Witam. Dziękuję za wyrazy współczucia jak i też opinie o mojej niewiedzy delikatnie mówiąc. Przyznaje, nie miałem pojęcia co to połączenie szyfrowane itp. Umiszczałem tem film z myślą ażeby uratować chociażby jedną osobę przed taką sytuacja. Nie chciałem hejtować na bank, niestety byłem tak załamany tą sytacją że niepostrzegłem że tak wyszło. Zastanawiam się czy nie usunąć tego filmu, jednak myślę że wielu ludzi uświadomi on o jakim niebezpieczeństwie mowa i jak to wygląda. .....
+goku22goku22 Nie usuwaj tego filmu, ta technologia jest bardziej niedoskonała niż się ludziom zdaje!( to bubel naszych czasów) Telefony, laptopy, tablety, karty do bankomatu itp... dzięki temu zawsze jesteś łatwym celem. Ja zrezygnowałem z kart, nie place telefonem i robię przelewy tylko w Banku. Noszę przy sobie zawsze kilka banknotów w portfelu i nic lepszego nie da się wymyślić! Ludzie po co wam te wszystkie plastikowe GÓWNA w waszym codziennym życiu? Wyglądacie z tym wszystkim jak jacyś kosmici!
+MegaKrzysiek100 "te gówna" się powinno używać z głową i wiedzą tak samo jak zapałki których się nie daje dzieciom bo posiadając niedostateczną wiedzę na ich temat mogą sobie lub innym zrobić krzywdę.
No niestety, te gówna w przeciwieństwie do zapałek, zawsze czynią z ciebie łatwy łup i właśnie dla takich, którzy potrafią się z nimi obchodzić lepiej niż inni. To, że zobaczę w twoim domu otwarte okno, następnie przez nie wejdę do środka, aby zabrać twój portfel,oznacza, że sam sobie jesteś winny?
Witam. Jeszcze raz dziękuję wszystkim za odzew i porady wszelkiego rodzaju. No cóż, pieniądze straciłem naprawdę i już ich nie odzyskam. Śledztwo zostało zamknięte z powodu nie wykrycia sprawcy po jakiś 6 miesiącach. Dzięki zainteresowaniu sprawą bank rozpoczął kampanię informacyjną, którą pewnie znacie, mam nadzieje że dzięki niej ktoś nie wpadł w podobne tarapaty. Niestety bank odsunął się od wszelkiej pomocy, traktując sprawę jako nie jego, jednocześnie wprowadzając zabezpieczenia oparte na wnioskach wynikających z tej sprawy, ciężko było otrzymać jakąkolwiek informację od banku, główna odpowiedz:"mamy 30 dni na reklamację, na wszelkie pytania odpowiemy po po tym terminie". Potem otrzymałem odpowiedz:"reklamacja rozpatrzona negatywnie, dziękujemy, do widzenia". No cóż, nie polecam banku, zamknąłem konto i znalazłem bardziej odpowiedzialny bank. Tu od razu odpowiem hejterom współpracującym z wyżej wspomnianym bankiem, których tu nie brakuje, dziękuję za pomoc i rady, to była tylko i wyłącznie moja wina, mogłem nigdy nie wybierać tego banku, w każdym innym tej kasy bym nie stracił. Tym stwierdzenieniem kończę. POZDRAWIAM I ŻYCZĘ SZCZĘŚCIA.
Dziękuję, że nagrał Pan film ku przestrodze. Chciałbym jednak zwrócić uwagę na pański komentarz. Rozumiem emocje, jednak obwinianie banku nie do końca jest słuszne. Zabezpieczenie (kłódeczka, o której Pan wspomina) nie zabezpiecza nas przed takimi sytuacjami - a jedynie pozwala zaszyfrować dane przesyłane na serwer z komputera (co też nie jest 100% zabezpieczeniem). Jeżeli na pańskim komputerze jest wirus, to właśnie na nim podmieniane są dane, a nie w trakcie wysyłania. Tutaj również wspomniany Norton nie koniecznie pomoże. Należy stosować cały szereg zabezpieczeń. Ponad to chciałbym zauważyć, że z reguły - największe kradzieże i cyber-włamania odbywały się poprzez tzw. czynnik ludzki - czyli uśpioną czujność. Po to są jednorazowe SMSy i dzięki Pańskiemu filmowi być może inni zaczną zwracać większą uwagę na bezpieczeństwo, nie przepisując jedynie bezmyślnie haseł SMS, a sprawdzając uważnie wszystkie informacje. Nie jestem natomiast zorientowany po co bankowi dane osobowe do numeru konta, jak słusznie Pan zauważył, nie służyły za weryfikację. Być może jest to jakaś podstawa do odszkodowania lub odzyskania pieniędzy. Z całego serca tego Panu życzę. Konrad
Boże, ktoś dodaje filmik, w którym opisuje problem który może dotknąć KAŻDEGO z nas, a wy jeszcze wysylacie w kierunku tej osoby fale hejtu... Nie każdy zna się na informatyce na tyle, aby wiedzieć jak działa szyfrowanie stron. Nie płakać tylko, jak z podobnym problem będziecie musieli zmierzyć się Wy, bądź Wasza matka, dziewczyna nieświadoma niebezpieczeństwa. Ja osobiście dziękuję i doceniam ze Pan podzielił się z nami ta informacja, oraz mam nadzieję że sprawa zakończy się happy endem ;)
Żeby była jasność - bank nic tu nie zawinił. Wykonał przelew który mu zleciłeś. Podmiana numeru konta nastąpiła w TWOJEJ przeglądarce, po Twojej stronie. Szyfrowanie połączenia w tym przypadku nie ma nic z tym wspólnego, bo to Ty przekazałeś ten nr konta do banku, a tam zadziałało wszystko jak należy. Świadomość ludzi na temat niebezpieczeństw w Internecie jest znikoma, stąd mamy takie przypadki jak Twój. Wyrazy współczucia, 40k to dużo kasy. Twój film jest dobry, bo może uchronić przed tym wiele osób, jednak nie podoba mi się to, że oskarżasz bank o słabe zabezpieczenia. Sprawdzajcie nr rachunku z potwierdzenia SMSowego - jedyny sposób na ochronę przed tego typu atakiem.
+popielasty wytłumacz mi dlaczego to jest jego wina ? Skoro w historii ma jak byk dobry numer konta a potwierdzenie jest juz inne ? jak by było jedno i drogie zle to jakos bym to jeszcze zrozumiał
+Szymek tyryryry widzi w historii dobry numer bo wirus ciągle jest na kompie i mu ciągle zamienia albo podmiana numeru przez wirusa nastąpiła po tym jak strona zapisała numer w historii wtedy to by była minimalna wina banku że kod nie wykrywa różnicy miedzy tym co do historii zapisuje a tym co idzie na przelew, ale i tak to wina gościa że nie sprawdził poprawności numeru konta z tym co dostał na sms, kasy już nie odzyska
+Szymek tyryryry - jego komputer został zainfekowany jakimś wirusem / narzędziem (a najprawdopodobniej sama przeglądarka została zainfekowana) które to "narzędzie hakera" uaktywnia się kiedy jest w formatce do wykonania przelewu i umieści tam kwotę dajmy na to rzędu dziesiątek tysięcy PLN (bo autor filmu mówi, że przy mniejszych kwotach nie było problemu - wychodzi logicznie, ktoś korzysta sobie z konta i jest ok, problem pojawia się gdy przelewa więcej kasy), zatem narzędzie wykryło, że szykuje się przelew na ileś tyś zł. W tym momencie użytkownik wypełnia resztę danych, wpisuje nr konta i adresata. Na ekranie komputera użytkownika wszystkie dane są OK - natomiast gdy klika "potwierdź przelew" czy jak to tam w mBanku wygląda, do serwera banku wysyłany jest nr konta oszusta. Tu jest cała sztuczka - użytkownik (czyli nasz poszkodowany) widzi dobry nr konta, ale do banku idzie nr oszusta. To jest sztuczka ukryta w przeglądarce użytkownika - bank nie ma wpływu na to, jaki jest wysyłany do niego nr konta - on po prostu przyjmuje dane od użytkownika. Niestety, ale bank nie jest w stanie zabezpieczyć swojej strony www na takie ataki, bo operacje dzieją się po stronie użytkownika. Następnie użytkownik otrzymuje SMS od banku i w tym momencie ma jedyną szansę na wykrycie podstępu - sprawdzenie czy nr konta się zgadza (pierwsze 2 i ostatnie 4 cyfry). Postarałem się to wytłumaczyć jak najprościej, ponieważ rozumiem, że nie każdy jest z branży bądź nie każdy rozumie jak działają takie technologie. W historii widzi ciągle dobry numer, bo ciągle to podstępne narzędzie podmienia mu nr konta - ale tylko na ekranie, gdy wykonałby ponownie przelew, to ponownie do banku pójdzie nr konta oszusta. A oficjalne potwierdzenie pobrane ze strony banku w postacie pliku PDF zawiera dane faktyczne - na jakie poszedł dany przelew. Musicie rozróżnić tu warstwę klienta i warstwę banku. Jedno dzieje się u Was na komputerze i na to bank nie ma wpływu, drugie dzieje się po stronie banku, gdzie nikłe szanse na jakiekolwiek szwindle :)
Witam. I tak podczas wykonywania zwykłego przelewu na niezwykłą dla nas kwotę straciliśmy 40kzł. zachęcam do obejrzenia, a nóż komuś to pomoże nie dać się okraść. Zachecam do komentarza. Pozdrawiam
+goku22goku22 Ludzie moze i beda obwiniac ciebie oraz twoja glupote. Prawda jest taka, ze malo kto sprawdza numer konta w sms-ie, a wirusa mozna sciagnac niewiadomo kiedy. Wspolczuje straty takiej kwoty (wielki ch*j w dupe zlodziejowi), ale rowniez dziekuje za ostrzezenie. Sam bede teraz sprawdzal w sms-ie, czy numery konta sie zgadzaja. Pozdrawiam.
+Linux Torvalds Gratulacje, nic kompletnie nie zrozumiales. Jest odwrotnie. Widzisz wpisany poprawny numer, do banku idzie podmieniony, ale w sms zobaczysz ze zostal PODMIENIONY i nie zatwierdzasz przelewu. Jesliby poprawny numer poszedlby do banku to przeciez nie byloby problemu, nieprawdaz ? Nie ma zadnej dziury po stronie banku, jak zwykle w takich sytuacjach problemem jest uzytkownik lekcewarzacy wszystko.
Ja tylko dodam coś, co być może umknęło uwadze komentujących i słowa te kieruję szczególnie do autora filmu: natychmiast wyczyść komputer, jeśli nie znasz się - zleć to komuś (może nawet niech dla pewności postawi system na nowo), bo film dowodzi, że wirus jest nadal aktywny na Twoim komputerze i jeśli wykonasz z niego jakieś kolejne przelewy - jest duże ryzyko, że znowu stracisz pieniądze! Wirus, z którym masz do czynienia zamienia u Ciebie w przeglądarce wyświetlane numery kont. Najpierw przy wysyłaniu przelewu do niezdefiniowanego odbiorcy - zamienia numer na zły zanim jeszcze poleci do banku, a później Tobie pokazuje dobry w przeglądarce. I teraz ważne: właśnie po tym widać, że wirus nadal działa i nadal go masz! Zauważ, że dobry numer konta widzisz w przeglądarce w historii - dlatego, że przeglądarka jest nadal pod kontrolą wirusa i nadal zmienia numer konta. Tymczasem potwierdzenie ściągasz w pliku PDF, którego wirus nie jest w stanie kontrolować, bo jest poza przeglądarką. Jeżeli zalogujesz się na swoje konto z czystego, niezawirusowanego komputera, z czystej przeglądarki - zobaczysz, że w historii na liście operacji na stronie mBanku numer konta będzie także zły, pokaże Ci się numer złodzieja. Spróbuj, a przekonasz się (byle na jakimś bezpiecznym komputerze). Na tym komputerze wirus nadal działa u Ciebie w przeglądarce - absolutnie nie loguj się z niego na konto, nie puszczaj przelewów, bo stracisz kolejne pieniądze. Polecam też przemyśleć, czy instalowałeś jakiekolwiek programy w ostatnim czasie, czy coś ściągałeś, wchodziłeś na nietypowe strony. Wirus nie pojawia się sam z siebie, jest skutkiem jakiejś operacji.
"mBank powie, że wszystko jest OK, bo u nich połączenie jest szyfrowane, a wirus jest na naszym komputerze" - pewnie tak i będzie miał rację. Chociaż nie ma sensu wspominać nawet o szyfrowaniu połączenia, bo ono nie ma tu nic do rzeczy. Podmiana treści strony następuje na Twoim kompie i w Twojej przeglądarce. Dokonuje tego program zainstalowany w Twoim systemie. Lokalnie, a nie w trakcie przesyłania danych. MBank nie ma nad tym absolutnie żadnej kontroli i nie może jej mieć. Masz podwójne uwierzytelnienie (SMS), a że nie korzystasz z niego prawidłowo, to już naprawdę nie jest wina banku. Na posiadanie dostępu do konta przez net nie potrzeba prawa jazdy, niestety, i nikt nie sprawdza, czy wiesz co robisz. MBank nie może ponosić odpowiedzialności za Twoją nieostrożność, tym bardziej niezrozumiałą że chodzi o tak duże kwoty. Wiem, że w tej chwili chciałbyś znaleźć winnego i mBank jest dobrym celem, ale prawda jest taka, że winien jesteś Ty... Jak sam zauważyłeś, trzeba sprawdzać SMSy. Po to właśnie w SMSie jest napisane na jaki numer konta przelewasz i jeśli cokolwiek między SMSem a przeglądarką się nie zgadza, to należy zaniechać operacji i przeskanować komputer na wszystkie strony.
holy shit! 2 wnioski: 1) powinna być walidacja nazwy nazwy i numeru konta. 2) W państwie prawa pieniądze powinny być do odzyskania - jak nie od lewego konta to od banku, któr nie zapewnia elementarnej funkcjonalności. Ja bym ich pozwał. Jeszcze lepiej w trybie zbiorowym i od razu do mediów z tym, żeby bank po dupie maksymalnie dostał.
+Tomasz Cz. wniosek trzeci. Bank taki zly hurr durr, oddawaj pinionszki bo pozwe. Nie przeszlo Ci przez mysl ilu by sie znalazlo chetnych na udawanie ofiar i jakie straty z tego tytułu musiałby ponieść bank, gdyby miał bez gadania wypłacać każdemu poszkodowanemu? Każdy kij ma dwa końce, pomyśl. Oszustów i cwaniaków nie brakuje. Banki i tak często wypłacają odszkodowania, kto wie czy z racji PR'u i w tym przypadku tak się nie skończy. Choć bank w tym przypadku nie ponosi wg mnie winy. Oraz: Nie pracuję w banku. Też mam konto w mBanku. Byłem ofiarą kradzieży pieniędzy z konta (jeszcze za czasów bankowości nieinternetowej).
Kłania się nieznajomość zasady szyfrowania na stronach WWW. Szyfrowanie dotyczy tylko i wyłącznie transmisji między przeglądarką a serwerem. Jeśli już się złapie jakieś ścierwo na komputer, żadne szyfrowanie nie pomoże. Tak samo żaden antywirus nie jest doskonały. Aby mógł rozpoznać wirusa musi go najpierw poznać, czasem pomaga wykrywanie potencjalnie niepożądanych aplikacji. Rada na przyszłość. Nie łazić bo stronach XXX i tym podobnych nie ściągać nic z torentów i innych nieautoryzowanych źródeł. Syf który wam to zrobił zintegrował się z przeglądarką dlatego mógł zamienić dane zanim zostały wysłane lub po prostu właściwe pole z numerem rachunku zostało ukryte (w nim wpisano podmieniony rachunek) a widoczne było pole które dla strony mbanku nie ma znaczenia (warto sprawdzić wszystkie zainstalowane dodatki). Ciekawe jest jeszcze jednak jedna sprawa. Na końcu filmiku powiedział Pan, że numer rachunku przed wysłaniem przelewu został sprawdzony a popełniony został karygodny błąd, że nie sprawdzono tego w SMS. Mam nadzieję, że stracona kasa zostanie odzyskana ale niestety głupota boli w tym przypadku bardzo mocno.
