowania SSL o długości klucza 128 bitów - co jest aktualnie jedną z najbezpieczniejszych metod przekazywania poufnych danych.

- Logowanie do systemu odbywa się przy pomocy loginu i hasła definiowanego przez użytkownika serwisu (oraz autoryzacji tokenem w przypadku użytkowników korzystających z tego narzędzia). Dodatkowo na stronie internetowej Banku BGŻ dostępny jest dokument informujący, jak należy bez­- piecznie korzystać z serwisu eBGŻ - oznajmia Paciorek.

Jak działa Trojan Citadel i ZITMO? W pierwszej kolejności infekowane są komputery trojanem CITADEL, który wykrada loginy i hasła klientów korzystających z bankowości internetowej. Klientom banków, które używają maskowanego hasła, trojan modyfikuje wygląd wyświetlanej strony do logowania, generując dwukrotnie formularz z prośbą o podanie hasła. W drugim cyklu prosi o podanie brakujących znaków hasła z pierwszego formularza. Nieświadomy zagrożenia klient faktycznie ujawnia w ten sposób całe hasło. Kolejnym etapem ataku jest wyświetlenie spreparowanego komunikatu o konieczności rzekomej instalacji tzw. certyfikatu e-security. Na następnych ekranach trojan wyświetla szczegółową instrukcję instalacji. W jednym z etapów klient musi wrazić zgodę m.in. na czytanie i edytowanie wiadomości SMS.

Klient, który zainstaluje sobie taką aplikację na telefonie, faktycznie instaluje kolejnego trojana tzw. ZITMO na telefonie komórkowym. Przejmuje on kontrolę nad telefonem. W przypadku otrzymania SMS-kodu z banku zainfekowany telefon nie informuje o tym użytkownika i przesyła go do telefonu komórkowego, który jest w posiadaniu cyberprzestępców. Dodajmy, że banki nie wymagają od klientów instalowania na komputerach ani telefonach komórkowych żadnego dodatkowego oprogramowania lub certyfikatów.

Policja zabezpieczyła komputer i telefon mieszkańca Miastka. Zabezpieczony jest też monitoring z banku w Piotrkowie Trybunalskim. - Trwają czynności w tej sprawie - mówi Michał Gawroński, rzecznik prasowy Komendy Powiatowej Policji w Bytowie.

Do sprawy wrócimy.

polecane: 60 Sekund Biznesu: Niemcy najważniejszym partnerem handlowym.

Wideo

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 15

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

Z
Zbigniew

Witam. Mnie zniknęło z konta prawie 4200 zł. Zgłosiłem sprawę w Banku i na Policji. Jak myślicie, jakie są szanse,   że bank poczuje się do odpowiedzialności i zwróci mi pieniądze?

A
Adek Ryn

To banki odpowiadają za bezpieczeństwo pieniędzy a kancelariaprawna24h.pl pomoze kazdemu kto chce odzyskać skradzione pieniądze lub ma inny problem prawny

A
Adek Ryn

To banki odpowiadają za bezpieczeństwo pieniędzy a kancelariaprawna24h.pl pomoze kazdemu kto chce odzyskać skradzione pieniądze lub ma inny problem prawny

h
hunt

Na WP są takie ciekawe reklamy,które zachęcają abyś sprawdził..np.jakie jest twoje IQ i brrawo!,wygrałeś nagrodę podaj tylko swój numer telefonu,to nic zobowiązującego :-) Tylko wpiszesz swój numer telefonu i jest znaczek POTWIERDŹ,ale myślisz teraz,że nie jesteś taki głupi i wychodzisz z tej strony i TU WŁAŚNIE CIĘ ZŁAPALI NA HACZYK,JAK? Ta informacja słowo ZREZYGNUJ jest haczykiem tzn.POTWIERDZENIEM. Co oznacza to dla ciebie? Właśnie potwierdziłeś podpisanie umowy /koszt 15zł.na miesiąc i jeżeli chcesz zrezygnować to musisz napisać sms na nrxxxxxxx.rezygnacja.koszt 40 zł./
Będziesz dostawać co chwilë inf.o pogodzie,gierki,jaki film leci w Warszawskim kinie itp.śmieci.
I to wszystko zgodne z polskim prawem :-)
Uczcie się na moim błëdzie.

