Mafia wyczyściła konta
Ponad 600 internetowych kont bankowych należących głównie do warszawiaków okradli hakerzy z Rosji i Ukrainy. Ich właściciele stracili 7,5 mln zł. Sprawę bada prokuratura.
Złodzieje działali według prostego schematu. Do klientów banków wysyłali e-maile, w treści których był link do sfałszowanej strony banku. – Bezpośrednio po połączeniu z adresem internetowym dochodziło do zainfekowania komputerów programem szpiegowskim, tzw. koniem trojańskim – opowiada Mateusz Martyniuk, rzecznik Prokuratury Okręgowej w Warszawie.
Jednym z elementów złodziejskiego oprogramowania była aplikacja, która służyła do zapisywania danych wprowadzonych przez użytkownika podczas korzystania z komputera w sieci. Gdy właściciel konta próbował połączyć się przez Internet ze swoim bankiem i zalogował się na stronie, automatycznie „wchodził” na fałszywą, wyglądającą identycznie jak bankowa. Klient dostawał polecenie wprowadzenia hasła z listy jednorazowych kodów, które umożliwiały dokonanie przelewów. Te informacje były przechwytywane przez hakera. Przestępca, który je przejął, logował się już na prawdziwej stronie banku i dokonywał przelewu z okradanego konta na rachunek innej osoby. Ta zaś wypłacała pieniądze i dalej za pomocą przekazów pocztowych wysyłała je na Wschód. Gotówka skradziona z kont bankowych była przesyłana do mafioso rezydujących w Rosji i na Ukrainie.
Wyłapują płotki
Prokuratura Okręgowa w Warszawie prowadzi teraz dwa śledztwa dotyczące okradania kont, w 80 proc. należących do warszawiaków. Na razie wiadomo o 600 poszkodowanych w całym kraju.
W sumie mieli stracić 7,5 mln zł. Byli to głównie klienci największych banków m.in. Inteligo, Pekao SA i Millenium. Placówki zwróciły już okradzionym pieniądze. A zarzuty karne usłyszało w sumie 110 osób.
– Są to Polacy, głównie pośrednicy, którzy udostępniali swoje konta, a potem przesyłali skradzione pieniądze dalej – opowiada prok. Martyniuk. Dodaje, że tzw. słupy przestępcy ze Wschodu rekrutowali przez Internet.
– Rozsyłali do nich e-maile z ofertą pracy, dotyczącą pośrednictwa bankowego – tłumaczy śledczy. Za przysługę dostawali kilka procent od wartości przelewu. Na razie nie wiadomo, kto zlecał dokonywanie operacji.
Łowienie z kont
Okradanie kont internetowych staje się plagą. Tylko w ubiegłym roku Główny Inspektor Informacji Finansowej złożył do prokuratur w całym kraju aż 57 zawiadomień. Dotyczyły podejrzeń prania pieniędzy pochodzących z wyłudzeń związanych z nieautoryzowanym dostępem do rachunków bankowych. Takie śledztwa poza warszawską prowadzą też prokuratury m.in. w Szczecinie czy Lublinie.
Pozyskanie poufnej informacji osobistej określa się fachowo phishing – czyli błędnym zapisem słowa „fishing” (łowienie ryb).
Być może zostało ono wymyślone w latach 90. przez hakerów próbujących okraść konta jednego z największych amerykańskich banków. W innej wersji termin pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych – tłumaczy oficer policji.
Zauważa, że phisherzy, aby zdobyć potrzebne dane, wykorzystują mechanizmy socjotechniczne. – Za pomocą tej metody atakują bezpośrednio klientów banków. Niestety, nie ma na razie statystyk dotyczących skali zjawiska phishingu – mówi Piotr Balcerzak ze Związku Banków Polskich.
Bank nie wysyła linków
Jak nie dać się okraść w sieci? Policjanci radzą, by pamiętać o kilku elementarnych zasadach bezpieczeństwa.
Po pierwsze, nie wolno przesyłać e-mailem żadnych danych osobowych, a już w żadnym wypadku nie wypełniać formularzy zawartych w wiadomości otrzymanej pocztą elektroniczną.
Poza tym warto pamiętać, że początkowe adresy internetowe banków oraz instytucji finansowych wszędzie tam, gdzie konieczne jest logowanie, rozpoczynają się od https, a nie http.
– Jeśli jest inaczej, to klienci powinni zgłosić to pracownikom banku i nie podawać na takiej stronie żadnych informacji. Każde podejrzenia co do podrobionej strony banku należy jak najszybciej przekazać nam lub bankierom – radzą policjanci. – Podobnie gdy staniemy się ofiarami hakerów.
Na zwrot skradzionych pieniędzy klienci muszą zwykle czekać nawet kilka miesięcy.
Dodaj swoją opinię
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w
jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętą digitalizacją,
fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA
Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione
pod groźbą kary i może być ścigane prawnie.