+Adam Mydelniczka mozliwe jest dlatego ze tak jak napisalem wirus zminia zawartosc strony na komputerze klienta. napisalem to zreszta w komentarzu. A na wygenerowanym wyciagu z konta jest rachunek zlodzieja bo jest generowany po stronie banku a wirus nie ma mozliwosci zmiany zawartosci pliku pdf, wprzeciwienstwie do strony ktorej zawartosc jest podmieniana. powturze jeszcze raz, autor filmiku lub ktos zjego otoczenia kozystal z pirackiego oprogramowania albo wchodzil na strony z takim oprogramowaniem lub xxx. Niestety zaden program antywirusow nie zapewnia 100% bezpieczenstwa.
Bardzo dobrze, że powstał taki film, który informuje klientów mBanku, że należy zwracać uwagę na treść SMS. W końcu po to jest on wysyłany! Ja osobiście sprawdzam za każdym razem numer w SMSie i mimo, że są to dwie pierwsze i cztery ostatnie cyfry, to zawsze jest to niemal 100% potwierdzenie, że kasa idzie na dobre konto. Ubolewam nad Twoją stratą, bo kasa nie mała a złodzieje zacierają rączki, które powinno się im obciąć. Niestety nie jest to wina ani mBanku ani antywirusa. Sytuacja mogła mieć miejsce w każdym innym banku (na każdym innym portalu bankowym). Hejt w komentarzach na pewno będzie, bo zwalacie winę na bank, a to wina użytkownika. Wyobrażasz sobie np. podpisać umowę na kredyt gotówkowy nie czytając przy tym regulaminu?? Bo ja nie :) Dlatego SMS z potwierdzeniem przelewu też należy czytać! :) Pozdrawiam
z ponizszych komentarzy wynika, że jak zwykle chroni się oszusta a całą wine zwala się na ofiarę. Co za glupi kraj. W cywilizowanym państwie bank by zwrócił pieniądze chroniąc swoją reputację. Ciekawe ilu takich mądrych przyzna się bez bicia , że za każdym razem sprawdza te numery kont w smsie. Niech sobie każdy odpowie na to pytanie, bo każdy jest mądry po szkodzie. A panu radzę zmienić bank, jeśli nie poczuwa się do winy. Przelewy dokonuje się w różnych miejscach, czasami jest potrzeba zrobić przelew nawet na nie swoim komputerze. Bank ma obowiązek chronić swoich klientów, bo z nich żyje.
Tyle tu tej paplaniny i stawiania do pionu ofiary tego oszustwa, ale - jak dla mnie! - tu jest inny problem: przecież można odtworzyć przebieg tej transakcji i odnaleźć te pieniądze. Bez żadnych problemów. Wziąć za dupę sprawców, zwrócić pieniądze ofierze i po ptokach! ZDUMIEWA MNIE, że niemal wszyscy rzucili się na ofiarę a nie na sprawcę i chcą go pouczać i bronić banku...a i - można odnieść wrażenie! - że i sprawców...To chore. Dla mnie to istna "lemingoza złośliwa". Mało tego: uważam, że to sam bank - tak właśnie sam bank! - powinien być mocno zainteresowany szybkim i pozytywnym załatwieniem tej sprawy, tym bardziej, że o mBanku słyszałem i ja choć nie mam grosza kredytu a w ogóle jestem w innym. Swoją drogą PRZENIGDY nie przelałbym grosza w taki sposób jak ta nieszczęsna ofiara - po prostu nie lubię użerać się z idiotami - czy to w bankach, czy policji, czy w sądach. Tak dla świętego spokoju... W Polsce każdy każdego traktuje jak niedorozwiniętego, któremu można zapinać ciemnotę...a tak naprawdę to można, ale właśnie temu, kto sam tego próbuje. Zresztą i na Zachodzie coraz mniej kompetentnych ludzi...
+Lev Trotski Nikt nie broni złodzieja. A to, że banki nie działają pdobnie do Paypala, czyli piszesz, że coś jest nie tak, argumentujesz i oddają ci kasę, to już inna kwestia. Jednak to że u nas prawo jest chore, nie zmienia faktu, że ludzie bronią banku kiedy autor zwala na niego bezpodstawnie winę. Szkoda mi gościa, sam bym się wkurwił w jego sytuacji i osobićcie życzę mu by odzyskał kasę, bo 40 tys. to nie jest mało. Jednak nigdy nie można zapominać by używać własnego mózgu i zabezpieczać się jak tylko gdy chodzi o kwoty większe niż dwa zera.
+Łukasz Szczesiak Co ma bank do tego że autor filmu ma na swoim komputerze wirusa podmieniającego numery konta odbiorcy. No i jeszcze z tego co widac wyskakują mu prosby o update javy a wiadomo ze nowsza wersja bylaby lepiej zabezpieczona.
I sam w filmiku mówisz o tym żeby sprawdzać treści SMSów z kodami potwierdzającymi transakcje. Właśnie po to to jest tak skonstruowane, żeby skonfrontować to co widzisz na ekranie swojego komputera z tym co jest przetwarzane po stronie banku. Szyfrowanie kluczem asymetrycznym jedynie ma zabezpieczać przed "podsłuchem" transmisji. Wówczas dla napastnika w MIM(Man in the Middle) lub niezaufany serwer na trasie (nawet proxy) transmitowane dane są bezużytecznymi danymi. Połączenie szyfrowane jest bez znaczenia jeżeli zaniedbałeś pewne rzeczy(np. weryfikację przesłanej wiadomości SMS). Co do szkodnika. Skądś go musiałeś ściągnąć, nawet nieświadomie. Oprogramowanie antywirusowe nie musi być wystarczające, tak samo jak oprogramowanie anty szpiegowskie czy ogólniej anty-malware może nie wystarczyć. Również może nie wystarczyć "utwardzanie końcówek", bo nikt nie daje zupełnej gwarancji że oprogramowanie nie jest pozbawione wad. Szkodnik który działa w przeglądarce internetowej może być zainstalowaną wtyczką lub zainstalowanym dodatkiem. Teoretycznie to też może być niezależny program uruchomiony na systemie operacyjnym, choć to ograniczyło by grono potencjalnych ofiar do konkretnego systemu operacyjnego, być może po spełnieniu konkretnych warunków (np. brak pewnych aktualizacji). Bank nie zabezpieczy żadnego twojego komputera za ciebie. Po prostu nie ma takiej możliwości. Jeżeli nie masz zamiaru kopać się z systemem lub jego reinstalacją, możesz przygotować nośnik rozruchowy z systemem tzw. "LiveCD" lub "LiveUSB". Wówczas uruchamiasz inny system z obrazu którego nie można nadpisać, chociaż można ew. dopisywać dane do określonej wielkości (tzw. presistent mode). Rozruch innego systemu powinien być obojętny dla tego zainstalowanego na dysku, chyba że zechcesz zainstalować ten inny system. Generalnie powinna nadać się każda popularna dystrybucja Linuxa, ale z tego co się orientuję to silną aspirację do "bezpiecznego" systemu ma Tails. Generalnie ma mieć wbudowanego klienta sieci Tor, a każdy program może być uruchamiany we własnej "piaskownicy"(bez możliwości podsłuchu z innego programu).
+sirpingus Nie tylko przed podsłuchaniem, również (co ważniejsze, prawdopodobnie) przed tym że jakiś inny serwer będzie się podawać za serwer mbanku, dostanie od nas hasło do konta i hasło jednorazowe, po czym użyje go do własnej transakcji. W sumie, to ma to chronić dokładnie przed taką systuacją jak tutaj, tyle że atakujący ma nie malware na komputerze klienta, a jakiś podstawiony zdalny serwer. Dzięki za Tails, jeszcze tylko pytanie czy jemu można ufać...
+sirpingus Nie koniecznie trzeba robić nośnik z systemem , wystarczy virtualbox + tails na nim odpalany , nie trzeba się bawić w wyłączanie windowsa i generalnie jest to wygodniejsze
+granit2901 Akurat maszyny wirtualne nie są za bardzo pisane z "security in mind", więc jeśli zainstalujesz sobie malware które ma "ifa" na maszyny wirtualne to masz taki sam problem jak gdybyś maszyny nie miał. Z tego co rozumiem, jest bardzo łatwo z poziomu hosta zainfekować maszynę, pod względem technicznym przynajmniej. Jak dużo jest na świecie malware które takiego ifa ma, trudno stwierdzić, więc na pewno trochę bezpieczeństwa to doda, ale prawdopodobnie większość tego typu podmieniaczy to po prosu są złośliwe wtyczki do Chrome, więc żeby przed takimi się bronić, wystarczy wejść w tryb incognito. Co do Tailsa - nie trzeba wiele dodatków żeby ukryć backdora. Szczególnie w monolitycznych kernelach typu Unix :P But, well, komuś wierzyć trzeba :/
+granit2901 To nie rozwiązuje problemu szkodnika na systemie. Host i gość mogą współdzielić schowek, a skoro jest to opcja(a nie "niezmienialna" własność ) to napastnik może hipotetycznie tą opcję przestawiać. Przez to pośrednio może manipulować schowkiem systemu goszczonego. Nie rozwiązuje to też kwestii przechwytywania ekranu, przechwytywania klawiszy czy czegokolwiek innego. Rozruch zupełnie innego systemu daje większe możliwości odciąć się od innego systemu. Gdy dodamy do tego odłączenie dysków zawierających niezaufany system to również odłączamy możliwość dostępu do jego systemu plików(ale o tym nie pisałem, bo wiem że to może nie być wygodne zwłaszcza w zamkniętych konstrukcjach jak niektóre notebooki/netbooki czy inne ustrojstwa). Trochę podsunąłem rozwiązanie dla "paranoików", ale prawdziwy paranoik zapewne byłby bardziej dogłębny albo zupełnie porzuciłby cyfrowy obieg własnych pieniędzy.
To sie moze zdarzyc kazdemu bez wyjatku. tak jak napisal po pewnym czasie mozna wpasc w rutyne I automatycznie przepisac haslo z SMS. bardzo wspolczuje takiej straty mam nadzieje ze Los Panu wynagrodzi . dziekuje za ten filmik. Pozdrawiam
W komentarzach widzę sami geniusze i intelektualiści. Jak by was tak wyruchali to każdy z was leciałby ze skargą do banku bo co można w takiej sytuacji zrobić. Ze swojej winy czy nie: został oszukany. Sam zaraz po obejrzeniu sprawdziłem swoje ostatnie przelewy. Nigdy nie spodziewałbym się, że ktoś może zmienić mi numer konta w trakcie przeprowadzania transakcji. Jeżeli bank jest uczciwy to powinien bezproblemowo pozwolić na cofnięcie przelewu, tym bardziej, że treść historii i potwierdzenia się różni. Oczywiście takie bystrzaki jak wy zawsze wszystko sprawdzacie 100 razy i nigdy się nie mylicie.
+TheUFOtvHD Problem jest taki, że gdyby zalogował się w tej chwili do swojego konta z innego (nie zainfekowanego) komputera, to widziałby w historii ten numer na który przelew faktycznie poszedł. W sumie, nawet nie ma jak udowodnić bankowi że numer ten został podmieniony w momencie transakcji. No ale całkiem możliwe że banki będą musiały zmienić podejście w takim wypadku i jakoś wspomóc klienta. Głównym problemem jest: "Kto za to zapłaci?". Pieniądze z konta słupa zapewne zostały już wybrane, więc nie ma ich w systemie banku, więc musiałby on z własnej kieszeni wyłożyć pieniądze aby klientowi zrefundować jego błąd. Może jakiś system ubezpieczeń by się przydał.
Bardzo Panu współczuję i dziękuję za podzielenie się tą historią! Prawdę mówiąc mi nigdy nie zdarza się sprawdzić, czy treść smsa pokrywa się z danymi na pulpicie.... Od teraz będę. Pozdrawiam ciepło i trzymam kciuki za powrót pieniędzy do Pana!
Dzięki za filmik i przestrogę, ja też nie zawsze tak dokładnie sprawdzam smsy, o podmianie przy kopiowaniu słyszałam, więc zwracam uwagę na cyferki konta docelowego, o tym ataku nie słyszałam. Nie mam konta w mbanku, jednak to nie gwarantuje, że ten sam wirus nie zacznie działać też z innymi bankami. Nawiązując do zarzutów, że obarczasz winą bank to jest to zrozumiałe, bo straciłeś dużą kasę, a dzięki temu uświadamiasz ludzi, alby nie ufali tak bardzo samej tej kłódeczce. Dodatkowo sprawdź historię konta na innym kompie, jak tam też jest źle, to jak dla mnie jest jakaś wina banku i walcz. Wielkie dzięki za filmik.
Gdybyś sprawdził, ze nr. konta w sms się nie zgdza i zgłosił to szybko do banku, kasę można by uratować. Telefon do sms lepiej bez systemu, na telefonie z Androidem też może być wirus. Do przelewów Linux.
+Linux Torvalds Znikad !! Ogarnij sie czlowieku. Czasem wystarczy pomysles zanim sie cos napisze. Jesliby POPRAWNY numer poszedl na server to nie byloby problemu. Inject attack podmienia numer konta w tle, ale sms cie zapyta o potwierdzenie przelewu na zly numer konta i wtedy wiesz ze cos jest nie tak i anulujesz przelew.
Ja rozumiem ze strata kasy boli, ale czepianie sie "kłódeczki" i "szyfrowanego połaczenia" (i to wielokrotne) dowodzi ze nie masz bladego pojęcia o czym mówisz. Tak, połączenie JEST szyfrowane. NIE, nie ma to nic wspólnego z jakiśm syfem na Twoim kompie który namieszał, bo jedyny element który tutaj nie działa prawidłowo to TWOJ komputer na ktorym masz tego wirusa. "ja nie rozumiem jak to dziala" - to akurat oczywiste ale skoro też o czym wiesz to moze na drugi raz jednak wez pare oddechow a nie zaczynaj jechac po banku bo ich wina tutaj żadna.
+Linux Torvalds słodkie jest to Twoje bajdurzenie. Niestety, ze smutkiem zgaduje ze DOM kojarzy Ci sie pewnie jedynie z budynkiem, a np. TamperMonkey już z niczym, ale to akurat nic zaskakującego. Gdyby było inaczej to wiedziałbyś że danmi wyswietlanymi przez przegladarke mozna wzglednie **latwo** manipulowac i byc moze rowniez dalbys rade wtedy wymyslic ze zeby teorie te zweryfikowac wystarczyłoby zalogować sie do mbanku z innego komputera, najlepiej nalezącego do innej osoby (oczywiscie sam fakt ze potwierdzenie pobierane w PDFie nie jest zmanipulowane powinno juz dac Ci do myslenia ale poki co nie wymagam). Moge sie zalozyc o twoje cale kieszonkowe ze niestety juz czary by sie skonczyly i zobaczylbys faktyczny numer konta na ktory poszedl przelew takze na wyciągu na stronie (dla wiekszego bezpieczenstwa uzywalbym innej sieci dostepowej do przeprowadzenia tego testu, zeby wyeliminowac przypadek ze to nie komputer jest zarazony a router). To oczywiscie wciaz nie gwarantuje ze wyciągnąłbys z tego jakiekolwiek sensowne wnioski ale byc moze dotarloby do Ciebie ze nie kazdy kto potrafi zainstalowac windows z plyty albo komu babcia przy kolacji prawi 'Linuksik, ty to to sie znasz na tych komputerkach', faktycznie dysponuje jakąkolwiek głebszą wiedza i byc moze wtedy zamiast pajacowac sprobowalbys załatać braki w swojej edukacji informatycznej. Zatem na pozegnianie i dla zachety pierwsza lektura: niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/
Poprawny numer mógł pójsc jeśli zapisał się na serverze w historii banku. Nie zniżam się do poziomu argumentu ad persona do osoby której nie znam, poszukaj rozmówcy na swoim poziomie.
