Forum MAZURY.INFO.PL
założone 15 maja 2008r.

INNE - Robisz przelewy przez interent? Ku przestrodze.

mazury.info.pl - 2015-12-08, 20:08
Temat postu: Robisz przelewy przez interent? Ku przestrodze.
Strata 40.000zł



...oraz wyjaśnienie banku:
.https://www.mbank.pl/informacje-dla-klienta/post,5928,mbank-i-zwiazek-bankow-polskich-ostrzegaja-uwaga-na-nowego-wirusa.html

mazury.info.pl - 2015-12-08, 20:11

Dziwne, że program antywirusowy Norton tego nie wykrył, chociaż ostatnio coraz mniej jest mnie w stanie zdziwić.
najmita - 2015-12-08, 20:22

Kilka minut temu na stronie głównej Mozilli wykonałem test anty-phishingowy i uzyskałem wynik 60%. Niestety test jest w języku angielskim, a ponadto nie chciało mi się powiększać strony aby porządnie przeczytać.

Materiał jest o trochę innej sytuacji...

robarek - 2015-12-08, 20:29

Lipa nie bank :shock: .
W moim banku, jeżeli przelewam kwotę wyższą od zadeklarowanej, bank natychmiast oddzwania do mnie i dokładnie wypytuje co i jak a nie wysyła jakieś tam SMS-y.

mazury.info.pl - 2015-12-08, 20:33

robarek napisał/a:
Lipa nie bank :shock: .
W moim banku, jeżeli przelewam kwotę wyższą od zadeklarowanej, bank natychmiast oddzwania do mnie i dokładnie wypytuje co i jak a nie wysyła jakieś tam SMS-y.


I zawsze sprawdzasz czytany przez pracownika banku numer konta czy po prostu potwierdzasz transakcję, którą sam zleciłeś przez internet przed chwilą?

Mikesz57 - 2015-12-08, 20:46

mazury.info.pl napisał/a:
robarek napisał/a:
Lipa nie bank :shock: .
W moim banku, jeżeli przelewam kwotę wyższą od zadeklarowanej, bank natychmiast oddzwania do mnie i dokładnie wypytuje co i jak a nie wysyła jakieś tam SMS-y.


I zawsze sprawdzasz czytany przez pracownika banku numer konta czy po prostu potwierdzasz transakcję, którą sam zleciłeś przez internet przed chwilą?


Pracownik banku podaje mi dane klienta i nr.konta, jeśli wszystko się zgadza to przelewa pieniądze.

mazury.info.pl - 2015-12-08, 20:54

Mikesz57 napisał/a:
mazury.info.pl napisał/a:
robarek napisał/a:
Lipa nie bank :shock: .
W moim banku, jeżeli przelewam kwotę wyższą od zadeklarowanej, bank natychmiast oddzwania do mnie i dokładnie wypytuje co i jak a nie wysyła jakieś tam SMS-y.


I zawsze sprawdzasz czytany przez pracownika banku numer konta czy po prostu potwierdzasz transakcję, którą sam zleciłeś przez internet przed chwilą?


Pracownik banku podaje mi dane klienta i nr.konta, jeśli wszystko się zgadza to przelewa pieniądze.


Wiem co podaje. Problem w tym, że niewielu się w to zagłębia. W SMS-ie z mBanku ofiara również otrzymała dane do przelewu na niewłaściwe konto... i potwierdziła jego zgodność.

MirekMors - 2015-12-08, 20:59

Zawsze sprawdzam przynajmniej początkowe i końcowe cyfry konta. Ale to się podmienia chyba tylko przy kopiowaniu num. konta myszką ? Przelewy zdefiniowane są bezpieczne (?). Ale i te kontroluję.
mazury.info.pl - 2015-12-08, 21:03

MirekMors napisał/a:
Zawsze sprawdzam przynajmniej początkowe i końcowe cyfry konta. Ale to się podmienia chyba tylko przy kopiowaniu num. konta myszką ?


