Z kont bankowych wyciekły pieniądze

Dwóch facetów. Kilkanaście miesięcy przygotowań. 18 tak zwanych słupów, czyli osób, na których konta przelano bez wiedzy i zgody posiadaczy rachunków 3 miliony złotych. Oskarżonych 20 mieszkańców Szczecina. Niewiadomo, o który bank chodzi, bo banki nie chcą się przyznać z obawy przed odpływem klientów...

Głos Szczeciński: "Złodzieje zbierali dane klientów z całej Polski, którzy korzystali z usług internetowych tego samego banku. Włamywali się do ich prywatnych komputerów. Instalowali im własny program do spisywania numerów kart bankomatowych i numerów PIN. Kiedy klient łączył się ze swoim bankiem, skanowanie danych odbywało się automatycznie. Gdy byli gotowi, hakerzy (internetowi włamywacze) w ciągu tygodnia ukradli 3 miliony złotych. Pieniądze trafiły na prywatne konta 18 podstawionych osób, czyli "słupów". Skok wymyślili i zrealizowali mieszkańcy Szczecina".

Jak dla mnie to powyżej jest opisany po prostu proceder phishingu (aaa, bo jeszcze w "międzyczasie" okazało się, że posiadacze kont byli przekierowani na fałszywe strony banku, gdzie również ujawniali swoje poufne dane)...

A z drukowanego materiału Głosu Szczecińskiego dowiedzieć się jeszcze można, iż bank bardzo niechętnie współpracował z policją (bo i wcześniej się wykorzystywano luki bezpieczeństwa, ale teraz, gdy w grę wchodzi 3 miliony złotych....). Jest nawet cytat z jednego policjanta: "Dopiero jak zniknęły 3 miliony złotych, to bank przekazał nam sprawę. Zrobili to niechętnie i na początku ujawnili nam zaledwie dziesięć procent tego, co sami ustalili".

Bo się bali kompromitacji i odpływu klientów. I pewnie dlatego Głos nie podał nazwy banku.

O sprawie pisze również Computerworld: "Według informacji uzyskanych przez Security Computerworld nieoficjalnie w środowisku bankowym, poszkodowanymi bankami były Citibank oraz Inteligo", przy czym do tekstu dołączona jest również wypowiedź przedstawiciela banku Inteligo: "Zaprzeczamy doniesieniom jakoby z internetowych kont banku Inteligo wyprowadzono 3 mln zł. Nie jest również prawdą, że bank nie współpracował lub utrudniał jakiekolwiek postępowania związane z przestępczością internetową, prowadzone przez organy ścigania..."

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Który bank?

To raczej żadna tajemnica... No, może i była, ale tylko dzień się uchowała. :-)

Nie mogą powiedzieć, że się nie spodziewali tego...

Wystarczy wspomnieć niedawny raport Zespołu Bezpieczeństwa PCSS o bankowości elektronicznej by wiedzieć, że prędzej czy później coś takiego może się zdarzyć. W tej chwili można powiedzieć, że to "tylko" 3 miliony były i to złotych a nie euro...
Hmm, chyba jednak jeszcze przy tradycyjnej bankowości zostanę, tym bardziej, że do najbliższego oddziału mam 20 metrów.

Ile w tym winy samych klientów?

Ja wiem, że wskazywanie winnych w takiej sprawie mija się z celem, jednakże wydaje mi się że sam Vagla kilkakrotnie opisywal porażającą beztroskę użytkowników komputerów (przypomina mi się sprawa jakiegoś radcy prawnego z zainfekowanym kompem). Brak zaznajomienia z podstawowymi zasadami bezpieczeństwa, i sposobu prawidłowego zachowywania sie przy korzystaniu z Internetu, wydaje mi się być znaczącym czynnikiem ułatwiającym przestępcom robienie takich "numerów". Wydaje się że przy odpowiednim stopniu nierozwagi użytkowników, bank po prostu nie ma szans uchronić swoich klientów przed właśnie takimi chwytami. Bo co można zrobić, jeżeli użytkownik nie korzysta z oprogramowania wykrywającego i zwalczającego oprogramowanie szpiegowskie, nie zwraca uwagi na "żółtą kłódeczkę" na dole strony? Natomiast przyznam że zadrżała mi ręka gdy przeczytałem, że ci przestępcy używali trojana własnej roboty. Ciekawe czy to oni się okazali tak dobrzy, że oszukali programy antyszpiegowskie, czy po prostu wystarczyła naiwność klientów?

Bo przypadki phishingu na świecie się mnożą i nie są już w sumie sensacją, niestety. Przydałaby się jakaś kampania uświadamiająca społeczeństwo, nie sądzicie?

------------

W Polsce wszyscy znają się na prawie, medycynie i informatyce

Jest ryzyko - jest zabawa

Ten tekst dotyczący radcy prawnego, to felieton Prawnicy, wirusy i poufność danych. Co do banków (doniesienia na ten temat zbieram w dziale "banki"), to one z jednej strony stanowią dość silną grupę lobbingową (bo i kasa za taką działalnością stoi olbrzymia), z drugiej zaś strony swój serwis kształtują na zasadzie pewnego ryzyka. Bardziej się opłaca dostosować zabezpieczenia do krzywej Gausa, bo nie do wszystkich się włamią i przejmą zdalną kontrolę nad ich sprzętem, w wyniku czego "wyciekną" gdzieś czyjeś pieniądze. Jeśli zaś się włamią to banki im zwrócą kasę (przynajmniej teoretycznie). Podobnie jest z kartami płatniczymi i innego rodzaju elektronicznymi gadżetami. Szacuje się ryzyko i jeśli te szacunki pokazują, że ilość fraudów powoduje straty wyższe niż koszt wprowadzenia nowych zabezpieczeń, to dopiero się coś robi w tym celu. To normalne szacunki biznesowe.

Najważniejsze jednak jest chyba to, że za działania tak "zabezpieczonych" systemów bankowych mają odpowiadać silniejsze ekonomicznie instytucje, nie zaś konsument. W przypadku 3 milionów złotych być może ktoś uzna, że warto wprowadzić jakieś drobne nowe zabezpieczenia, by zmniejszyć ryzyko przyszłych nadużyć. Do następnego razu, gdy zniknie z kont użytkowników kolejna, wciąż abstrakcyjna dla mnie suma.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>