+Linux Torvalds nie jestes rozmowca na moim poziomie. bredzisz i co gorsza nie chcesz dac sobie wytlumaczyc ze powinieneś przestać. Wyrośniesz. A moje komentarze piszę głównie po to, aby inni tu zaglądający, którzy poczatkowo mieli w głowie podobne do Twoich bzdurne teorie, dali może rade zauważyć ze jednak cos w ich wersji sie może nie do końca zgadza i to trochę nie tak jak im się wydawało, Twoje zdanie jest tu najmniej istotne dla mnie (tak sam nie interesuje mnie czy bedziesz dalej sobie spiskował ze jestem z mBanku czy nie). Co do zapisania przelewu w historii banku - nic sie nie zapisalo takiego, bo gdyby tak było to w potwierdzeniu w PDF-ie (a wiec takim, ktorego juz wirus nie potrafi zmanipulowac w locie, bo jest to pobierane jako plik binarny a nie jako dokument HTML **w przeglądarce**) rowniez bylby poprawny rachunek a nie podstawiony przez zlodzieja. Czy rozumiesz teraz ze nie masz pojecia o czym mowisz czy dalej nie? Jesli nie, to trudno ale wystarczy zrobic test o ktorym pisalem wyzej zeby zobaczyc ze niestety mam rację. Czary....
Film prezentuje pojęcie 95% polaków o tym jak działa internet. Dla uświadomienia: SSL to protokół komunikacji, a więc służy zabezpieczeniu informacji od momentu jej wysłania przez jeden komputer, do momentu odebrania przez drugi komputer. Wirus zadziałał tak, że podmienił Ci dane przed ich wysłaniem, bank zweryfikował to co dostał poprzez wysłanie Ci smsa, potwierdziłeś, że dane które wysłał Twój komputer są poprawne, więc doszło do przelania pieniędzy. Po drugie instaluj aktualizacje aplikacji, bo zwykle jak ktoś gdzieś wykryje dziurę, to twórcy oprogramowania wypuszczają łatkę, natomiast o dziurze wie już cały świat i może jej użyć, jak nie zainstalujesz łatki (na filmie widać, że np. nie masz zainstalowanej aktualizacji do javy). Po trzecie, programy antywirusowe korzystają z tych samych sygnatur, więc wg mnie wszystko jedno czego się używa. Należy podkreślić jednak fakt, że żeby wzorzec wirusa był znany, to ktoś musi się najpierw zainfekować, więc przed "nowymi" wirusami żaden antywirus Cię nie ochroni. Bank jest tu nie winny, kto wie, czy na stronach innych banków nie miałbyś podobnego przypadku z tym wirusem.
Wielkie dzieki za przestroge - bede od teraz patrzyc na smsy bo do tej pory tego nie robilam.....mega wspolczuje straty tylu pieniedzy - wroci to do nich ta zla energia napewno.....
Połączenie między przeglądarką a serwisem banku było jak najbardziej szyfrowane, szkodnik zaatakował przeglądarkę u klienta, ale komunikacji z bankiem nikt nie podsłuchał i strona banku nie była "podstawiona". Cóż w obecnych czasach trzeba naprawdę uważać, mamy coraz więcej najróżniejszych wektorów ataku.
Dziękuje za film, przykro mi z powodu straty, wstyd mi za te komentarze polaczkowatych cwaniaczków, przekonują mnie aby jedna do Polski nigdy nie wrócić. Sam wysyłam kilka przelewów dziennie od lat i w takim wypadku człowiek może nie czytać szczegółów w sms !!!
Co do antywirusa, to zasada jest taka, że w razie dokonania zniszczeń, czy innego uszczerbku spowodowanego przez wirus, dostawca antywirusa wypłaca Ci odszkodowanie. Skontaktuj się z Nortonem. Powodzenia!
Ja pierniczę.. współczuję szczerze! kazdy ma prawo popełnić błąd..ale Twój był wyjątkowo kosztowny! Dzięki za ostrzeżenie. tez mam mbank i własnie jestem na kupnie działki.. za dosyć podobną kwotę.. niektórzy ludzie z nieba spadają :) dzięki
A ja dziękuję za publikację tego filmu. Mam się za osobę świadomą co do ryzyk i technik wykorzystywanych w oszustwach nakierowanych na bankowość internetową, ale pierwszy raz spotykam się ze scenariuszem, gdzie numer jest podmieniany także w historii przelewów...! Do tej pory słyszało się bardzo dużo o podmienianiu numeru konta podczas kopiowania go np. z innej strony internetowej czy dokumentu, ale nie o możliwości podnienienia numeru konta na formularzu, który wyświetla nam przeglądarka, ani tym bardziej na stronie z historią operacji... W tej sytuacji naprawdę pozostaje sprawdzanie numerów, które dostaje się SMSem, albo generowanie PDFa przy każdej operacji, którą się zleca, aby mieć pewność, że zlecamy przelew na właściwe konto.
Wybacz ale ludzie z Twoją wiedzą nigdy nie uchronią się przed atakami, nawet w postaci niechcianych reklam, a co dopiero ze złośliwą wtyczką do przeglądarki co Ci numer konta podmienia xD. Najważniejsza zasada jest taka żeby NIGDY nic nie pobierać z neta. W tedy zostają tylko exploity które działają na niezaktualizowane dodatki w przeglądarce jak AdobeFlash czy Java. Więc wystarczy się ich pozbyć, albo aktualizować na bieżąco Ps. 2:08 - Przeczytaj co to szyfrowane SSL...
Więc ludzie tacy jak Ty, mogliby dać trochę praktycznych wskazówek. Osoba nieobeznana zamknie okienko "pobierz aktualizacje" bo jakiś gość z komentarzy powiedział, żeby NIGDY, NIC nie pobierać. Lepszy brak informacji niż informacja nie prawdziwa.
+Grzegorz S. Zgadzam sie. Jezeli masz szyfrowanie SSL to nie znaczy ze jakies zlosliwe oprogramowanie nie podmieni Ci numeru konta w danych z formularza w chwili kiedy nacisniesz przycisk "Wyslij przelew". Szyfrowanie SSL gwarantuje Ci tylko ze dane nie beda podmieniane w komunikacji Klient (przegladarka internetowa) -> Server (mbank).
+Grzegorz S. Bardzo mądra zasado-porada: "NIGDY nic nie pobierać z neta". A komputera używasz tylko do gier, czy także do pracy? Nigdy nie korzystałeś z żadnego oprogramowania pobranego z sieci? Czy może sam piszesz aplikacje na własny użytek? Uwierz, nie każdy musi być aż takim guru informatycznym. Powiem raczej, że podstawowa zasada, to inwestycja w dobry program antywirusowy i porządną zaporę właściwie skonfigurowaną (tu się kłania pomoc informatyków lub ludzi znających się na tym). Ceny takiego oprogramowania sporo spadły. Więc warto raz w roku zrobić sobie prezent na święta.
MrSzymka "podstawowa zasada, to inwestycja w dobry program antywirusowy" - Widać jaki jesteś obeznany w temacie. Dobry program antywirusowy ? Chyba sobie jaja robisz. Program który zaszyfruje keyloggera czy trojana kosztuje w internecie 40 zł i jeszcze to sprzedają legalnie... Taki plik jest nie do wykrycia przez całe 43 antywirusy na virustotal.com przez jakiś czas. Masz przykład na filmiku. Facet któremu ukradli 40 tyś. opłacał NODa, a on jest obecnie najskuteczniejszy... "Nigdy nie korzystałeś z żadnego oprogramowania pobranego z sieci?" - Albo kupujesz oprogramowanie w sklepie i wiesz dokadnie co jest w instalce płyty, lub pobierasz z OFICJALNEJ strony danego oprogramowania. A nie tak jak 99% internautów, pobiera z torrentów i wyników wyszukiwania google. Teraz już nawet tak znane strony jak instalki.pl przy instalacji dorzucają Ci jakieś pluginy w przeglądarce od reklam.
WitamTo ja się powtórzę i podsumuję:1. Wirus nie bierze się z "nie wiadomo skąd". Głównym źródłem infekcji są: - nieaktualne systemy, ściągane "nie wiadomo skąd", krakowane narzędziami "nie wiadomo skąd"; - działania użytkownika, uruchamiającego na komputerze służbowym "wiadomo jakie" strony, "nie wiadomo jakie" załączniki poczty bądź instalujący programy "co kuzyn przyniósł i chciał obaczyć - zainfekowane nośniki i telefony, podpinane do komputera służbowego.Jeśli użytkownik komputera służbowego działa do tego jako administrator systemu operacyjnego, to tylko pozostaje się klapnąć w czoło...2. Smartfony w chwili obecnej, prócz bycia nośnikiem danych (nie różniące się wcale od pendrive) praktycznie komputerami i podlegają takim samym obostrzeniom jak PCty.3. Antywirus, nie ważne jak zachwalany, nie jest zabezpieczniem przed złośliwym lub głupim użytkownikiem komputera. Przede wszystkim - chroni przed zagrożeniami już opisanymi, z pewną niewielką szansą na wykrycie zupełnie nowych zagrożeń przy użyciu heurystyki. Ta jednak ma inny problem, często "łapie" przy okazji zupełnie uczciwe programy...4. Kłódka na zielonym oznacza wyłącznie szyfrowane połączenie z witryną, która NA PEWNO należy do tej organizacji. W tym przypadku - mBanku.5. Wirus przechwytuje w locie, w czasie gdy przeglądarka składa stronę do wyświetlenia, numery konta i nazwę operacji/kwotę. Do tego, w locie je podmienia na "właściwą" podczas gdy te faktycznie wysyłane przez bank są usuwane. 6. mBank wysyła prawdziwe dane przelewu, włącznie z kwotą oraz fragmentem numeru docelowego konta smsem wraz z hasłem do autoryzacji transakcji. O ile telefon nie jest zainfekowany tym samym wirusem (nie wiem czy obecnie aktywny jest taki wirus kombinowany) to prawdziwe dane pojawią się właśnie w sms.7. Strona ze spisem transakcji jest traktowana tak samo jak strona z formularzem przelewu. Wysyła ją serwer banku do przeglądarki a wirus podmienia ją w locie. Prawdziwe dane wychodzą dopiero na podsumowaniu transakcji wyeksportowanym do PDF - tego pliku już wirus nie podmieni i dlatego tam wyświetlane są prawdziwe dane przelewu.Kto jest winny tej sytuacji? Niestety - człowiek, wysyłający przelew. Po pierwsze, dopuścił do infekcji na kluczowym komputerze, używanym do autoryzacji przelewów a po drugie, nie zweryfikował danych transakcji z smsa. Obwinianie w tej sytuacji banku czy antywirusa jest, przepraszam, wyrazem czystej ignorancji, braku zrozumienia przyczyn tego zdarzenia. A czemu tak często dotyka to klientów mBanku? Bo to bardzo popularny bank, którego klienci, niestety, nie grzeszą podstawami wiedzy o bezpieczeństwie a często nawet zdrowym rozsądkiem... SMSów nie sprawdza jak widzę nie tylko @goku22goku22 ale bardzo wielu poszkodowanych później użytkowników. Przed obwinianiem osób trzecich, należałoby wpierw zrobić sobie samemu rachunek sumienia.A jeśli @goku22goku22 lub współpracownikom brakuje wiedzy - to trzeba zerwać z Januszowaniem w biznesie i wykosztować się trochę na osobę ze stosownymi umiejętnościami, która za odpowiednim wynagrodzeniem przygotuje i zabezpieczy odpowiedni sprzęt oraz przygotuje procedury (nakazy i zakazy), które potem wypadałoby przestrzegać. Tylko po co to komuś, kto wie wszystko najlepiej?
Serdecznie Polecam użytkowania systemów Unix/Linux i sprawdzanie zawsze przelewów. Swoją drogą mam nadzieję że Pieniądze udało się odzyskać. Ja współpracuje z mBank od czasów kiedy jeszcze byli BRE Bankiem, a nie mBank. Chwalę sobie ich usługi i z roku na rok jest co raz lepiej. A Skoro to na Komputerze, to raczej nie ich wina tylko administratora systemu. W Firmie kiedyś miałam taką sytuację i okazało się że informatyk zaniedbał jeden jedyny komputer, bo był nieużywany do niczego innego jak drukowanie dokumentów. Był dzień że był to jedyny komputer posiadający niezależne podłączenie do sieci, bo przez braki prądu padła niemal cała infrastruktura sieciowa i działała tylko sieć wewnętrzna, a na całą firmę tylko 2 komputery miały dostęp do Internetu, więc zaczęliśmy pracę na nich i tego dnia poszło na tym komputerze ponad 200 przelewów na kwotę powyżej 2100PLN każdy. Dyrektor łącznie wyliczył stratę na kwotę 568 961. 73PLN W tym była wypłata Informatyka który po tygodniu został zwolniony gdy dotarła do firmy informacja od pracowników, że tylko około 50 z ponad 200 dostało wypłatę. i dziwnym trafem była ona robiona kilka dni później gdy wszystko działało.
Przykro wiedziec ze ktos stracil taka sume pieniedzy ;( Ale AntyWirus - ostrzega cie tylko przed zagrozeniami ktore sa juz mu znane, ogolnie ja nie uzywam ich wcale Nastepna kwestja jest to ze ta klodka jak ty to ja nazywasz i podkreslasz kilka krotnie w tym przypadku nie ma nic do rzeczy (to jest informacja o zgodnosci certifikatu ze strona ktora sie laczysz), tu widac ze cos modyfikuje twoja tranzakcje po stronie klienta(przegladarki), programik w sumie prosty do napisania ale pomyslowy. SMS jest prawidlowy bo jest odpowiedzia z banku, czyli bank nie zostal skompromitowany. Ten sam powod dla billingu. Zglosic na policje ktos musi podjac te pieniadze, nie wazne czy slup czy nie, to jedyna szansa odzyskania tych pieniedzy jesli bank nie chce pomoc w wycofaniu przelewu. mBank zapewnia ci ochrone podczas przesylu danych i na ich serverach a nie na twoim kompie ;) Zalecam ostroznosc w sciaganiu i uzywaniu crackowanych programow. Ciekawe czy aktywuje sie takze przy malych kwotach czy tylko podczas wiekszych przelewow. Nastepne co bym sprawdzil to czy masz ten problem pod kazda przegladarka ;), niom i sprawdz przy pomocy scanera co wychodzi z twojego kompa. Nortonie masz tez pewnie jakiegos FW gdzie pewnie zezwoliles temu programkowi na laczenie sie z siecia ;). A jesli nie chcesz sie bawic w detectywa to zalecam format przed ponownym uzywaniem Nie poddawaj sie tak latwo 40k piechota nie chadza, niom i powodzenia Ci zycze w odzyskaniu calej kwoty, trzymam kciuki
Rozumiem rozgoryczenie, ale... "Ja nie rozumiem jak to działa". Zgadza się. Najwyraźniej nie rozumiesz. Bankowi nie można tu nic zarzucić. Połączenie jest szyfrowane, natomiast na to, że tym połączeniem Twój zawirusowany komputrer wysyła co chce to bank niby co ma poradzić? Wysyłać człowieka, żeby sprawdzał czy nie masz wirusa zanim klikniesz ok? To samo z podglądem w historii - historia się w banku zgadza i jak wejdziesz na nią z "czystego" kompa też się będzie zgadzała. Wirus podmienia sobie w twojej przeglądarce co chce i może Ci zamiast tego numeru wpisać choćby "dzieńdobry, dziękuję, kasa się przyda". Strona, która Ci się pokazuje w przeglądarce jest zmodyfikowana przez wirusa i dzieje się to tylko i wyłacznie na Twoim komputerze. Ani szyfrowanie połaczenia ani zabezpieczenia banku nie mają tu nic do rzeczy. Po to są te smsy żeby je czytać a nie ignorowac i głupio winić bank, że się instaluje śmieci na komputerze. "Jakiś wirus, który wziął się nie wiadomo skąd"... z komina przyleciał... Mikołaj we współpracy ze złym bankiem podrzucił. Wszyscy winni tylko nie Ty. eh...
Przykro, że straciłeś, ale: 1. Mbank dość często przesyła maila z przypomnieniem zasad bezpieczeństwa, wystarczy czasem rzucić okiem. Ta sama informacja wyświetla się na prawym pasku bocznym systemu transakcyjnego. 2. do logowania się do banku, SWOICH PIENIĘDZY używasz windows, może jeszcze przez IE? Pin do karty tez trzymasz w widocznym dla przypadkowych osób miejscu? Polecam Niebezpiecznik.pl, powodzenia.
Norton - i wszystko jasne.. Tak samo to szyfrowanie strony mBanku - zweryfikowane przez Symantec - producenta Nortona - dziękuję :) Współczuję i polecam Comodo Antyvirus, a na przyszłość radzę kierować się co najmniej kilkoma rankingami antywirusów przed ich zakupem, czy darmową instalką.
