Kradzież przelewu

Kradzież przelewu, to nie pierwszy i nie ostatni raz. Człowiek pisze:

Kilka dni temu zostaliśmy okradzeni na 40 tys. podczas wykonywania zwykłego przelewu w mbanku. Po kilku dniach, wchodzę w historie operacji widzę nr konta, na który chciałam przelać kasę. Wystawiam potwierdzenie, a w nim jest inny nr konta.

Dalej kilka rad i opisów.

Ten film „Kradzież przelewu” jest dobry, bo przemawia „gotówkowo” i może uchronić przed podobnymi błędami wiele osób. Świadomość ludzi na temat niebezpieczeństw w Internecie jest znikoma, stąd mamy takie przypadki. Jakiś czas temu, w styczniu 2014 r., na naszej stronie zostało opisane jak wyczyścić komputer (nasz system operacyjny) od zbędnych i złośliwych dodatków. Problem występował od zawsze, tzw chwila nieuwagi i nasz system służył komuś innemu, a nie nam. Antywirus, jak wskazuje nazwa, teoretycznie chroni nas przed wirusem – znanym wirusem i nie chroni nas przed innymi zagrożeniami. Tym bardziej, jak używamy wersji „free”.
Szyfrowanie kluczem asymetrycznym (SSL, TSL) jedynie ma zabezpieczać przed „podsłuchem” transmisji. (HTTPS szyfruje dane niegdyś przy pomocy protokołu SSL, natomiast obecnie używany jest do tego celu protokół TLS. Zapobiega to przechwytywaniu i zmienianiu przesyłanych danych.) Wówczas dla napastnika w MIM (Man in the Middle) lub niezaufany serwer na trasie (nawet proxy) transmitowane dane są bezużytecznymi danymi. Jak dużo jest na świecie malware które takiego ifa ma, trudno stwierdzić, więc na pewno trochę bezpieczeństwa to doda, ale prawdopodobnie większość tego typu „podmieniaczy” to np. złośliwe wtyczki do Chrome, więc żeby przed takimi się bronić, wystarczy wejść w tryb incognito.

 Kilka ciekawych cytatów do ww tematu.

informatyka w szkołach to strata czasu, powinny być konkretne lekcje z bezpieczeństwa informatycznego, podbudowane logiką jak nie dać się phishingowi, ale to może być mało pomocne, jak gimbaza ma często sieczkę w głowie i nie ogarnia prostych pojęć…

03-11-2014, Autor: Zespół mBanku

 

mBank pragnie zwrócić szczególną uwagę na komunikat Związku Banków Polskich dotyczący powtarzających się ataków hakerskich na klientów bankowości internetowej. Są one przeprowadzane z wykorzystaniem wirusa – trojana o nazwie roboczej Banatrix. Jego działanie uaktywnia się w przeglądarkach internetowych, takich jak: Chrome, Internet Explorer, Firefox oraz Opera. Polega na znalezieniu ciągu liczb, który odpowiada numerowi rachunku bankowego, a następnie zamianie go na inny numer rachunku podstawiony przez przestępców.

Efektem działania jest zmiana numeru rachunku bankowego w trakcie, gdy użytkownik stara się wykonać operację przelewu środków z poziomu swojego serwisu transakcyjnego. Osoba, która nie zauważy tej zmiany może przelać środki na inny rachunek bankowy, zazwyczaj założony na sfałszowane dane lub tzw. „słupa”.

P. S. Ww Wyczyść komputer nadal aktualny i wszystkie z narzędzi działają. T. zn.:

•  Spybot Search & Destroy mimo, że uważany za staruszka dalej „jary” i pomocny
• Malwarebytes Anti-Malware (odznacz okres próbny, a nie przestanie działać po mies.)
• AdwCleaner prosty i robi swoje (przed kliknięciem USUŃ sprawdź np. Foldery- mogą być potrzebne!)