piątek, 14 lutego 2014

Konto na słupa czyli płać waćpan za długi anonimowego


W komentarzach często wywiązują się bardzo ciekawe dyskusje często odbiegające od głównego tematu artykułu. Jedna z ciekawszych dyskusji rozpoczęła się tutaj. Dotyczy ona zakładania konta na słupa i zasługuje z pewnością na osobny artykuł zamiast dyskusji w kuluarach bloga.

W zasadzie dyskusja zaczęła się nieco wcześniej od wskazania artykułu Samcika, który opisał jak sześciu ludziom wyczyszczono konta. Przerażony anonimowy zainteresowany był rozwiązaniem problemu jak zabezpieczyć komputer przed tego typu incydentem. Warto zacząć zatem lekturę odtąd.

Jak to zatem jest? Artykułów o przestępcach internetowych próbujących wyłudzać pieniądze pojawiło się w ostatnim czasie co niemiara i warto omówić ten problem nieco szerzej. Jako źródło zagrożenia wskazuje się zainstalowanie na komputera wirusa lub aktywację konta przelewem.

Spośród kont które przyszło mi zakładać, znaczna liczba została założona przez zwykły przelew za kilka groszy, bez konieczności wizyty kuriera. Jak do tej pory ten sposób był niezawodny. W końcu dzięki przelewowi za grosz, nowy bank  w którym zakładamy konto kopiuje dane ze starego, który już używamy i wszystko jest w porządku.

W taki sposób można przykładowo założyć premiowane obecnie konto w ING o którym pisałem wczoraj. Okazuje się, że taki sposób obierają też oszuści, którzy zajmują się potem praniem brudnych pieniędzy. Jak to się dzieje, że jest możliwe wyłudzenie danych osobowych?

Przykład założenia konta przelewem Źródło: ing

Informacje na ten temat można znaleźć chociażby w artykule, którego namiary zostawił zdezintegrowany w komentarzach. Jak czytamy:
Poprzez ogłoszenia lub masowe rozsyłanie poczty elektronicznej werbują chętnych, np. do testowania usług bankowych. Pod pretekstem konieczności podpisania umowy wyciągają dane osobowe, dzięki którym otwierają rachunki. By je aktywować, nakłaniają ofiary do przesłania na tak założone konta przelewu na symboliczny grosz w celu potwierdzenia danych. Na tak otwarte konto wyłudzają później pożyczki, a także mnożą kolejne rachunki w innych bankach.

Co do sprawy wirusów nie wiem ilu z czytelników po zalogowaniu się do bankowości internetowej czyta komunikaty banku na temat aktywnych wirusów. W ostatnim czasie coraz więcej jest informacji o działaniu przestępców internetowych przesyłających fałszywe komunikaty. Oto przykładowy ostatni komunikat z BGŻ:
 
Źródło: bgz


Oczywistym chyba jest fakt niepotwierdzania kodem sms zmiany formatu konta. Dziesiątki razy każdy bank przypomina o tym zaraz po zalogowaniu się na swoje konto. Komunikat staje się już irytujący, ale jeśli ktoś nie zwracał na to dotąd uwagi powinien sobie o tym przeczytać kilkakrotnie. 

Sprawa aktualizowania programu antywirusowego nie wymaga chyba żadnego komentarza. Mimo to zastanawiające powinno być dla każdego czy to samodzielne działanie komputera albo dziwne działanie internetu. W takim przypadku warto samodzielnie zastosować dodatkowe skanowania, tym bardziej jeśli korzystamy z torrentów, gramy czy korzystamy z innych stron podatnych na ataki hackerów.

Warto tutaj przypomnieć podstawowy fakt by każdorazowo przy logowaniu do bankowości internetowej sprawdzić czy Pancernik Hatetepes robi swoje. Chodzi oczywiście o zieloną kłódkę obok której widzimy nazwę banku na zielono. Obok nich widnieje skrót https zamiast http. Dla każdego odruchem powinno być sprawdzenie czy strona czasem nie jest zwykłą stroną bez 's' oznaczającym dodatkowe szyfrowanie.