Dodam jeszcze parę słów: 1) Wirus może mieć ustawioną minimalną kwotę transakcji, od której bierze się do roboty. To dlatego próby na 1000zł mogą nie ujawnić jego działania. To ma sens, gdy przestępca chce jak najbezpieczniej i jak najdłużej pociągnąć działalność na danym koncie. Możliwe, że gdyby zadziałał przy dowolnej kwocie, to konto odbiorcy zostałoby zablokowane zanim uzbierałaby się na nim jakaś sensowna sumka (ktoś zgłosi po paru drobnych przelewach). Może nawet chodzić o jakieś zabezpieczenia w systemach bankowych, które zaalarmowałyby przy podejrzanych ruchach na koncie. A tak, to można zwinąć interes na tym koncie, gdy tylko kilka - kilkanaście osób przeleje po kilkadziesiąt tysięcy. Zanim ktokolwiek się zorientuje. 2) Z uwagi na punkt 1, jesli ktoś chce sprawdzić, czy nie ma wirusa, to może zasymulować przelew na większą kwotę. Dopóki nie wpieszemy kodu z SMS-a to nic się nie wykona, więc można spokojnie spróbować. 3) Co do tego odzyskania pieniędzy, o których tyle osób pisze: Czy myślicie, że ktoś założył konto na swoje prawdziwe dane i teraz czeka, aż policja zapuka i zabiorą mu te pieniądze z powrotem? Najpewniej konto założone albo na fałszywe dane, albo skradziony dowód, lub ewentualnie na słupa. Najpewniej minutę po tym przelewie już tych pieniędzy na koncie odbiorcy nie było. Poszły dalej, na inne konto, może zagraniczne, albo ktoś wypłacił z bankomatu za granicą. Nie wiem, ale jestem pewnien, że osoby, które są w stanie stworzyć takiego wirusa i go wykorzystać, wymyślą 10 razy lepsze i pewniejsze sposoby zatarcia za sobą śladów, niż te, które ja wymieniłem. Dlaczego bank, który nie jest tutaj niczemu winien, miałby oddawać komuś pieniądze stracone przez niezachowanie zasad bezpieczeństwa?
Dzięki chłopie uratowałeś mnie od nieszczęścia. Byłem pewny że takie rzeczy nie istnieją. Dzięki jeszcze raz dzięki i wiem że trzeba sprawdzać wszystko po 3x. Dzięki za ostrzeżenie.
Pomijając przyczyny tej wtopy według mnie jest dość duża szansa odzyskania przynajmniej połowy tej kwoty. Czy wpisywałeś nazwę, i dokładny adres odbiorcy?
Dziękuję za tą informację. Dzięki Tobie będę weryfikował nr. konta, także podczas autoryzowania przelewu hasłem. Współczuję z powodu utraty gotówki. :(
Moje zdanie jest takie. Wirusa dostałeś w mailu od osoby z którą robiłeś/robisz interesy, przysyłali ci maile biznesowe itp wiec wiedzieli że je otworzysz i wiedzieli, że będziesz dokonywać przelewów, na jakie konto, jakie sumy i kiedy. Sprawa jest jeszcze łatwiejsza jeśli ta osoba na chwilkę miał fizyczny dostęp do twojego komputera. Takie wirusy są często pliku pdf, stosunkowo łatwo to zrobić. Sprawdź wszystkie maile jakie ostatnio otwierałeś i pomyśl kto mógł mieć dostęp do twojego komputera.
To wina mBanku! Skoro nawet w historii jest prawidłowy numer konta, to wygląda na wewnętrzna robotę pracowników lub atak dokonany na mBank, a nie na Ciebie. Ludzie Cię hejtują, a sprawdza nr konta z sms'a 1 osoba na 10.
Współczuję Ci naprawde... 40k to naprawde spore pieniądze, jakbym tyle stracił to bym się chyba załamał. Acha, i olej tych hejterów, pewnie gimbusy, albo niedojdy na garnuszku mamusi. Cwaniaki dopóki ich krzywda nie spotka. Dzięki wielkie za wrzucenie filmiku, tez mam konto w mbanku, ale mozliwe ze dotyczy to tez innych bankow.
Robiąc przelew na 40k nie sprawdzili potwierdzenia w sms :). Gratuluję, człowiek uczy się na błędach. Ja sprawdzam jak zamawiam pizze z przyzwyczajenia, bo jestem świadomy że kradzieży można dokonać nie tylko fizycznie.
Nie lacz polaczenia szyfrowanego z wirusem na komputerze którego w jakis sposob zlapales bo wirus podmienia Ci numer na twoim komputerze i klodka nie ma nic do tego:). Ja odkad mam komputer to nigdy nic nie mialem...
Dzięki za info. Będę wystrzegał się tego banku - dla mnie to on sie skompromitował.
Před 8 lety+1
W komentarzach pełno "speców" z branży it. Prawda jest taka, że 90%, jak nie więcej, zostałaby oszukana w podobny sposób i by tego nie wiedziała, więc dziękujcie autorowi filmu za ostrzeżenie. Autorowi oczywiście współczuję i przypominam że ON tu jest ofiarą bo to ON został okradziony, ale to takie polaczkowate by piętnować ofiarę, a nie złodzieja.
Przy stracie jaką zaliczyliście, i tak jestem pod wrażeniem opanowania w głosie. Bolesne, ale bank jest tu całkowicie bez winy. Dlatego nie obracam moimi pieniędzmi przez internet, bo nie wystarczy być na bieżąco w kwestii zabezpieczeń informatycznych. Czasami zwykły pech dopadnie.
Złóż skargę do KNF, zaznaczając, że ta sytuacja jest niebezpieczna dla wszystkich klientów mBanku. Dodatkowo poinformuj bank o tym,że skargę składasz - banki zawsze wtedy starają się łagodzić sytuację. Dodatkowo w takim przypadku jest szansa, że dostaniecie odszkodowanie.
"kłódeczka" nie ma tu nic do rzeczy, to kwestia zawirusowania komputera. Połączenie szyfrowne chroni przesył danych od Ciebie do serwera i spowrotem. Nie chroni twojego komputera ani nie usuwa wirusów.
Polecam ESET, działająca w Departamencie Homeland Security Stanów Zjednoczonych. Zabezpieczenia dla danych podczas realizacji transakcji bankowych i logowań się do systemów. Antywirus, antyspyware i antyphishing.
Witam, a co z naza banku odbiorcy? , bo widze ze w historii, jak i w pdf widnieje ten sam bank, przelew te prawidlowo docelowo był tez robiony do ing z oddzialem w warszawie? Czasem to tez pomaga w przelewach jesli piszemy z kims kto rzekomo moze powinien byc w miejscowosci tej co mowi, a tu nagle ma bank na 2 koncu polski.
Połączenie jest szyfrowane = informacje, które wyjdą z Twojego komputera drogą bezpieczną (protokół SSL) dotrą do serwerów bankowych. Oznacza to, że byle kto nie przechwyci tego połączenia, wymiana informacji między Twoim komputerem a bankiem jest chroniona. To jakie informacje do banku wysyła Twój komputer to już inna sprawa. Wirus zwyczajnie je podmienia po stronie Twojego komputera. Ponadto wirus pamięta numery kont, transakcje, które podmieniał więc na stronie wyświetla je tak jak życzyłby tego sobie właściciel konta. Drogi Panie, nie dziękuj mBankowi, tylko swojej lekkomyślności i braku ostrożności. Mniej stron pornograficznych, nie otwieramy dziwnych załączników mailowych to i pieniążki z konta nie znikają. Pozdrawiam
Czy dzieje się też tak, gdy przelewa sie kasę do sprzedającego na allegro z ING? Ostatnio kupiłam telefon za 400 złotych, nie przyszło ani potwierdzenie zakupu ani wiadomość, że telefon wysłano.
Witam. Też jestem klientem mbank online i to juz od 5 lat. Nie wiem od kiedy Ty jesteś ich klientem ale juz kilka dobrych miesięcy temu otrzymałem 3 powiadomienia (smsowo, na email i wiadomość na profilu internetowym) na temat sposobu kradzieży pieniędzy w ten właśnie sposób. Czy Ty takich ostrzeżeń nie otrzymałeś?
mBank posiada zapewne ok 2-3 mln klientów. Postawmy sobie cel 2-3 mln wyświetleń tego filmiku i informacji pod nim zawartych, a potencjalnie każdy klient dowie się o sprawie. Utrudnimy złodziejom okradanie ludzi z ich ciężko zarobionych pieniędzy. Przekazujcie dalej.
Nie ma co szukać winnego bo bank się i tak wykręci. Teraz szybko na policję i szukać właściciela konta. Jak było założone "na słupa" to łapać słupa i przesłuchiwać komu swoje dane udostępniał, na czyje konto wpłacał "złotówkę w celu weryfikacji" czegoś tam (bo takim sposobem zakładają konta na słupa). Złodziej do złapania, ale trzeba policji trochę podpowiedzieć jak to się robi bo oni nie zawsze - z tego co słyszałem - wiedzą jak takie przestępstwa ścigać. Wprost trzeba żądać od nich wytropienia właściciela konta na które poszedł przelew, samo zgłoszenie przestępstwa może nic nie dać.
Nie wiem, jak w mBanku, ale z tego z mówisz "ciężko znaleźć informacje na temat tego wirusa". Bank ING na stronie głównej logowania ostrzega o tego typu przekręcie od ponad roku. Polecam również serwis niebezpiecznik.pl wiele tego typu przypadków opisanych i informacje jak sobie z tym radzić.
Połączenie jest szyfrowane. Wysyłany nim jest już nieprawidłowy numer konta. Po stronie przeglądarki (czyli u danego użytkownika na danym komputerze) jest zainstalowana wtyczka/nakładka, która oprócz wyświetlania super okazji z Allegro czy ukrywania reklam podmienia numer konta. Jest tam ciągle zainstalowana bo ciągle podmienia ten numer :) Wyciąg/potwierdzenie z banku generowane jest po stronie serwera i nie może zostać podmienione. To przykład czemu należy używać aplikacji mobilnych banku, w których jest mniejsze prawdopodobieństwo utworzenia takiej modyfikacji.
Jest przecież numer konta złodziei. Zdobycie ich danych nie powinno zająć Policji dłużej, niż chwilę... Takie kwoty to chyba lepiej przelewać odwiedzając bank.
+Lord Rzeźnik ty chyba żartujesz? policja nie chroni tych co płaci podatki tylko myśli jak wydoic z nich wiecej takim sie po prostu umarza postepowanie z powodu nie wykrycia sprawcy, policja chroni banki i markety co nie płaca ani grosza
+Robert Wąsiel Ale z tego konta te pieniądze poszły dalej, więc po nitce do kłębka powinni szukać od razu, bo ścieżek do sprawdzenia przybywa ciągle...
Nie możesz winić banku, bo on nie jest winien ani trochę. Połączenie szyfrowane oznacza że dane są przesyłane zaszyfrowane, ale ten typ ataku, odbywa się po stronie klienta w jego przeglądarce, gdzie dane nie są już zaszyfrowane. Bank dostarcza możliwość potwierdzenia poprawności konta dzięki SMS i to jest wszystko co mogą na to zaradzić. Atak ten, polega na tym, że zawsze podmienia dany nr konta na inny, przy wyświetlaniu oraz wysyłani zlecenia przelewu. Jeśli zalogujesz się na innym komputerze (nie zainfekowanym), w historii powinien widnieć poprawny numer konta. Zawsze trzeba sprawdzać sumę kontrolną z SMS, a nie tylko przepisać token i zatwierdź. Dodatkowo przy większych przelewach, dobrym zwyczajem jest przesłanie na początek 1zł, żeby dodatkowo potwierdzić poprawność nr konta, bo nr kont otrzymane np mailem także mogą być podmienione.
Tak, trzeba sprawdzać sms-a, czy nie podmieniono w nim nr konta, mBank ostrzegał o wirusie podmieniającym nr konta. Ostrzegał również o wirusie podmieniającym nr konta, które kopiujemy, tak że najbezpieczniej jest wpisanie ręczne nr konta.
Zawsze myślałem, że to upierdliwe, ale teraz podoba mi się to, co robi Barclays w UK - każdy wychodzący, który wcześniej nie był realizowany (i nie został zachowany) przelew jest weryfikowany przez "pin sentry". w pin sentry podaję kwotę, ostatnie cyfry konta, i na tej podstawie generowany jest nr kontrolny/coś na zasadzie CRC, bez którego przelewu nie wykonam. I problem rozwiązany...
Sprawdzenie numeru konta w SMS jest w tym przypadku krytyczne - to jedyna bariera, za pomocą której takie oszustwo może zostać wykryte przed naciśnięciem przycisku "Wykonaj". Sprawę należy bezwględnie zgłosić na policję podając jako kluczową informację numer konta, na który trafiły pieniądze!
Witam. Dziękuję za wyrazy współczucia jak i też opinie o mojej niewiedzy delikatnie mówiąc. Przyznaje, nie miałem pojęcia co to połączenie szyfrowane itp. Umiszczałem tem film z myślą ażeby uratować chociażby jedną osobę przed taką sytuacja. Nie chciałem hejtować na bank, niestety byłem tak załamany tą sytacją że niepostrzegłem że tak wyszło. Zastanawiam się czy nie usunąć tego filmu, jednak myślę że wielu ludzi uświadomi on o jakim niebezpieczeństwie mowa i jak to wygląda. .....
+goku22goku22 Nie usuwaj tego filmu, ta technologia jest bardziej niedoskonała niż się ludziom zdaje!( to bubel naszych czasów) Telefony, laptopy, tablety, karty do bankomatu itp... dzięki temu zawsze jesteś łatwym celem. Ja zrezygnowałem z kart, nie place telefonem i robię przelewy tylko w Banku. Noszę przy sobie zawsze kilka banknotów w portfelu i nic lepszego nie da się wymyślić! Ludzie po co wam te wszystkie plastikowe GÓWNA w waszym codziennym życiu? Wyglądacie z tym wszystkim jak jacyś kosmici!
+MegaKrzysiek100 "te gówna" się powinno używać z głową i wiedzą tak samo jak zapałki których się nie daje dzieciom bo posiadając niedostateczną wiedzę na ich temat mogą sobie lub innym zrobić krzywdę.
No niestety, te gówna w przeciwieństwie do zapałek, zawsze czynią z ciebie łatwy łup i właśnie dla takich, którzy potrafią się z nimi obchodzić lepiej niż inni. To, że zobaczę w twoim domu otwarte okno, następnie przez nie wejdę do środka, aby zabrać twój portfel,oznacza, że sam sobie jesteś winny?
+MegaKrzysiek100 Aha.
+MegaKrzysiek100 Nieprawidłowy przykład.
Witam. Jeszcze raz dziękuję wszystkim za odzew i porady wszelkiego rodzaju. No cóż, pieniądze straciłem naprawdę i już ich nie odzyskam. Śledztwo zostało zamknięte z powodu nie wykrycia sprawcy po jakiś 6 miesiącach. Dzięki zainteresowaniu sprawą bank rozpoczął kampanię informacyjną, którą pewnie znacie, mam nadzieje że dzięki niej ktoś nie wpadł w podobne tarapaty. Niestety bank odsunął się od wszelkiej pomocy, traktując sprawę jako nie jego, jednocześnie wprowadzając zabezpieczenia oparte na wnioskach wynikających z tej sprawy, ciężko było otrzymać jakąkolwiek informację od banku, główna odpowiedz:"mamy 30 dni na reklamację, na wszelkie pytania odpowiemy po po tym terminie". Potem otrzymałem odpowiedz:"reklamacja rozpatrzona negatywnie, dziękujemy, do widzenia". No cóż, nie polecam banku, zamknąłem konto i znalazłem bardziej odpowiedzialny bank. Tu od razu odpowiem hejterom współpracującym z wyżej wspomnianym bankiem, których tu nie brakuje, dziękuję za pomoc i rady, to była tylko i wyłącznie moja wina, mogłem nigdy nie wybierać tego banku, w każdym innym tej kasy bym nie stracił. Tym stwierdzenieniem kończę. POZDRAWIAM I ŻYCZĘ SZCZĘŚCIA.
Dziękuję, że nagrał Pan film ku przestrodze.