Nie. Zauważ, że w historii rachunku numer konta jest poprawny. Dopiero na potwierdzeniu jest fałszywy. Wirus podmienia numer konta już po sprawdzeniu danych na ekranie i kliknięciu myszką zlecenia przelewu.

zenek - 2015-12-08, 22:08

Ten przypadek, a myślę, że będzie ich więcej, to cena za wygodę. Kiedyś jak obsługa internetowa kont raczkowała, a pracownicy banków ochoczo namawiali do tego udogodnienia, twardo się opierałem tłumacząc, że wolę dać polecenie przelewu do banku i niech przelew wykonuje ich pracownik. Wtedy to bank ponosi pełną odpowiedzialność za to do kogo trafią pieniądze. No cóż lenistwo jednak zwyciężyło, ale na szczęście nie mam konta w m-Banku :-P !
mazury.info.pl - 2015-12-08, 22:16

zenek napisał/a:
Wtedy to bank ponosi pełną odpowiedzialność za to do kogo trafią pieniądze.


Zdziwiłbyś się... i nie życzę Ci, abyś musiał sprawdzać tego w praktyce :-P

zenek napisał/a:
No cóż lenistwo jednak zwyciężyło, ale na szczęście nie mam konta w m-Banku :-P !


Wirus działa niezależnie od marki banku. W tym przypadku akurat gość miał konto w mbanku.

PS. Osobiście kiedyś używałem wyłącznie produktów antywirusowych Nortona, ale po dziwnych ruchach firmy dotyczących zakończenia produkcji niektórych wersji programu zrezygnowałem bez żalu. Jak widać słusznie. ;-) Za to coraz więcej spotykam (i czytam o) zawirusowanych komputerów z Nortonem na pokładzie.

zenek - 2015-12-08, 22:22

mazury.info.pl napisał/a:
zenek napisał/a:
Wtedy to bank ponosi pełną odpowiedzialność za to do kogo trafią pieniądze.


Zdziwiłbyś się... i nie życzę Ci, abyś musiał sprawdzać tego w praktyce :-P
Czy chcesz powiedzieć, że jeżeli złożę tradycyjne wypełnione polecenie przelewu z właściwym numerem konta, a pracownik banku wyśle te pieniądze na inne konto, to będą one stracone jak w opisywanym przypadku z m-Bankiem :shock: ? Chyba przesadziłeś :-P !
mazury.info.pl - 2015-12-08, 22:26

Sprawdź i powiedz jak było :mrgreen:
M 52 - 2015-12-08, 22:35

Kiedyś myślałem, że jestem taki sprytny, bo wklejam numerki z osobnego pliku i odpowiednie znaki potem zmieniam. Teraz bank każe mi sprawdzać numer przed zatwierdzeniem, a sam dodatkowo sprawdzam potwierdzenie przelewu.
Ostatnio przeładowałem system, bo miałem chyba wirusa, ktorego żaden program nie widział - pojawiło się nowe konto użytkownika. Usunięte wracało znowu. Cały system zainstalowałem od zera plus dwa dni aktualizacji i wgrywania programów.

zenek - 2015-12-08, 22:58

mazury.info.pl napisał/a:
Sprawdź i powiedz jak było :mrgreen:
A możesz mi powiedzieć jak mam zmusić pracownika banku aby dał ciała i wysłał pieniądze na inne konto niż w moim poleceniu :-P :mrgreen: ?
mazury.info.pl - 2015-12-08, 22:59

M 52 napisał/a:
Ostatnio przeładowałem system, bo miałem chyba wirusa, ktorego żaden program nie widział.


Wypróbuj chiński program antywirusowy Baidu Antivirus (bezpłatny i skuteczny).

mazury.info.pl - 2015-12-08, 23:00

zenek napisał/a:
mazury.info.pl napisał/a:
Sprawdź i powiedz jak było :mrgreen:
A możesz mi powiedzieć jak mam zmusić pracownika banku aby dał ciała i wysłał pieniądze na inne konto niż w moim poleceniu :-P :mrgreen: ?