K
Kumaty

Biedaczek dostal na konto  swoje mailowe raczej sprepowanego boota Zeusa Cryptera.Ten wirus jes programowalny pod dana osobe i komputer.

x
x
W dniu 07.10.2013 o 21:02, Key napisał:

Obstawiam na 100%, że to ktoś z dobrych znajomych właściciela...i tu policja powinna szukać. Konta właścicieli powinny być zablokowane i monitorowane pod kątem IP 26h/dobę...Kasa jest na koncie, więc w czym problem? Nie można jej zamrozić na wniosek policji? Nie można ustalić właściciela konta?

Dlaczego każesz im o 2 godziny wcześniej wstawać ? (26 h/dobę)

g
gość
W dniu 07.10.2013 o 20:28, Kasia napisał:

 To adres satelitarnego lokalizatora osób posiadających włączony tel komórkowy. Wejdź na tą stronę: ...  Następnie wypełnij obydwa pola i kliknij "zlokalizuj numer"a zobaczysz gdzie jest i co robi. (Zdjęcie z satelity może być trochę zamazane.) 

 


 

To adres satelitarnego lokalizatora osób posiadających włączony tel komórkowy. 
Wejdź na tą stronę:....
Następnie wypełnij obydwa pola i kliknij "zlokalizuj numer"
a zobaczysz gdzie jest i co robi. (Zdjęcie z satelity może być trochę zamazane.)

 

Kasia w swoją rozwaloną doope wsadź sobie to info. Nie dajcie sie nabrać. Koszty SMSów zwrotnych są sowicie płatne.

g
gość

czyli

Edward Snowden jest bohaterem

 

g
geniusz

Ludzie nie korzystajcie z tych banków, oni maja fatalne zabepzieczone strony i ignoruja swoich klijentów, zakładajacie konta w innych bankach, gdzie dba sie o klijenta, a nie go ignoruje, zjednoczcie sie i zrezygnujcie wszyscy z ich usług bo kazdego z was to moze spotkac.

r
rrrrr

Oczywiście BGŻ nie zawinił tutaj w żadnym stopniu. To użytkownik banku zawinił. Mogło się to przydarzyć komukolwiek w połączeniu jakimkolwiek bankiem. Bankowość internetowa jest fantastycznie zabezpieczona i jeżeli się mówi tutaj o jakimkolwiek błędzie to zawinił właściciel konta. Niestety, człowieka nie da się zabezpieczyć przed głupotą. Niektórzy nadal powinni robić przelewy w oddziale, bo z tym sobie z internetem nie radzą.

K
Key

Obstawiam na 100%, że to ktoś z dobrych znajomych właściciela...i tu policja powinna szukać. Konta właścicieli powinny być zablokowane i monitorowane pod kątem IP 26h/dobę...

Kasa jest na koncie, więc w czym problem? Nie można jej zamrozić na wniosek policji? Nie można ustalić właściciela konta?

k
killer

nie przypominam sobie aby banki robiły jakieś kampanie o zagrożeniach i czego unikać , to powinno być abecadło dla osób mających takie konto ale banki po fakcie coś tam bełkoczą że nie informowały że mamy otwierać takie informacje , a gdzie informacje czego nie otwierać jak strony są tak arobione że czasem spieszący się urzytownik wleźie w takie g.....o i ma pozamiatane.chyba jednak banki mają w nosie uświadamianie przed faktem swoich urzytkowników ,masz konto to się sam martw .

G
Gość

moze to byli magicy jak w filmie "Iluzja" hihi

J
Jadzia

Tylko gotowka jest prawdziwa!!

G
Gość

Dobrodziejstwo nowych technologii

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3