Chciałbym jednak zwrócić uwagę na pański komentarz. Rozumiem emocje, jednak obwinianie banku nie do końca jest słuszne. Zabezpieczenie (kłódeczka, o której Pan wspomina) nie zabezpiecza nas przed takimi sytuacjami - a jedynie pozwala zaszyfrować dane przesyłane na serwer z komputera (co też nie jest 100% zabezpieczeniem).
Jeżeli na pańskim komputerze jest wirus, to właśnie na nim podmieniane są dane, a nie w trakcie wysyłania. Tutaj również wspomniany Norton nie koniecznie pomoże. Należy stosować cały szereg zabezpieczeń.
Ponad to chciałbym zauważyć, że z reguły - największe kradzieże i cyber-włamania odbywały się poprzez tzw. czynnik ludzki - czyli uśpioną czujność. Po to są jednorazowe SMSy i dzięki Pańskiemu filmowi być może inni zaczną zwracać większą uwagę na bezpieczeństwo, nie przepisując jedynie bezmyślnie haseł SMS, a sprawdzając uważnie wszystkie informacje.
Nie jestem natomiast zorientowany po co bankowi dane osobowe do numeru konta, jak słusznie Pan zauważył, nie służyły za weryfikację. Być może jest to jakaś podstawa do odszkodowania lub odzyskania pieniędzy. Z całego serca tego Panu życzę.
Konrad
Boże, ktoś dodaje filmik, w którym opisuje problem który może dotknąć KAŻDEGO z nas, a wy jeszcze wysylacie w kierunku tej osoby fale hejtu...
Nie każdy zna się na informatyce na tyle, aby wiedzieć jak działa szyfrowanie stron.
Nie płakać tylko, jak z podobnym problem będziecie musieli zmierzyć się Wy, bądź Wasza matka, dziewczyna nieświadoma niebezpieczeństwa.
Ja osobiście dziękuję i doceniam ze Pan podzielił się z nami ta informacja, oraz mam nadzieję że sprawa zakończy się happy endem ;)
Kto czyta numery kont z potwierdzeń SMS'owych niech pierwszy rzuci kamieniem. Ale po tym filmie na pewno już będę.
+Alojzy Żyrokompas Przy takiej kwocie to bym przeczytał.
+nerdon2 abo i nie przeczytał a dzieki temu nawet za złotówke bedziesz sprawdzał
+Alojzy Żyrokompas już też będę czytał nr konta z smsa w celu potwierdzenia czy dobrze przelewam.
***** nikt nie czyta SMS-ów.
+Alojzy Żyrokompas ja przy każdym przelewie sprawdzam w smsie czy kwota i nr konta się zgadza ;)
łącze się w bólu, też kiedyś wysłałem 50zł na inne konto może to nie 40k ale ten sam ból.
Xd
+Krzysztof Koxu XDDDDDDDDDDD
rozjebales mnie kolegoXD
hahahah
Płacze XDDD
Żeby była jasność - bank nic tu nie zawinił. Wykonał przelew który mu zleciłeś. Podmiana numeru konta nastąpiła w TWOJEJ przeglądarce, po Twojej stronie. Szyfrowanie połączenia w tym przypadku nie ma nic z tym wspólnego, bo to Ty przekazałeś ten nr konta do banku, a tam zadziałało wszystko jak należy. Świadomość ludzi na temat niebezpieczeństw w Internecie jest znikoma, stąd mamy takie przypadki jak Twój. Wyrazy współczucia, 40k to dużo kasy. Twój film jest dobry, bo może uchronić przed tym wiele osób, jednak nie podoba mi się to, że oskarżasz bank o słabe zabezpieczenia. Sprawdzajcie nr rachunku z potwierdzenia SMSowego - jedyny sposób na ochronę przed tego typu atakiem.
+popielasty racja.
+popielasty wytłumacz mi dlaczego to jest jego wina ? Skoro w historii ma jak byk dobry numer konta a potwierdzenie jest juz inne ? jak by było jedno i drogie zle to jakos bym to jeszcze zrozumiał
+Szymek tyryryry widzi w historii dobry numer bo wirus ciągle jest na kompie i mu ciągle zamienia albo podmiana numeru przez wirusa nastąpiła po tym jak strona zapisała numer w historii wtedy to by była minimalna wina banku że kod nie wykrywa różnicy miedzy tym co do historii zapisuje a tym co idzie na przelew, ale i tak to wina gościa że nie sprawdził poprawności numeru konta z tym co dostał na sms, kasy już nie odzyska
+Szymek tyryryry nie sprawdził nr. konta w SMS, który dostał z banku.
+Szymek tyryryry - jego komputer został zainfekowany jakimś wirusem / narzędziem (a najprawdopodobniej sama przeglądarka została zainfekowana) które to "narzędzie hakera" uaktywnia się kiedy jest w formatce do wykonania przelewu i umieści tam kwotę dajmy na to rzędu dziesiątek tysięcy PLN (bo autor filmu mówi, że przy mniejszych kwotach nie było problemu - wychodzi logicznie, ktoś korzysta sobie z konta i jest ok, problem pojawia się gdy przelewa więcej kasy), zatem narzędzie wykryło, że szykuje się przelew na ileś tyś zł. W tym momencie użytkownik wypełnia resztę danych, wpisuje nr konta i adresata. Na ekranie komputera użytkownika wszystkie dane są OK - natomiast gdy klika "potwierdź przelew" czy jak to tam w mBanku wygląda, do serwera banku wysyłany jest nr konta oszusta. Tu jest cała sztuczka - użytkownik (czyli nasz poszkodowany) widzi dobry nr konta, ale do banku idzie nr oszusta. To jest sztuczka ukryta w przeglądarce użytkownika - bank nie ma wpływu na to, jaki jest wysyłany do niego nr konta - on po prostu przyjmuje dane od użytkownika. Niestety, ale bank nie jest w stanie zabezpieczyć swojej strony www na takie ataki, bo operacje dzieją się po stronie użytkownika. Następnie użytkownik otrzymuje SMS od banku i w tym momencie ma jedyną szansę na wykrycie podstępu - sprawdzenie czy nr konta się zgadza (pierwsze 2 i ostatnie 4 cyfry).
Postarałem się to wytłumaczyć jak najprościej, ponieważ rozumiem, że nie każdy jest z branży bądź nie każdy rozumie jak działają takie technologie.
W historii widzi ciągle dobry numer, bo ciągle to podstępne narzędzie podmienia mu nr konta - ale tylko na ekranie, gdy wykonałby ponownie przelew, to ponownie do banku pójdzie nr konta oszusta. A oficjalne potwierdzenie pobrane ze strony banku w postacie pliku PDF zawiera dane faktyczne - na jakie poszedł dany przelew.
Musicie rozróżnić tu warstwę klienta i warstwę banku. Jedno dzieje się u Was na komputerze i na to bank nie ma wpływu, drugie dzieje się po stronie banku, gdzie nikłe szanse na jakiekolwiek szwindle :)
Bardzo przykra sprawa Cię dotknęła. Dziękuję za uświadomienie. Przyznam że do tej pory przepisywałem kod bez sprawdzania nr konta...
Witam. I tak podczas wykonywania zwykłego przelewu na niezwykłą dla nas kwotę straciliśmy 40kzł. zachęcam do obejrzenia, a nóż komuś to pomoże nie dać się okraść. Zachecam do komentarza. Pozdrawiam
+goku22goku22
Z jakąś akcją CrowdFundingową może wystartujcie? Szkoda Was i tyle.
+goku22goku22 "a nóż" xD
+goku22goku22 Ludzie moze i beda obwiniac ciebie oraz twoja glupote. Prawda jest taka, ze malo kto sprawdza numer konta w sms-ie, a wirusa mozna sciagnac niewiadomo kiedy. Wspolczuje straty takiej kwoty (wielki ch*j w dupe zlodziejowi), ale rowniez dziekuje za ostrzezenie. Sam bede teraz sprawdzal w sms-ie, czy numery konta sie zgadzaja. Pozdrawiam.
Czy prawidłowy nr konta zapisał się w historii??
+Linux Torvalds Gratulacje, nic kompletnie nie zrozumiales. Jest odwrotnie. Widzisz wpisany poprawny numer, do banku idzie podmieniony, ale w sms zobaczysz ze zostal PODMIENIONY i nie zatwierdzasz przelewu.
Jesliby poprawny numer poszedlby do banku to przeciez nie byloby problemu, nieprawdaz ?
Nie ma zadnej dziury po stronie banku, jak zwykle w takich sytuacjach problemem jest uzytkownik lekcewarzacy wszystko.
Ale jesteście frajerzy. Chłop chce innym pomoc/ przestrzec przed takimi sytuacjami a tu hejt na jego ^jave^ i minusy.. bez komentarza
Dzięki, że Ci się w ogóle chciało po takim czymś i miałeś siły jeszcze nagrać taki film ku przestrodze.
Ja tylko dodam coś, co być może umknęło uwadze komentujących i słowa te kieruję szczególnie do autora filmu: natychmiast wyczyść komputer, jeśli nie znasz się - zleć to komuś (może nawet niech dla pewności postawi system na nowo), bo film dowodzi, że wirus jest nadal aktywny na Twoim komputerze i jeśli wykonasz z niego jakieś kolejne przelewy - jest duże ryzyko, że znowu stracisz pieniądze!
Wirus, z którym masz do czynienia zamienia u Ciebie w przeglądarce wyświetlane numery kont. Najpierw przy wysyłaniu przelewu do niezdefiniowanego odbiorcy - zamienia numer na zły zanim jeszcze poleci do banku, a później Tobie pokazuje dobry w przeglądarce. I teraz ważne: właśnie po tym widać, że wirus nadal działa i nadal go masz! Zauważ, że dobry numer konta widzisz w przeglądarce w historii - dlatego, że przeglądarka jest nadal pod kontrolą wirusa i nadal zmienia numer konta. Tymczasem potwierdzenie ściągasz w pliku PDF, którego wirus nie jest w stanie kontrolować, bo jest poza przeglądarką.
Jeżeli zalogujesz się na swoje konto z czystego, niezawirusowanego komputera, z czystej przeglądarki - zobaczysz, że w historii na liście operacji na stronie mBanku numer konta będzie także zły, pokaże Ci się numer złodzieja. Spróbuj, a przekonasz się (byle na jakimś bezpiecznym komputerze). Na tym komputerze wirus nadal działa u Ciebie w przeglądarce - absolutnie nie loguj się z niego na konto, nie puszczaj przelewów, bo stracisz kolejne pieniądze.
Polecam też przemyśleć, czy instalowałeś jakiekolwiek programy w ostatnim czasie, czy coś ściągałeś, wchodziłeś na nietypowe strony. Wirus nie pojawia się sam z siebie, jest skutkiem jakiejś operacji.
"mBank powie, że wszystko jest OK, bo u nich połączenie jest szyfrowane, a wirus jest na naszym komputerze" - pewnie tak i będzie miał rację. Chociaż nie ma sensu wspominać nawet o szyfrowaniu połączenia, bo ono nie ma tu nic do rzeczy. Podmiana treści strony następuje na Twoim kompie i w Twojej przeglądarce. Dokonuje tego program zainstalowany w Twoim systemie. Lokalnie, a nie w trakcie przesyłania danych. MBank nie ma nad tym absolutnie żadnej kontroli i nie może jej mieć.
Masz podwójne uwierzytelnienie (SMS), a że nie korzystasz z niego prawidłowo, to już naprawdę nie jest wina banku. Na posiadanie dostępu do konta przez net nie potrzeba prawa jazdy, niestety, i nikt nie sprawdza, czy wiesz co robisz. MBank nie może ponosić odpowiedzialności za Twoją nieostrożność, tym bardziej niezrozumiałą że chodzi o tak duże kwoty. Wiem, że w tej chwili chciałbyś znaleźć winnego i mBank jest dobrym celem, ale prawda jest taka, że winien jesteś Ty...
Jak sam zauważyłeś, trzeba sprawdzać SMSy. Po to właśnie w SMSie jest napisane na jaki numer konta przelewasz i jeśli cokolwiek między SMSem a przeglądarką się nie zgadza, to należy zaniechać operacji i przeskanować komputer na wszystkie strony.
holy shit! 2 wnioski:
1) powinna być walidacja nazwy nazwy i numeru konta.
2) W państwie prawa pieniądze powinny być do odzyskania - jak nie od lewego konta to od banku, któr nie zapewnia elementarnej funkcjonalności. Ja bym ich pozwał. Jeszcze lepiej w trybie zbiorowym i od razu do mediów z tym, żeby bank po dupie maksymalnie dostał.
+Tomasz Cz. wniosek trzeci. Bank taki zly hurr durr, oddawaj pinionszki bo pozwe. Nie przeszlo Ci przez mysl ilu by sie znalazlo chetnych na udawanie ofiar i jakie straty z tego tytułu musiałby ponieść bank, gdyby miał bez gadania wypłacać każdemu poszkodowanemu?
Każdy kij ma dwa końce, pomyśl. Oszustów i cwaniaków nie brakuje.
Banki i tak często wypłacają odszkodowania, kto wie czy z racji PR'u i w tym przypadku tak się nie skończy. Choć bank w tym przypadku nie ponosi wg mnie winy.
Oraz:
Nie pracuję w banku.
Też mam konto w mBanku.
Byłem ofiarą kradzieży pieniędzy z konta (jeszcze za czasów bankowości nieinternetowej).
Kłania się nieznajomość zasady szyfrowania na stronach WWW. Szyfrowanie dotyczy tylko i wyłącznie transmisji między przeglądarką a serwerem. Jeśli już się złapie jakieś ścierwo na komputer, żadne szyfrowanie nie pomoże. Tak samo żaden antywirus nie jest doskonały. Aby mógł rozpoznać wirusa musi go najpierw poznać, czasem pomaga wykrywanie potencjalnie niepożądanych aplikacji. Rada na przyszłość. Nie łazić bo stronach XXX i tym podobnych nie ściągać nic z torentów i innych nieautoryzowanych źródeł. Syf który wam to zrobił zintegrował się z przeglądarką dlatego mógł zamienić dane zanim zostały wysłane lub po prostu właściwe pole z numerem rachunku zostało ukryte (w nim wpisano podmieniony rachunek) a widoczne było pole które dla strony mbanku nie ma znaczenia (warto sprawdzić wszystkie zainstalowane dodatki). Ciekawe jest jeszcze jednak jedna sprawa. Na końcu filmiku powiedział Pan, że numer rachunku przed wysłaniem przelewu został sprawdzony a popełniony został karygodny błąd, że nie sprawdzono tego w SMS. Mam nadzieję, że stracona kasa zostanie odzyskana ale niestety głupota boli w tym przypadku bardzo mocno.
+Radoslaw Lorenc Ten komputer powinien zostać odłożony do ekspertyzy bo inaczej nie będą wstanie udowodnić, że doszło do przestępstwa.
+Adam Mydelniczka mozliwe jest dlatego ze tak jak napisalem wirus zminia zawartosc strony na komputerze klienta. napisalem to zreszta w komentarzu. A na wygenerowanym wyciagu z konta jest rachunek zlodzieja bo jest generowany po stronie banku a wirus nie ma mozliwosci zmiany zawartosci pliku pdf, wprzeciwienstwie do strony ktorej zawartosc jest podmieniana. powturze jeszcze raz, autor filmiku lub ktos zjego otoczenia kozystal z pirackiego oprogramowania albo wchodzil na strony z takim oprogramowaniem lub xxx. Niestety zaden program antywirusow nie zapewnia 100% bezpieczenstwa.
Bardzo dobrze, że powstał taki film, który informuje klientów mBanku, że należy zwracać uwagę na treść SMS. W końcu po to jest on wysyłany! Ja osobiście sprawdzam za każdym razem numer w SMSie i mimo, że są to dwie pierwsze i cztery ostatnie cyfry, to zawsze jest to niemal 100% potwierdzenie, że kasa idzie na dobre konto.