Nie mam pojęcia. :mrgreen:

pough - 2015-12-08, 23:26

mazury.info.pl napisał/a:
Wypróbuj chiński program antywirusowy Baidu Antivirus (bezpłatny i skuteczny).

Masz pewność, że nie otwiera tylnych drzwi na przyszłość dla jakiegoś chińskiego cyber wywiadu?

MirekMors - 2015-12-08, 23:45

Koledzy, co sądzicie o McAfee ? Mam wersję Plus - płatną.
mazury.info.pl - 2015-12-08, 23:49

pough napisał/a:
mazury.info.pl napisał/a:
Wypróbuj chiński program antywirusowy Baidu Antivirus (bezpłatny i skuteczny).

Masz pewność, że nie otwiera tylnych drzwi na przyszłość dla jakiegoś chińskiego cyber wywiadu?


Nie ma u mnie niczego, co mogłoby zainteresować chiński kontrwywiad.

pough - 2015-12-08, 23:59

mazury.info.pl napisał/a:
pough napisał/a:
mazury.info.pl napisał/a:
Wypróbuj chiński program antywirusowy Baidu Antivirus (bezpłatny i skuteczny).

Masz pewność, że nie otwiera tylnych drzwi na przyszłość dla jakiegoś chińskiego cyber wywiadu?


Nie ma u mnie niczego, co mogłoby zainteresować chiński kontrwywiad.

Może jeszcze tego nie wiesz... :-P ;-)

extant - 2015-12-09, 08:18

MirekMors napisał/a:
Koledzy, co sądzicie o McAfee ? Mam wersję Plus - płatną.

Mniej więcej tak samo skuteczny jak znakomita większość "markowych", płatnych AV dostępnych na rynku. Ja np. od lat korzystam z AV od G Data. :-)

juzekp - 2015-12-09, 12:43

Robię przelewy internetowe tylko przez "pay-pal".
Czy to zagrożenie wirusowe jest aktualne również w tym przypadku ?

Andrzej Kowalski - 2015-12-09, 14:30

Po obejrzeniu tego ostrzeżenia naszły mnie pewne refleksje . Na początku muszę się przyznać , że moja wiedza na temat działania internetu jest znikoma . Otóż zastanawiam się czy czytając takie ostrzeżenia nie ułatwiamy komuś życia , bo okazując zainteresowanie tym tematem , przyznajemy się , że robimy przelewy przez internet i może w tym momencie tworzymy ścieżkę do naszego komputera w celu zainfekowania go wirusem ( ktoś ma gotową selekcję ? ) , bo jak mawiał pewien stróż prawa ,, niech się tylko przyzna to już go mamy '' . Będę wdzięczny biegłym w sprawach komputerowych za rozwianie moich wątpliwości .
Sza-man - 2015-12-09, 16:02

Używam służbowego lapa. Bez problemu mogę doinstalować ze sklepu (systyem) dowolne jego składniki. Normalnie bez interwencji działu IT nic samemu nie da się zrobić. Ale ten sklepowy składnik... potrzebowałem programu, który otworzył by mi plik video o rozszerzeniu (xxx). Poszukałem i znalazłem w sklepie systemowym. Zainstalowałem niby w pełni bezpieczny program (będący składnikiem systemu i opatrzony logo "W") I co? wraz z tym programem zassałem delta homes... Żadne sztuczki z jego usunięciem nie pomogły. Odinstalowany został również rzeczony program. Naprawy działały kilka-kilkanaście minut. Nieraz i cały dzień był spokój. Menda wracała niczym stary bumerang. Dopiero sztuczka z "format C: enter" problem rozwiązała. O tamtej pory: nie zasysam z internetu nic. Nie wchodzę na podejrzane strony, nie odbieram poczty, którą nadaje nieznany nadawca (tym bardziej nie używający polskich znaków). A kilka dni temu miałem mail z nieodebrana przesyłką... od DHL. Tyle, że wewnątrz maila tekst pisany był w języku kwa-suahili... od razu out. Teraz nawet aktualizację FX robi mi informatyk. To taka polityka SBI w zakładzie.
filip55 - 2015-12-10, 11:56