Klikając w zielone pole widzimy weryfikację


Wracając do sprawy z wyłudzaniem danych warto polecić artykuł, w którym opisano ile jest prób wyłudzeń kredytów. Według raportu Związku Banków Polskich rekordzista próbował wyłudzić z banku nawet 20 milionów.

Ktoś może powiedzieć, że to są raczej problemy banków i to one powinny kombinować jak się przed takimi oszustami zabezpieczyć. Okazuje się jednak, że sprawa jest o wiele bardziej skomplikowana ze względu na fakt... sprzedawania kont bankowych!

Okazuje się bowiem, że konto bankowe można nie tylko założyć ale także po prostu kupić za kilkaset złotych. A w takim przypadku ofiarą może stać się praktycznie każdy z nas, jeśli tylko nasze dane osobowe zostały w jakiś sposób wykradzione, konto na nas założone a następnie sprzedane na internecie. 

Szerzej o tym problemie gdzie można takie konta kupić i jak wygląda przykładowe ogłoszenie dziś na FpG.

Ciąg dalszy: Wrobieni w konta czyli sprzedam nowe nieużywane konto bankowe

7 komentarzy:

  1. Kłódka kłódką, ale zwykły facebook też ma https i złodziejska strona też bez problemu może mieć. Pic polega na tym, żeby mieć pewność, że faktycznie połączyliśmy się ze stroną banku - sprawdzamy dokładnie adres strony i certyfikat (klikając gdzieś w okolicy kłódki). No i bardzo ważne, o czym pisali już u Samcika - czytamy smsy autoryzacyjne!

    OdpowiedzUsuń
    Odpowiedzi
    1. Klikamy w zielone pole. Podmieniłem obrazek z Eurobanku dla lepszej wizualizacji.

      Usuń
    2. mBank był tak dziurawy, że aż się prosiło o nieszczęście. Przeczytajcie te historie kradzieży i wstawcie bank który ma obrazek i hasło maskowane. W takim przypadku rabunek musi mieć ze 3 podejścia do hasła a ktoś musi nie spojrzeć ani na szyfrowanie ani na WŁASNY obrazek który wybrał. I jak wybrał np. kawę to przy wpisywaniu hasła pokaże mu się np. wielki młyn to trzeba być idiotą by wpisywać do końca i się logować. A wtedy szanse okradzenia spadają do 5%... a przy własnym obrazu do 0.000001% a to już musi być nieźle kombinowany atak na router, kompa, tel i nagranie pulpitu.

      Usuń
  2. Program Kaspersky oferuje ciekawą usługę, logowania się do banku w odseparowanym środowisku - Bezpieczne pieniądze.

    http://support.kaspersky.com/pl/8056

    Korzystałem przez ostatni rok, polecam. Teraz zamierzam przedłużyć licencję.

    OdpowiedzUsuń
    Odpowiedzi
    1. A wtedy goście z Kaspersky wiedzą wszystko?

      Usuń
  3. Racja, mnie oszustka wkręciła na bank ING BANK SLĄSKI, ale za wczas się opamiętałam i udało się wszystko wycofać. KOBIETA założyła już wniosek o konto i kartę kredytową a ta oszustka to JUSTYNA ŻBIK uważajcie na takie oferty, jak ktoś mówi: wpłąć 1 grosz to oszustwo

    OdpowiedzUsuń
  4. Założenie konta poprzez wyłudzenie danych i podstępne doprowadzi do aktywowania tego konta przelewem 1 gr, to dopiero pierwszy etap. Z taką sprawą ostatnio się zetknąłem. Autor artykułu pominął jeden ważny szczegół. Otóż bank ING po aktywowaniu konta 1 groszem, zwraca go na konto pierwotne, a w przelewie podaje login do bankowości internetowej, Zakładający bezprawnie konto nie dysponuje zatem loginem, Mimo to w niezrozumiały dla mnie sposób, sprawcy dostęp taki aktywują.

    OdpowiedzUsuń