Ubolewam nad Twoją stratą, bo kasa nie mała a złodzieje zacierają rączki, które powinno się im obciąć. Niestety nie jest to wina ani mBanku ani antywirusa. Sytuacja mogła mieć miejsce w każdym innym banku (na każdym innym portalu bankowym). Hejt w komentarzach na pewno będzie, bo zwalacie winę na bank, a to wina użytkownika. Wyobrażasz sobie np. podpisać umowę na kredyt gotówkowy nie czytając przy tym regulaminu?? Bo ja nie :) Dlatego SMS z potwierdzeniem przelewu też należy czytać! :)
Pozdrawiam
z ponizszych komentarzy wynika, że jak zwykle chroni się oszusta a całą wine zwala się na ofiarę. Co za glupi kraj. W cywilizowanym państwie bank by zwrócił pieniądze chroniąc swoją reputację. Ciekawe ilu takich mądrych przyzna się bez bicia , że za każdym razem sprawdza te numery kont w smsie. Niech sobie każdy odpowie na to pytanie, bo każdy jest mądry po szkodzie. A panu radzę zmienić bank, jeśli nie poczuwa się do winy. Przelewy dokonuje się w różnych miejscach, czasami jest potrzeba zrobić przelew nawet na nie swoim komputerze. Bank ma obowiązek chronić swoich klientów, bo z nich żyje.
Tyle tu tej paplaniny i stawiania do pionu ofiary tego oszustwa, ale - jak dla mnie! - tu jest inny problem: przecież można odtworzyć przebieg tej transakcji i odnaleźć te pieniądze. Bez żadnych problemów. Wziąć za dupę sprawców, zwrócić pieniądze ofierze i po ptokach! ZDUMIEWA MNIE, że niemal wszyscy rzucili się na ofiarę a nie na sprawcę i chcą go pouczać i bronić banku...a i - można odnieść wrażenie! - że i sprawców...To chore. Dla mnie to istna "lemingoza złośliwa". Mało tego: uważam, że to sam bank - tak właśnie sam bank! - powinien być mocno zainteresowany szybkim i pozytywnym załatwieniem tej sprawy, tym bardziej, że o mBanku słyszałem i ja choć nie mam grosza kredytu a w ogóle jestem w innym.
Swoją drogą PRZENIGDY nie przelałbym grosza w taki sposób jak ta nieszczęsna ofiara - po prostu nie lubię użerać się z idiotami - czy to w bankach, czy policji, czy w sądach. Tak dla świętego spokoju... W Polsce każdy każdego traktuje jak niedorozwiniętego, któremu można zapinać ciemnotę...a tak naprawdę to można, ale właśnie temu, kto sam tego próbuje.
Zresztą i na Zachodzie coraz mniej kompetentnych ludzi...
+Lev Trotski Nikt nie broni złodzieja. A to, że banki nie działają pdobnie do Paypala, czyli piszesz, że coś jest nie tak, argumentujesz i oddają ci kasę, to już inna kwestia. Jednak to że u nas prawo jest chore, nie zmienia faktu, że ludzie bronią banku kiedy autor zwala na niego bezpodstawnie winę. Szkoda mi gościa, sam bym się wkurwił w jego sytuacji i osobićcie życzę mu by odzyskał kasę, bo 40 tys. to nie jest mało. Jednak nigdy nie można zapominać by używać własnego mózgu i zabezpieczać się jak tylko gdy chodzi o kwoty większe niż dwa zera.
+Łukasz Szczesiak Mam tylko nadzieję,że twoja zadziwiająca zaciekłość w obronie mBanku jest bezinteresowna...poza tym szkoda mi dla ciebie czasu...
+Lev Trotski Nie mam argumentów to powiem "szkoda czasu". Nie no jasne dostaje 2 gr od posta w ich obronie.
+Łukasz Szczesiak Co ma bank do tego że autor filmu ma na swoim komputerze wirusa podmieniającego numery konta odbiorcy. No i jeszcze z tego co widac wyskakują mu prosby o update javy a wiadomo ze nowsza wersja bylaby lepiej zabezpieczona.
I sam w filmiku mówisz o tym żeby sprawdzać treści SMSów z kodami potwierdzającymi transakcje.
Właśnie po to to jest tak skonstruowane, żeby skonfrontować to co widzisz na ekranie swojego komputera z tym co jest przetwarzane po stronie banku.
Szyfrowanie kluczem asymetrycznym jedynie ma zabezpieczać przed "podsłuchem" transmisji. Wówczas dla napastnika w MIM(Man in the Middle) lub niezaufany serwer na trasie (nawet proxy) transmitowane dane są bezużytecznymi danymi.
Połączenie szyfrowane jest bez znaczenia jeżeli zaniedbałeś pewne rzeczy(np. weryfikację przesłanej wiadomości SMS).
Co do szkodnika. Skądś go musiałeś ściągnąć, nawet nieświadomie. Oprogramowanie antywirusowe nie musi być wystarczające, tak samo jak oprogramowanie anty szpiegowskie czy ogólniej anty-malware może nie wystarczyć. Również może nie wystarczyć "utwardzanie końcówek", bo nikt nie daje zupełnej gwarancji że oprogramowanie nie jest pozbawione wad.
Szkodnik który działa w przeglądarce internetowej może być zainstalowaną wtyczką lub zainstalowanym dodatkiem. Teoretycznie to też może być niezależny program uruchomiony na systemie operacyjnym, choć to ograniczyło by grono potencjalnych ofiar do konkretnego systemu operacyjnego, być może po spełnieniu konkretnych warunków (np. brak pewnych aktualizacji).
Bank nie zabezpieczy żadnego twojego komputera za ciebie. Po prostu nie ma takiej możliwości.
Jeżeli nie masz zamiaru kopać się z systemem lub jego reinstalacją, możesz przygotować nośnik rozruchowy z systemem tzw. "LiveCD" lub "LiveUSB". Wówczas uruchamiasz inny system z obrazu którego nie można nadpisać, chociaż można ew. dopisywać dane do określonej wielkości (tzw. presistent mode). Rozruch innego systemu powinien być obojętny dla tego zainstalowanego na dysku, chyba że zechcesz zainstalować ten inny system.
Generalnie powinna nadać się każda popularna dystrybucja Linuxa, ale z tego co się orientuję to silną aspirację do "bezpiecznego" systemu ma Tails. Generalnie ma mieć wbudowanego klienta sieci Tor, a każdy program może być uruchamiany we własnej "piaskownicy"(bez możliwości podsłuchu z innego programu).
+sirpingus Nie tylko przed podsłuchaniem, również (co ważniejsze, prawdopodobnie) przed tym że jakiś inny serwer będzie się podawać za serwer mbanku, dostanie od nas hasło do konta i hasło jednorazowe, po czym użyje go do własnej transakcji. W sumie, to ma to chronić dokładnie przed taką systuacją jak tutaj, tyle że atakujący ma nie malware na komputerze klienta, a jakiś podstawiony zdalny serwer.
Dzięki za Tails, jeszcze tylko pytanie czy jemu można ufać...
+Anula993 Tailsowi raczej tak , nie ma zbędnych niebezpiecznych dodatków.
+sirpingus Nie koniecznie trzeba robić nośnik z systemem , wystarczy virtualbox + tails na nim odpalany , nie trzeba się bawić w wyłączanie windowsa i generalnie jest to wygodniejsze
+granit2901 Akurat maszyny wirtualne nie są za bardzo pisane z "security in mind", więc jeśli zainstalujesz sobie malware które ma "ifa" na maszyny wirtualne to masz taki sam problem jak gdybyś maszyny nie miał. Z tego co rozumiem, jest bardzo łatwo z poziomu hosta zainfekować maszynę, pod względem technicznym przynajmniej. Jak dużo jest na świecie malware które takiego ifa ma, trudno stwierdzić, więc na pewno trochę bezpieczeństwa to doda, ale prawdopodobnie większość tego typu podmieniaczy to po prosu są złośliwe wtyczki do Chrome, więc żeby przed takimi się bronić, wystarczy wejść w tryb incognito.
Co do Tailsa - nie trzeba wiele dodatków żeby ukryć backdora. Szczególnie w monolitycznych kernelach typu Unix :P But, well, komuś wierzyć trzeba :/
+granit2901
To nie rozwiązuje problemu szkodnika na systemie.
Host i gość mogą współdzielić schowek, a skoro jest to opcja(a nie "niezmienialna" własność ) to napastnik może hipotetycznie tą opcję przestawiać. Przez to pośrednio może manipulować schowkiem systemu goszczonego.
Nie rozwiązuje to też kwestii przechwytywania ekranu, przechwytywania klawiszy czy czegokolwiek innego.
Rozruch zupełnie innego systemu daje większe możliwości odciąć się od innego systemu. Gdy dodamy do tego odłączenie dysków zawierających niezaufany system to również odłączamy możliwość dostępu do jego systemu plików(ale o tym nie pisałem, bo wiem że to może nie być wygodne zwłaszcza w zamkniętych konstrukcjach jak niektóre notebooki/netbooki czy inne ustrojstwa).
Trochę podsunąłem rozwiązanie dla "paranoików", ale prawdziwy paranoik zapewne byłby bardziej dogłębny albo zupełnie porzuciłby cyfrowy obieg własnych pieniędzy.
To sie moze zdarzyc kazdemu bez wyjatku. tak jak napisal po pewnym czasie mozna wpasc w rutyne I automatycznie przepisac haslo z SMS. bardzo wspolczuje takiej straty mam nadzieje ze Los Panu wynagrodzi . dziekuje za ten filmik. Pozdrawiam
W komentarzach widzę sami geniusze i intelektualiści. Jak by was tak wyruchali to każdy z was leciałby ze skargą do banku bo co można w takiej sytuacji zrobić. Ze swojej winy czy nie: został oszukany. Sam zaraz po obejrzeniu sprawdziłem swoje ostatnie przelewy. Nigdy nie spodziewałbym się, że ktoś może zmienić mi numer konta w trakcie przeprowadzania transakcji. Jeżeli bank jest uczciwy to powinien bezproblemowo pozwolić na cofnięcie przelewu, tym bardziej, że treść historii i potwierdzenia się różni. Oczywiście takie bystrzaki jak wy zawsze wszystko sprawdzacie 100 razy i nigdy się nie mylicie.
+TheUFOtvHD też tak uważam . powinni bez żadnych problemów cofac przelewy
+TheUFOtvHD Problem jest taki, że gdyby zalogował się w tej chwili do swojego konta z innego (nie zainfekowanego) komputera, to widziałby w historii ten numer na który przelew faktycznie poszedł. W sumie, nawet nie ma jak udowodnić bankowi że numer ten został podmieniony w momencie transakcji.
No ale całkiem możliwe że banki będą musiały zmienić podejście w takim wypadku i jakoś wspomóc klienta. Głównym problemem jest: "Kto za to zapłaci?". Pieniądze z konta słupa zapewne zostały już wybrane, więc nie ma ich w systemie banku, więc musiałby on z własnej kieszeni wyłożyć pieniądze aby klientowi zrefundować jego błąd. Może jakiś system ubezpieczeń by się przydał.
Różni sie bo ma podmieniającego je wirusa. Na czystym kompie numer konta w pdfie i histori sie zgadza.
Kurwa, jak slysze slowo "pieniazki" to noz w kieszeni mi sie otwiera. PIENIĄDZE. Co to, k..., za zmiekczanie...
Dokładnie. Skoro dla tego pana 40 tysięcy złotych to "pieniążki" to nawet bym się na jego miejscu nie przejmował tak "małą" stratą.
tak samo mnie to wkurza
Pieniążki
+Kot Paczołot "Kódeczka" lepsza :>
Bardzo Panu współczuję i dziękuję za podzielenie się tą historią! Prawdę mówiąc mi nigdy nie zdarza się sprawdzić, czy treść smsa pokrywa się z danymi na pulpicie.... Od teraz będę. Pozdrawiam ciepło i trzymam kciuki za powrót pieniędzy do Pana!
Dzięki za filmik i przestrogę, ja też nie zawsze tak dokładnie sprawdzam smsy, o podmianie przy kopiowaniu słyszałam, więc zwracam uwagę na cyferki konta docelowego, o tym ataku nie słyszałam. Nie mam konta w mbanku, jednak to nie gwarantuje, że ten sam wirus nie zacznie działać też z innymi bankami. Nawiązując do zarzutów, że obarczasz winą bank to jest to zrozumiałe, bo straciłeś dużą kasę, a dzięki temu uświadamiasz ludzi, alby nie ufali tak bardzo samej tej kłódeczce. Dodatkowo sprawdź historię konta na innym kompie, jak tam też jest źle, to jak dla mnie jest jakaś wina banku i walcz. Wielkie dzięki za filmik.
Gdybyś sprawdził, ze nr. konta w sms się nie zgdza i zgłosił to szybko do banku, kasę można by uratować.
Telefon do sms lepiej bez systemu, na telefonie z Androidem też może być wirus. Do przelewów Linux.
teraz to niestety wiem. no co moge powiedzieć. lipa straszna.
Czy prawidłowy nr konta zapisał się w historii??
+Linux Torvalds
Znikad !! Ogarnij sie czlowieku. Czasem wystarczy pomysles zanim sie cos napisze. Jesliby POPRAWNY numer poszedl na server to nie byloby problemu. Inject attack podmienia numer konta w tle, ale sms cie zapyta o potwierdzenie przelewu na zly numer konta i wtedy wiesz ze cos jest nie tak i anulujesz przelew.
Nr konta jest w historii więc musiał się zapisac na serverze. Którego tu słowa nie rozumiesz, nie potrafię jasniej.
+Linux Torvalds TROLLLLLOLOLOLo :)
Ja rozumiem ze strata kasy boli, ale czepianie sie "kłódeczki" i "szyfrowanego połaczenia" (i to wielokrotne) dowodzi ze nie masz bladego pojęcia o czym mówisz. Tak, połączenie JEST szyfrowane. NIE, nie ma to nic wspólnego z jakiśm syfem na Twoim kompie który namieszał, bo jedyny element który tutaj nie działa prawidłowo to TWOJ komputer na ktorym masz tego wirusa. "ja nie rozumiem jak to dziala" - to akurat oczywiste ale skoro też o czym wiesz to moze na drugi raz jednak wez pare oddechow a nie zaczynaj jechac po banku bo ich wina tutaj żadna.
Czy prawidłowy nr konta zapisał się w historii??
+Linux Torvalds słodkie jest to Twoje bajdurzenie. Niestety, ze smutkiem zgaduje ze DOM kojarzy Ci sie pewnie jedynie z budynkiem, a np. TamperMonkey już z niczym, ale to akurat nic zaskakującego. Gdyby było inaczej to wiedziałbyś że danmi wyswietlanymi przez przegladarke mozna wzglednie **latwo** manipulowac i byc moze rowniez dalbys rade wtedy wymyslic ze zeby teorie te zweryfikowac wystarczyłoby zalogować sie do mbanku z innego komputera, najlepiej nalezącego do innej osoby (oczywiscie sam fakt ze potwierdzenie pobierane w PDFie nie jest zmanipulowane powinno juz dac Ci do myslenia ale poki co nie wymagam). Moge sie zalozyc o twoje cale kieszonkowe ze niestety juz czary by sie skonczyly i zobaczylbys faktyczny numer konta na ktory poszedl przelew takze na wyciągu na stronie (dla wiekszego bezpieczenstwa uzywalbym innej sieci dostepowej do przeprowadzenia tego testu, zeby wyeliminowac przypadek ze to nie komputer jest zarazony a router). To oczywiscie wciaz nie gwarantuje ze wyciągnąłbys z tego jakiekolwiek sensowne wnioski ale byc moze dotarloby do Ciebie ze nie kazdy kto potrafi zainstalowac windows z plyty albo komu babcia przy kolacji prawi 'Linuksik, ty to to sie znasz na tych komputerkach', faktycznie dysponuje jakąkolwiek głebszą wiedza i byc moze wtedy zamiast pajacowac sprobowalbys załatać braki w swojej edukacji informatycznej. Zatem na pozegnianie i dla zachety pierwsza lektura: niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/
Poprawny numer mógł pójsc jeśli zapisał się na serverze w historii banku. Nie zniżam się do poziomu argumentu ad persona do osoby której nie znam, poszukaj rozmówcy na swoim poziomie.