co do emaili od nieznajomych to jeżeli załącznikiem jest plik z rozszerzeniem .zip , .7z, czasem również .pdf.7z to w większości przypadków jest to jakiś wirus. Często są one pisane poprawną polszczyzną i zawierają "gorące" wiadomości: nieodebrana przesyłka, przedsądowe wezwanie do zapłaty, zawiadomienie o windykacji komorniczej. Chyba ludzie przestali się już nabierać na spadki od arabskich szejków. Nadawcy podszywają się pod znane na polskim rynku firmy (DHL, Poczta Polska, kancelarie adwokackie, KRUK). Czasami wiadomość nie zawiera załącznika a jedynie odnośnik do strony na której możemy samodzielnie pobrać "zawiadomienie" zawierające wirusa.
mazury.info.pl - 2016-01-22, 13:25

Kolejna nowość wśród pomysłów na okradanie nas z oszczędności.

Cytat:

Dodatek do Firefoksa podmienia numery kont bankowych
2016-01-22 10:01:00 Wojciech Boczoń Wojciech Boczoń analityk Bankier.pl

Analitycy CERT odkryli nowe zagrożenie atakujące użytkowników bankowości elektronicznej. To dodatek do przeglądarki Firefox zawierający złośliwe oprogramowanie, który nie jest wykrywalny przez antywirusy. Podmienia numery kont w trakcie wykonywania transakcji, ale dba o to, by użytkownik niczego nie zauważył.

Specjaliści podejrzewają, że jest to oprogramowanie napisane przez autorów odpowiadających za stworzenie wirusa Banatrix, który podmieniał numery kont użytkownikom bankowości elektronicznej. Tym razem złośliwe oprogramowanie działa w formie dodatku do przeglądarki internetowej Firefox i nie jest wykrywane przez silniki antywirusowe.

Jak można zainfekować przeglądarkę? Pobierając z serwisów wymiany plików lub sieci P2P zawirusowany instalator do jednego z popularnych programów – Winamp, Corel PaintShop lub PowerIso. Analitycy zwracają uwagę, że mogą to być też pliki sterowników lub piracka wersja gry Minecraft. Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task).

Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox. Dodatek pozwala na monitorowanie wszystkich przechodzących przez niego danych. Wykorzystuje do tego technikę, która jest już wykorzystywana przez inne pluginy służące na przykład do blokowania reklam. Zadaniem dodatku jest pobieranie numeru konta, które ma być podmienione oraz robienie i wysyłanie zrzutów ekranu z przeglądarki podczas wykonywania przelewów (włącznie z kwotami).

W momencie wykonywania przelewu przez klienta numer rachunku zostaje podmieniony przez zainstalowany dodatek. Wirus łączy się wtedy z zewnętrznymi serwerami, skąd pobiera nie tylko numer konta do podmiany (założonego na słupa), ale także listę serwisów, na których ma nie zmieniać numeru. To polskie serwisy aukcyjne używające płatności przez pośredników. Co więcej, program posiada ograniczenia co do minimalnej i maksymalnej kwoty przelewu. Jeśli kwota przelewu jest zbyt mała lub zbyt duża, wirus nie podejmuje żadnej akcji.

Analitycy CERT zwracają uwagę, że oprogramowanie dba o to, by użytkownik nie zauważył podmiany numeru rachunku. Dodatek nie dopuszcza do tego, by na ekranie pojawił się inny numer niż ten zdefiniowany przez użytkownika. Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji.

Dodatek nie jest złośliwy i nie jest wykrywany przez żaden z silników antywirusowych. Ważne jest jednak to, że nie jest on podpisany przez addons.mozilla.org, a zgodnie z najnowszą polityką Mozilla Foundation od wersji 43 (najnowszej stabilnej) dodatki nie posiadające podpisu są automatycznie blokowane. Radzimy więc zaktualizować przeglądarkę do najnowszej wersji” – zwracają uwagę specjaliści z CERT.