+Linux Torvalds nie jestes rozmowca na moim poziomie. bredzisz i co gorsza nie chcesz dac sobie wytlumaczyc ze powinieneś przestać. Wyrośniesz. A moje komentarze piszę głównie po to, aby inni tu zaglądający, którzy poczatkowo mieli w głowie podobne do Twoich bzdurne teorie, dali może rade zauważyć ze jednak cos w ich wersji sie może nie do końca zgadza i to trochę nie tak jak im się wydawało, Twoje zdanie jest tu najmniej istotne dla mnie (tak sam nie interesuje mnie czy bedziesz dalej sobie spiskował ze jestem z mBanku czy nie). Co do zapisania przelewu w historii banku - nic sie nie zapisalo takiego, bo gdyby tak było to w potwierdzeniu w PDF-ie (a wiec takim, ktorego juz wirus nie potrafi zmanipulowac w locie, bo jest to pobierane jako plik binarny a nie jako dokument HTML **w przeglądarce**) rowniez bylby poprawny rachunek a nie podstawiony przez zlodzieja. Czy rozumiesz teraz ze nie masz pojecia o czym mowisz czy dalej nie? Jesli nie, to trudno ale wystarczy zrobic test o ktorym pisalem wyzej zeby zobaczyc ze niestety mam rację. Czary....
+Linux Torvalds - on trolluje lepiej
Film prezentuje pojęcie 95% polaków o tym jak działa internet.
Dla uświadomienia:
SSL to protokół komunikacji, a więc służy zabezpieczeniu informacji od momentu jej wysłania przez jeden komputer, do momentu odebrania przez drugi komputer. Wirus zadziałał tak, że podmienił Ci dane przed ich wysłaniem, bank zweryfikował to co dostał poprzez wysłanie Ci smsa, potwierdziłeś, że dane które wysłał Twój komputer są poprawne, więc doszło do przelania pieniędzy. Po drugie instaluj aktualizacje aplikacji, bo zwykle jak ktoś gdzieś wykryje dziurę, to twórcy oprogramowania wypuszczają łatkę, natomiast o dziurze wie już cały świat i może jej użyć, jak nie zainstalujesz łatki (na filmie widać, że np. nie masz zainstalowanej aktualizacji do javy). Po trzecie, programy antywirusowe korzystają z tych samych sygnatur, więc wg mnie wszystko jedno czego się używa. Należy podkreślić jednak fakt, że żeby wzorzec wirusa był znany, to ktoś musi się najpierw zainfekować, więc przed "nowymi" wirusami żaden antywirus Cię nie ochroni.
Bank jest tu nie winny, kto wie, czy na stronach innych banków nie miałbyś podobnego przypadku z tym wirusem.
Wielkie dzieki za przestroge - bede od teraz patrzyc na smsy bo do tej pory tego nie robilam.....mega wspolczuje straty tylu pieniedzy - wroci to do nich ta zla energia napewno.....
dzieki za filmik, za to ze chcieliscie sie podzielic ta historia. lapa w gore! zycze wszystkeigo dobrego i szybkiego odrobienia strat
Dziękuję Panu bardzo za ostrzeżenie!
Dzięki za film. Otwiera oczy.
Połączenie między przeglądarką a serwisem banku było jak najbardziej szyfrowane, szkodnik zaatakował przeglądarkę u klienta, ale komunikacji z bankiem nikt nie podsłuchał i strona banku nie była "podstawiona". Cóż w obecnych czasach trzeba naprawdę uważać, mamy coraz więcej najróżniejszych wektorów ataku.
Dziękuje za film, przykro mi z powodu straty, wstyd mi za te komentarze polaczkowatych cwaniaczków, przekonują mnie aby jedna do Polski nigdy nie wrócić. Sam wysyłam kilka przelewów dziennie od lat i w takim wypadku człowiek może nie czytać szczegółów w sms !!!
dzieki serdeczne za wstawienie tego filmiku, przyznam ze nigdy nie spradzalem tresci smsa teraz to bede robil.
Witam- filmik bardzo przydatny. Będę zawsze sprawdzać sms-y dokładnie. Mam nadzieję, że uda się odzyskać pieniądze, czego szczerze życzę.
Co do antywirusa, to zasada jest taka, że w razie dokonania zniszczeń, czy innego uszczerbku spowodowanego przez wirus, dostawca antywirusa wypłaca Ci odszkodowanie. Skontaktuj się z Nortonem. Powodzenia!
Ja pierniczę.. współczuję szczerze! kazdy ma prawo popełnić błąd..ale Twój był wyjątkowo kosztowny! Dzięki za ostrzeżenie. tez mam mbank i własnie jestem na kupnie działki.. za dosyć podobną kwotę.. niektórzy ludzie z nieba spadają :) dzięki
Współczuję Panu i mam nadzieję, że jednak uda się odzyskać pieniądze!
Współczuję kolego, wierząc że będzie jeszcze 100 razy lepiej. Dzięki, że nas ostrzegłeś. Jesteś równy gość. Pozdrawiam
szok! Szczerze mówiąc nie sprawdzałbym tego smsa pewnie też. Dzięki za ten materiał i powodzenia! Mam nadzieję że się uda coś z tym zrobić :/
A ja dziękuję za publikację tego filmu. Mam się za osobę świadomą co do ryzyk i technik wykorzystywanych w oszustwach nakierowanych na bankowość internetową, ale pierwszy raz spotykam się ze scenariuszem, gdzie numer jest podmieniany także w historii przelewów...! Do tej pory słyszało się bardzo dużo o podmienianiu numeru konta podczas kopiowania go np. z innej strony internetowej czy dokumentu, ale nie o możliwości podnienienia numeru konta na formularzu, który wyświetla nam przeglądarka, ani tym bardziej na stronie z historią operacji... W tej sytuacji naprawdę pozostaje sprawdzanie numerów, które dostaje się SMSem, albo generowanie PDFa przy każdej operacji, którą się zleca, aby mieć pewność, że zlecamy przelew na właściwe konto.
Wybacz ale ludzie z Twoją wiedzą nigdy nie uchronią się przed atakami, nawet w postaci niechcianych reklam, a co dopiero ze złośliwą wtyczką do przeglądarki co Ci numer konta podmienia xD. Najważniejsza zasada jest taka żeby NIGDY nic nie pobierać z neta. W tedy zostają tylko exploity które działają na niezaktualizowane dodatki w przeglądarce jak AdobeFlash czy Java. Więc wystarczy się ich pozbyć, albo aktualizować na bieżąco
Ps.
2:08 - Przeczytaj co to szyfrowane SSL...
Więc ludzie tacy jak Ty, mogliby dać trochę praktycznych wskazówek. Osoba nieobeznana zamknie okienko "pobierz aktualizacje" bo jakiś gość z komentarzy powiedział, żeby NIGDY, NIC nie pobierać.
Lepszy brak informacji niż informacja nie prawdziwa.
+Grzegorz S.
Zgadzam sie. Jezeli masz szyfrowanie SSL to nie znaczy ze jakies zlosliwe oprogramowanie nie podmieni Ci numeru konta w danych z formularza w chwili kiedy nacisniesz przycisk "Wyslij przelew". Szyfrowanie SSL gwarantuje Ci tylko ze dane nie beda podmieniane w komunikacji Klient (przegladarka internetowa) -> Server (mbank).
+Grzegorz S. Bardzo mądra zasado-porada: "NIGDY nic nie pobierać z neta". A komputera używasz tylko do gier, czy także do pracy? Nigdy nie korzystałeś z żadnego oprogramowania pobranego z sieci? Czy może sam piszesz aplikacje na własny użytek? Uwierz, nie każdy musi być aż takim guru informatycznym.
Powiem raczej, że podstawowa zasada, to inwestycja w dobry program antywirusowy i porządną zaporę właściwie skonfigurowaną (tu się kłania pomoc informatyków lub ludzi znających się na tym). Ceny takiego oprogramowania sporo spadły. Więc warto raz w roku zrobić sobie prezent na święta.
MrSzymka
"podstawowa zasada, to inwestycja w dobry program antywirusowy" -
Widać jaki jesteś obeznany w temacie. Dobry program antywirusowy ? Chyba sobie jaja robisz. Program który zaszyfruje keyloggera czy trojana kosztuje w internecie 40 zł i jeszcze to sprzedają legalnie... Taki plik jest nie do wykrycia przez całe 43 antywirusy na virustotal.com przez jakiś czas.
Masz przykład na filmiku. Facet któremu ukradli 40 tyś. opłacał NODa, a on jest obecnie najskuteczniejszy...
"Nigdy nie korzystałeś z żadnego oprogramowania pobranego z sieci?" -
Albo kupujesz oprogramowanie w sklepie i wiesz dokadnie co jest w instalce płyty, lub pobierasz z OFICJALNEJ strony danego oprogramowania. A nie tak jak 99% internautów, pobiera z torrentów i wyników wyszukiwania google.
Teraz już nawet tak znane strony jak instalki.pl przy instalacji dorzucają Ci jakieś pluginy w przeglądarce od reklam.
+Grzesiu nie NOD'a tylko Nortona...
Dzięki za filmik, ciekawe co jeszcze wymyślą żeby nas okraść
Dziękuję. Przekazane dalej oraz jako niewygodne publiczne pytanie do mBank na Twitterze.
Dzięki za film!
bardzo współczuję!
WitamTo ja się powtórzę i podsumuję:1. Wirus nie bierze się z "nie wiadomo skąd". Głównym źródłem infekcji są: - nieaktualne systemy, ściągane "nie wiadomo skąd", krakowane narzędziami "nie wiadomo skąd"; - działania użytkownika, uruchamiającego na komputerze służbowym "wiadomo jakie" strony, "nie wiadomo jakie" załączniki poczty bądź instalujący programy "co kuzyn przyniósł i chciał obaczyć - zainfekowane nośniki i telefony, podpinane do komputera służbowego.Jeśli użytkownik komputera służbowego działa do tego jako administrator systemu operacyjnego, to tylko pozostaje się klapnąć w czoło...2. Smartfony w chwili obecnej, prócz bycia nośnikiem danych (nie różniące się wcale od pendrive) praktycznie komputerami i podlegają takim samym obostrzeniom jak PCty.3. Antywirus, nie ważne jak zachwalany, nie jest zabezpieczniem przed złośliwym lub głupim użytkownikiem komputera. Przede wszystkim - chroni przed zagrożeniami już opisanymi, z pewną niewielką szansą na wykrycie zupełnie nowych zagrożeń przy użyciu heurystyki. Ta jednak ma inny problem, często "łapie" przy okazji zupełnie uczciwe programy...4. Kłódka na zielonym oznacza wyłącznie szyfrowane połączenie z witryną, która NA PEWNO należy do tej organizacji. W tym przypadku - mBanku.5. Wirus przechwytuje w locie, w czasie gdy przeglądarka składa stronę do wyświetlenia, numery konta i nazwę operacji/kwotę. Do tego, w locie je podmienia na "właściwą" podczas gdy te faktycznie wysyłane przez bank są usuwane. 6. mBank wysyła prawdziwe dane przelewu, włącznie z kwotą oraz fragmentem numeru docelowego konta smsem wraz z hasłem do autoryzacji transakcji. O ile telefon nie jest zainfekowany tym samym wirusem (nie wiem czy obecnie aktywny jest taki wirus kombinowany) to prawdziwe dane pojawią się właśnie w sms.7. Strona ze spisem transakcji jest traktowana tak samo jak strona z formularzem przelewu. Wysyła ją serwer banku do przeglądarki a wirus podmienia ją w locie. Prawdziwe dane wychodzą dopiero na podsumowaniu transakcji wyeksportowanym do PDF - tego pliku już wirus nie podmieni i dlatego tam wyświetlane są prawdziwe dane przelewu.Kto jest winny tej sytuacji? Niestety - człowiek, wysyłający przelew. Po pierwsze, dopuścił do infekcji na kluczowym komputerze, używanym do autoryzacji przelewów a po drugie, nie zweryfikował danych transakcji z smsa. Obwinianie w tej sytuacji banku czy antywirusa jest, przepraszam, wyrazem czystej ignorancji, braku zrozumienia przyczyn tego zdarzenia. A czemu tak często dotyka to klientów mBanku? Bo to bardzo popularny bank, którego klienci, niestety, nie grzeszą podstawami wiedzy o bezpieczeństwie a często nawet zdrowym rozsądkiem... SMSów nie sprawdza jak widzę nie tylko @goku22goku22 ale bardzo wielu poszkodowanych później użytkowników. Przed obwinianiem osób trzecich, należałoby wpierw zrobić sobie samemu rachunek sumienia.A jeśli @goku22goku22 lub współpracownikom brakuje wiedzy - to trzeba zerwać z Januszowaniem w biznesie i wykosztować się trochę na osobę ze stosownymi umiejętnościami, która za odpowiednim wynagrodzeniem przygotuje i zabezpieczy odpowiedni sprzęt oraz przygotuje procedury (nakazy i zakazy), które potem wypadałoby przestrzegać. Tylko po co to komuś, kto wie wszystko najlepiej?
Serdecznie Polecam użytkowania systemów Unix/Linux i sprawdzanie zawsze przelewów. Swoją drogą mam nadzieję że Pieniądze udało się odzyskać. Ja współpracuje z mBank od czasów kiedy jeszcze byli BRE Bankiem, a nie mBank. Chwalę sobie ich usługi i z roku na rok jest co raz lepiej. A Skoro to na Komputerze, to raczej nie ich wina tylko administratora systemu. W Firmie kiedyś miałam taką sytuację i okazało się że informatyk zaniedbał jeden jedyny komputer, bo był nieużywany do niczego innego jak drukowanie dokumentów. Był dzień że był to jedyny komputer posiadający niezależne podłączenie do sieci, bo przez braki prądu padła niemal cała infrastruktura sieciowa i działała tylko sieć wewnętrzna, a na całą firmę tylko 2 komputery miały dostęp do Internetu, więc zaczęliśmy pracę na nich i tego dnia poszło na tym komputerze ponad 200 przelewów na kwotę powyżej 2100PLN każdy. Dyrektor łącznie wyliczył stratę na kwotę 568 961. 73PLN W tym była wypłata Informatyka który po tygodniu został zwolniony gdy dotarła do firmy informacja od pracowników, że tylko około 50 z ponad 200 dostało wypłatę. i dziwnym trafem była ona robiona kilka dni później gdy wszystko działało.
Witam. Mam pytanie, jaki system operacyjny masz zainstalowany na komputerze z którego robiłeś przelew?
Przykro wiedziec ze ktos stracil taka sume pieniedzy ;(
Ale AntyWirus - ostrzega cie tylko przed zagrozeniami ktore sa juz mu znane, ogolnie ja nie uzywam ich wcale
Nastepna kwestja jest to ze ta klodka jak ty to ja nazywasz i podkreslasz kilka krotnie w tym przypadku nie ma nic do rzeczy (to jest informacja o zgodnosci certifikatu ze strona ktora sie laczysz), tu widac ze cos modyfikuje twoja tranzakcje po stronie klienta(przegladarki), programik w sumie prosty do napisania ale pomyslowy.
SMS jest prawidlowy bo jest odpowiedzia z banku, czyli bank nie zostal skompromitowany. Ten sam powod dla billingu.
Zglosic na policje ktos musi podjac te pieniadze, nie wazne czy slup czy nie, to jedyna szansa odzyskania tych pieniedzy jesli bank nie chce pomoc w wycofaniu przelewu.
mBank zapewnia ci ochrone podczas przesylu danych i na ich serverach a nie na twoim kompie ;)
Zalecam ostroznosc w sciaganiu i uzywaniu crackowanych programow.
Ciekawe czy aktywuje sie takze przy malych kwotach czy tylko podczas wiekszych przelewow. Nastepne co bym sprawdzil to czy masz ten problem pod kazda przegladarka ;), niom i sprawdz przy pomocy scanera co wychodzi z twojego kompa.
Nortonie masz tez pewnie jakiegos FW gdzie pewnie zezwoliles temu programkowi na laczenie sie z siecia ;).
A jesli nie chcesz sie bawic w detectywa to zalecam format przed ponownym uzywaniem
Nie poddawaj sie tak latwo 40k piechota nie chadza, niom i powodzenia Ci zycze w odzyskaniu calej kwoty, trzymam kciuki
Rozumiem rozgoryczenie, ale... "Ja nie rozumiem jak to działa". Zgadza się. Najwyraźniej nie rozumiesz. Bankowi nie można tu nic zarzucić. Połączenie jest szyfrowane, natomiast na to, że tym połączeniem Twój zawirusowany komputrer wysyła co chce to bank niby co ma poradzić? Wysyłać człowieka, żeby sprawdzał czy nie masz wirusa zanim klikniesz ok? To samo z podglądem w historii - historia się w banku zgadza i jak wejdziesz na nią z "czystego" kompa też się będzie zgadzała. Wirus podmienia sobie w twojej przeglądarce co chce i może Ci zamiast tego numeru wpisać choćby "dzieńdobry, dziękuję, kasa się przyda". Strona, która Ci się pokazuje w przeglądarce jest zmodyfikowana przez wirusa i dzieje się to tylko i wyłacznie na Twoim komputerze. Ani szyfrowanie połaczenia ani zabezpieczenia banku nie mają tu nic do rzeczy. Po to są te smsy żeby je czytać a nie ignorowac i głupio winić bank, że się instaluje śmieci na komputerze. "Jakiś wirus, który wziął się nie wiadomo skąd"... z komina przyleciał... Mikołaj we współpracy ze złym bankiem podrzucił. Wszyscy winni tylko nie Ty. eh...
Przykro, że straciłeś, ale:
1. Mbank dość często przesyła maila z przypomnieniem zasad bezpieczeństwa, wystarczy czasem rzucić okiem. Ta sama informacja wyświetla się na prawym pasku bocznym systemu transakcyjnego.
2. do logowania się do banku, SWOICH PIENIĘDZY używasz windows, może jeszcze przez IE? Pin do karty tez trzymasz w widocznym dla przypadkowych osób miejscu?
Polecam Niebezpiecznik.pl, powodzenia.
Norton - i wszystko jasne.. Tak samo to szyfrowanie strony mBanku - zweryfikowane przez Symantec - producenta Nortona - dziękuję :)
Współczuję i polecam Comodo Antyvirus, a na przyszłość radzę kierować się co najmniej kilkoma rankingami antywirusów przed ich zakupem, czy darmową instalką.
jak to były tylko "pieniążki", to żadna strata...
co innego, gdyby to były pieniądze...
Bardzo współczuje, nawet jeśli to z twojej winy to nikt nie jest nieomylny.
Dodam jeszcze parę słów:
1) Wirus może mieć ustawioną minimalną kwotę transakcji, od której bierze się do roboty. To dlatego próby na 1000zł mogą nie ujawnić jego działania. To ma sens, gdy przestępca chce jak najbezpieczniej i jak najdłużej pociągnąć działalność na danym koncie. Możliwe, że gdyby zadziałał przy dowolnej kwocie, to konto odbiorcy zostałoby zablokowane zanim uzbierałaby się na nim jakaś sensowna sumka (ktoś zgłosi po paru drobnych przelewach). Może nawet chodzić o jakieś zabezpieczenia w systemach bankowych, które zaalarmowałyby przy podejrzanych ruchach na koncie. A tak, to można zwinąć interes na tym koncie, gdy tylko kilka - kilkanaście osób przeleje po kilkadziesiąt tysięcy. Zanim ktokolwiek się zorientuje.
2) Z uwagi na punkt 1, jesli ktoś chce sprawdzić, czy nie ma wirusa, to może zasymulować przelew na większą kwotę. Dopóki nie wpieszemy kodu z SMS-a to nic się nie wykona, więc można spokojnie spróbować.
3) Co do tego odzyskania pieniędzy, o których tyle osób pisze: Czy myślicie, że ktoś założył konto na swoje prawdziwe dane i teraz czeka, aż policja zapuka i zabiorą mu te pieniądze z powrotem? Najpewniej konto założone albo na fałszywe dane, albo skradziony dowód, lub ewentualnie na słupa. Najpewniej minutę po tym przelewie już tych pieniędzy na koncie odbiorcy nie było. Poszły dalej, na inne konto, może zagraniczne, albo ktoś wypłacił z bankomatu za granicą. Nie wiem, ale jestem pewnien, że osoby, które są w stanie stworzyć takiego wirusa i go wykorzystać, wymyślą 10 razy lepsze i pewniejsze sposoby zatarcia za sobą śladów, niż te, które ja wymieniłem.
Dlaczego bank, który nie jest tutaj niczemu winien, miałby oddawać komuś pieniądze stracone przez niezachowanie zasad bezpieczeństwa?
Dzięki chłopie uratowałeś mnie od nieszczęścia. Byłem pewny że takie rzeczy nie istnieją. Dzięki jeszcze raz dzięki i wiem że trzeba sprawdzać wszystko po 3x. Dzięki za ostrzeżenie.
Pomijając przyczyny tej wtopy według mnie jest dość duża szansa odzyskania przynajmniej połowy tej kwoty. Czy wpisywałeś nazwę, i dokładny adres odbiorcy?
Dziękuję za tą informację. Dzięki Tobie będę weryfikował nr. konta, także podczas autoryzowania przelewu hasłem. Współczuję z powodu utraty gotówki. :(
Nigdy nie sprawdzałam sms - dzięki
Korzystam z mbanku całe życie , dzięki za film
Moje zdanie jest takie. Wirusa dostałeś w mailu od osoby z którą robiłeś/robisz interesy, przysyłali ci maile biznesowe itp wiec wiedzieli że je otworzysz i wiedzieli, że będziesz dokonywać przelewów, na jakie konto, jakie sumy i kiedy. Sprawa jest jeszcze łatwiejsza jeśli ta osoba na chwilkę miał fizyczny dostęp do twojego komputera. Takie wirusy są często pliku pdf, stosunkowo łatwo to zrobić. Sprawdź wszystkie maile jakie ostatnio otwierałeś i pomyśl kto mógł mieć dostęp do twojego komputera.
+tbp unity Stosunkowo łatwo to zrobić ?? Czy w gestii banku nie leżą działania, by zatykać te luki w "zabezpieczeniach"??
To wina mBanku! Skoro nawet w historii jest prawidłowy numer konta, to wygląda na wewnętrzna robotę pracowników lub atak dokonany na mBank, a nie na Ciebie. Ludzie Cię hejtują, a sprawdza nr konta z sms'a 1 osoba na 10.
Jak się sprawa zakończyła?
Współczuję Ci naprawde... 40k to naprawde spore pieniądze, jakbym tyle stracił to bym się chyba załamał. Acha, i olej tych hejterów, pewnie gimbusy, albo niedojdy na garnuszku mamusi. Cwaniaki dopóki ich krzywda nie spotka. Dzięki wielkie za wrzucenie filmiku, tez mam konto w mbanku, ale mozliwe ze dotyczy to tez innych bankow.
Robiąc przelew na 40k nie sprawdzili potwierdzenia w sms :). Gratuluję, człowiek uczy się na błędach. Ja sprawdzam jak zamawiam pizze z przyzwyczajenia, bo jestem świadomy że kradzieży można dokonać nie tylko fizycznie.
Dziękuje za ostrzeżenie.... będę sprawdzać ....
Dziękuję. Zgłoś sprawę do sądu. 40k warto walczyc.
tylko w polsce takie akcje, w kazdym innym kraju pieniadze do odzystania !!!!
A kiedy zalogujesz się z innego komputera, i sprawdzasz konto odbiorcy to jest prawidłowe? Czy to podmienione?
dzięki za ostrzeżenie, będę uważał
Nie lacz polaczenia szyfrowanego z wirusem na komputerze którego w jakis sposob zlapales bo wirus podmienia Ci numer na twoim komputerze i klodka nie ma nic do tego:). Ja odkad mam komputer to nigdy nic nie mialem...
+dddsseessaa Przecież pisze , że nie mieli co :3
sam się nie złapał:)
Dzięki za info. Będę wystrzegał się tego banku - dla mnie to on sie skompromitował.
W komentarzach pełno "speców" z branży it. Prawda jest taka, że 90%, jak nie więcej, zostałaby oszukana w podobny sposób i by tego nie wiedziała, więc dziękujcie autorowi filmu za ostrzeżenie.
Autorowi oczywiście współczuję i przypominam że ON tu jest ofiarą bo to ON został okradziony, ale to takie polaczkowate by piętnować ofiarę, a nie złodzieja.
Przy stracie jaką zaliczyliście, i tak jestem pod wrażeniem opanowania w głosie. Bolesne, ale bank jest tu całkowicie bez winy. Dlatego nie obracam moimi pieniędzmi przez internet, bo nie wystarczy być na bieżąco w kwestii zabezpieczeń informatycznych. Czasami zwykły pech dopadnie.
Złóż skargę do KNF, zaznaczając, że ta sytuacja jest niebezpieczna dla wszystkich klientów mBanku. Dodatkowo poinformuj bank o tym,że skargę składasz - banki zawsze wtedy starają się łagodzić sytuację. Dodatkowo w takim przypadku jest szansa, że dostaniecie odszkodowanie.
"kłódeczka" nie ma tu nic do rzeczy, to kwestia zawirusowania komputera. Połączenie szyfrowne chroni przesył danych od Ciebie do serwera i spowrotem. Nie chroni twojego komputera ani nie usuwa wirusów.
Polecam ESET, działająca w Departamencie Homeland Security Stanów Zjednoczonych. Zabezpieczenia dla danych podczas realizacji transakcji bankowych i logowań się do systemów. Antywirus, antyspyware i antyphishing.
Dziekuje za info
Witam,
a co z naza banku odbiorcy? , bo widze ze w historii, jak i w pdf widnieje ten sam bank, przelew te prawidlowo docelowo był tez robiony do ing z oddzialem w warszawie? Czasem to tez pomaga w przelewach jesli piszemy z kims kto rzekomo moze powinien byc w miejscowosci tej co mowi, a tu nagle ma bank na 2 koncu polski.
Połączenie jest szyfrowane = informacje, które wyjdą z Twojego komputera drogą bezpieczną (protokół SSL) dotrą do serwerów bankowych. Oznacza to, że byle kto nie przechwyci tego połączenia, wymiana informacji między Twoim komputerem a bankiem jest chroniona. To jakie informacje do banku wysyła Twój komputer to już inna sprawa. Wirus zwyczajnie je podmienia po stronie Twojego komputera. Ponadto wirus pamięta numery kont, transakcje, które podmieniał więc na stronie wyświetla je tak jak życzyłby tego sobie właściciel konta.
Drogi Panie, nie dziękuj mBankowi, tylko swojej lekkomyślności i braku ostrożności. Mniej stron pornograficznych, nie otwieramy dziwnych załączników mailowych to i pieniążki z konta nie znikają.
Pozdrawiam
Czy dzieje się też tak, gdy przelewa sie kasę do sprzedającego na allegro z ING? Ostatnio kupiłam telefon za 400 złotych, nie przyszło ani potwierdzenie zakupu ani wiadomość, że telefon wysłano.
Witam. Też jestem klientem mbank online i to juz od 5 lat. Nie wiem od kiedy Ty jesteś ich klientem ale juz kilka dobrych miesięcy temu otrzymałem 3 powiadomienia (smsowo, na email i wiadomość na profilu internetowym) na temat sposobu kradzieży pieniędzy w ten właśnie sposób. Czy Ty takich ostrzeżeń nie otrzymałeś?
Wirus zmienia kod HTML w locie, gdy wykryje stronę banku, na naszym komputerze w czasie rzeczywistym.
mBank posiada zapewne ok 2-3 mln klientów. Postawmy sobie cel 2-3 mln wyświetleń tego filmiku i informacji pod nim zawartych, a potencjalnie każdy klient dowie się o sprawie. Utrudnimy złodziejom okradanie ludzi z ich ciężko zarobionych pieniędzy. Przekazujcie dalej.
przykre, ale dzięki że wrzuciłeś ten filmik
Nie ma co szukać winnego bo bank się i tak wykręci. Teraz szybko na policję i szukać właściciela konta. Jak było założone "na słupa" to łapać słupa i przesłuchiwać komu swoje dane udostępniał, na czyje konto wpłacał "złotówkę w celu weryfikacji" czegoś tam (bo takim sposobem zakładają konta na słupa). Złodziej do złapania, ale trzeba policji trochę podpowiedzieć jak to się robi bo oni nie zawsze - z tego co słyszałem - wiedzą jak takie przestępstwa ścigać. Wprost trzeba żądać od nich wytropienia właściciela konta na które poszedł przelew, samo zgłoszenie przestępstwa może nic nie dać.
Nie wiem, jak w mBanku, ale z tego z mówisz "ciężko znaleźć informacje na temat tego wirusa". Bank ING na stronie głównej logowania ostrzega o tego typu przekręcie od ponad roku. Polecam również serwis niebezpiecznik.pl wiele tego typu przypadków opisanych i informacje jak sobie z tym radzić.
Połączenie jest szyfrowane. Wysyłany nim jest już nieprawidłowy numer konta. Po stronie przeglądarki (czyli u danego użytkownika na danym komputerze) jest zainstalowana wtyczka/nakładka, która oprócz wyświetlania super okazji z Allegro czy ukrywania reklam podmienia numer konta. Jest tam ciągle zainstalowana bo ciągle podmienia ten numer :)
Wyciąg/potwierdzenie z banku generowane jest po stronie serwera i nie może zostać podmienione.
To przykład czemu należy używać aplikacji mobilnych banku, w których jest mniejsze prawdopodobieństwo utworzenia takiej modyfikacji.
Kazdy system jest tak bezpieczny jak jego najsłabszy element - współczuje i życzę sukcesu w walce o odzyskanie pieniędzy
Jest przecież numer konta złodziei. Zdobycie ich danych nie powinno zająć Policji dłużej, niż chwilę... Takie kwoty to chyba lepiej przelewać odwiedzając bank.
+Lord Rzeźnik ty chyba żartujesz? policja nie chroni tych co płaci podatki tylko myśli jak wydoic z nich wiecej takim sie po prostu umarza postepowanie z powodu nie wykrycia sprawcy, policja chroni banki i markety co nie płaca ani grosza
+Sławomir Majak masz dowód?
Z pewnością nr konta należy do tzw. słupa.
+Robert Wąsiel Ale z tego konta te pieniądze poszły dalej, więc po nitce do kłębka powinni szukać od razu, bo ścieżek do sprawdzenia przybywa ciągle...
+Lord Rzeźnik albo wyplacone z bankomatu
Nie możesz winić banku, bo on nie jest winien ani trochę. Połączenie szyfrowane oznacza że dane są przesyłane zaszyfrowane, ale ten typ ataku, odbywa się po stronie klienta w jego przeglądarce, gdzie dane nie są już zaszyfrowane. Bank dostarcza możliwość potwierdzenia poprawności konta dzięki SMS i to jest wszystko co mogą na to zaradzić. Atak ten, polega na tym, że zawsze podmienia dany nr konta na inny, przy wyświetlaniu oraz wysyłani zlecenia przelewu. Jeśli zalogujesz się na innym komputerze (nie zainfekowanym), w historii powinien widnieć poprawny numer konta. Zawsze trzeba sprawdzać sumę kontrolną z SMS, a nie tylko przepisać token i zatwierdź. Dodatkowo przy większych przelewach, dobrym zwyczajem jest przesłanie na początek 1zł, żeby dodatkowo potwierdzić poprawność nr konta, bo nr kont otrzymane np mailem także mogą być podmienione.
A czy próbowałeś się zalogować w innej przeglądarce? Może jest to nakładka na samą przeglądarkę.
wow dzięki za informacje ! szkoda tych pieniędzy napisz czy odzyskałeś
Tak, trzeba sprawdzać sms-a, czy nie podmieniono w nim nr konta, mBank ostrzegał o wirusie podmieniającym nr konta. Ostrzegał również o wirusie podmieniającym nr konta, które kopiujemy, tak że najbezpieczniej jest wpisanie ręczne nr konta.
Zawsze myślałem, że to upierdliwe, ale teraz podoba mi się to, co robi Barclays w UK - każdy wychodzący, który wcześniej nie był realizowany (i nie został zachowany) przelew jest weryfikowany przez "pin sentry". w pin sentry podaję kwotę, ostatnie cyfry konta, i na tej podstawie generowany jest nr kontrolny/coś na zasadzie CRC, bez którego przelewu nie wykonam.
I problem rozwiązany...
szacun za materiał, dziękuję i współczuję, teraz będę sprawdzał wszystko, a bank jak zwykle wywinął się i wywalił z kwitkiem klienta...
Jeśli podmienia numer "nadawcy" przelewu to nie tak źle :-)
Sprawdzenie numeru konta w SMS jest w tym przypadku krytyczne - to jedyna bariera, za pomocą której takie oszustwo może zostać wykryte przed naciśnięciem przycisku "Wykonaj".
Sprawę należy bezwględnie zgłosić na policję podając jako kluczową informację numer konta, na który trafiły pieniądze!
Dzięki za info