.http://www.bankier.pl/wiadomosc/Dodatek-do-Firefoksa-podmienia-numery-kont-bankowych-7296064.html

Rafał1960 - 2016-01-22, 14:26

Cytat:
Można się jednak ustrzec oszustwa dokładnie sprawdzając numer odbiorcy przelewu z numerem przesłanym w smsie z kodem jednorazowym do autoryzowania transakcji.

A jak mamy ustalonych zaufanych odbiorców i nie jest wymagany kod wysyłany sms?
Na przykład PGNiG, PGE, T-Mobile itd????

pough - 2016-01-22, 14:42

Rafał1960 napisał/a:
...A jak mamy ustalonych zaufanych odbiorców i nie jest wymagany kod wysyłany sms?
Na przykład PGNiG, PGE, T-Mobile itd????

IMHO, przelewy do zaufanych idą na konto zdefiniowane wcześniej podczas tworzenia zaufanego odbiorcy, a parametrem zmiennym jest tylko kwota AFAIK.

Ale trzeba sprawdzić w swoim banku. ;-)

mazury.info.pl - 2016-01-22, 14:44

Na przelewy zdefiniowane wirus nie ma wpływu, bo wysyłając takowy nie podajesz nigdzie numeru konta, tylko wybierasz z listy.
pough - 2016-01-22, 14:51

Nie do końca. Są przelewy zdefiniowane zaufane i niezaufane. W tych niezaufanych można zmienić numer konta. Przynajmniej w moim banku tak jest.
mazury.info.pl - 2016-01-22, 14:52

No tak, ale nie zmieniasz tego wysyłając normalny przelew.
pough - 2016-01-22, 14:55

Właśnie mogę zmienić nr konta w tak zwanym locie. Jedynie zaufane przelewy zabraniają takiej zmiany.
mazury.info.pl - 2016-01-22, 15:20

AFAIK wirus podmienia numer podczas wklejania. Nie czyta go z ekranu. Czyli do zamiany mogłoby dojść wyłącznie podczas zmiany numeru w zdefiniowanych.
zenek - 2016-01-22, 15:57

A co jest widoczne w historii operacji na rachunku jeżeli wirus podmienił nr konta podczas dokonywania przelewu? Dokładniej jaki nr konta widnieje w zrealizowanych operacjach?
pough - 2016-01-22, 17:05

Taki na jaki poszła kasa.
mazury.info.pl - 2016-01-22, 17:26

zenek napisał/a:
A co jest widoczne w historii operacji na rachunku jeżeli wirus podmienił nr konta podczas dokonywania przelewu? Dokładniej jaki nr konta widnieje w zrealizowanych operacjach?


Dokładnie tak jak napisał Robert. Właściwy numer konta wyświetla się tylko na twoim ekranie jako "naklejka" nad podmienionym numerem konta. Na takiej samej zasadzie jak baner reklamowy na stronie przykrywa jego treść, dopóki go nie wyłączysz.

najmita - 2016-01-22, 19:01

Cytat:

...........
Instalator oprócz normalnych działań wypakowuje też popularny program do pobierania plików z internetu – wget.exe i definiuje na komputerze dodatkowe zadanie systemowe (Sheduled Task).

Zadanie uruchamia program wget.exe, który ściąga i wypakowuje do odpowiedniego folderu dodatek do przeglądarki Firefox.
...........


Program, o którym pisałem w innym wątku, WinPatrol pilnuje nowych zadań i programów wykonalnych i w odpowiednim momencie zadaje użytkownikowi pytanie czy akceptuje zmiany. Jeżeli odpowiedź użytkownika jest negatywna program "zabija zadanie".


Wystarczy czytać komunikaty, a nie tak jak robią wszyscy moi współużytkownicy, wyłączają WinPatrola bo im przeszkadza.


EDIT: Oczywiście program przyjmuje stan zastany w momencie zainstalowania.


Powered by phpBB modified by Przemo © 2003 phpBB Group