Niezależne forum mieszkańców Kwidzyna i nie tylko :-)

Strefa czasowa: UTC + 1




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 14 ] 
Autor Wiadomość
 Tytuł: Oszust ogołocił internetowe konto 28-latki spod Kwidzyna
PostNapisane: 4 sierpnia 2008, o 06:09 
Offline
Przyjaciel forum
Avatar użytkownika

Dołączył(a): 29 marca 2006, o 12:48
Posty: 13783
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
Cytuj:
Z bankowego konta 28-letniej mieszkanki podkwidzyńskiej wsi zniknęło 4 tys. zł. Kobieta padła ofiarą internetowego przestępstwa.

Sprawa zaczęła się od tego,że kobieta chciała sprawdzić stan swego konta przez internet. Kilka razy próbowała zalogować się na stronę z rachunkiem, jednak system odrzucał jej polecenie. Wyświetlał się komunikat informujący, że konto zostało zablokowane. 28-latka potwierdziła to na infolinii, na którą zadzwoniła niedługo później. Dowiedziała się też, że ma debet na rachunku w wysokości 900 zł. Wtedy poszła do banku, by zweryfikować te informacje.

- Kobieta stwierdziła, że z jej konta zniknęł0 4 tys. zł. Pieniądze zostały przelane na inne konto, a w tytule przelewu podano "GEPABENE 2x2008". Cała kwota trafiła na konto mieszkańca Poznania. - Kobieta najprawdopodobniej padła ofiarą phishingu - poinformował st. asp. Marek Olszewski, oficer prasowy policji w Kwidzynie.


Phishing polega na wysyłaniu do użytkowników sieci e-maili z linkiem "podstawionej" witryny, na której należy zaktualizować login i hasło dostępu do serwisu bankowego. Strony takie zawsze wyglądem przypominają znane użytkownikom oryginalne serwisy. Po zalogowaniu się dane trafiają do oszusta i ten już bez problemu ma pełen dostęp do rachunku oszukanej osoby. Kwidzyńscy policjanci ustalają okoliczności dokonania przelewu. Poznańska policja zajęła się potwierdzeniem tożsamości adresata przelanych pieniędzy, jednak konto mogło zostać założone tylko na potrzeby przestępstwa.

Jak się bronić

Należy z większą uwagą czytać e-maile. Banki nigdy nie wysyłają ich z odnośnikami do innych stron, gdzie trzeba potwierdzić hasło. Takie są tworzone przez oszustów. Najbardziej przezorni mogą też potwierdzić korespondencję, co do której mają wątpliwości i zgłosić się z pytaniem do pracowników najbliższej placówki oddziału banku.

Łukasz Bartosiak - POLSKA Dziennik Bałtycki

_________________
Obrazek


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 4 sierpnia 2008, o 09:20 
Offline
Przyjaciel forum
Avatar użytkownika

Dołączył(a): 1 czerwca 2007, o 18:07
Posty: 1340
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
Wszystko fajnie się czyta. :smile:
Sam mam konta w 2 bankach internetowych i myślę, że jest to niemożliwe do zrealizowania bez współpracy z oszukanym.
Jeśli ten oszust przelał kasę na dowolne konto to potrzebny był napewno dodatkowy ,,klucz" hasło jednorazowe itp. :razz:

_________________
> KTO PYTA NIE BŁĄDZI <


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 4 sierpnia 2008, o 10:21 
Offline

Dołączył(a): 24 marca 2006, o 13:40
Posty: 29
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
aszastra napisał(a):
Jeśli ten oszust przelał kasę na dowolne konto to potrzebny był napewno dodatkowy ,,klucz" hasło jednorazowe itp. :razz:


Hmm, ale na tych fałszywych stronach banku są zapewne też pola do wpisania tych haseł jednorazowych i wtedy bez problemu można dokonać przelewu.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 4 sierpnia 2008, o 10:54 
Offline
Avatar użytkownika

Dołączył(a): 4 kwietnia 2006, o 12:08
Posty: 1762
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
Bartek napisał(a):
Hmm, ale na tych fałszywych stronach banku są zapewne też pola do wpisania tych haseł jednorazowych i wtedy bez problemu można dokonać przelewu.

Jednakże skąd wówczas w bazie fałszywej strony informacja, którego z jednorazowych kluczy użyć :?:


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 4 sierpnia 2008, o 11:25 
Offline
Przyjaciel forum
Avatar użytkownika

Dołączył(a): 29 marca 2006, o 12:48
Posty: 13783
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
jarekm
Cytuj:
Kilka razy próbowała zalogować się na stronę z rachunkiem

Tu chyba będzie odpowiedź na Twoje pytanie :)

Nie wiem czy cały czas tak jest, ale jeden z banków, w którym zresztą pracował nasz forumowicz ;) , w systemie bankowości elektronicznej nie stosowano kodów jednorazowych do potwierdzania operacji tylko kombinację cyfr z peselu oraz hasła, które używano do logowania do serwisu, tak mi sie wydaje.

_________________
Obrazek


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 4 sierpnia 2008, o 11:38 
Offline

Dołączył(a): 24 marca 2006, o 13:40
Posty: 29
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
Możliwe, ze musiała podać kilka kolejnych haseł w celu jakiejś weryfikacji:) Nie musiało przecież być napisane jakie ma podać, wystarczy, ze sama wpisała kilka kolejnych ze swojej karty, taki mi się wydaje:)

_________________
www.fresh-deal.pl Zniżki w Twoim mieście! :)


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 4 sierpnia 2008, o 13:44 
Offline
Avatar użytkownika

Dołączył(a): 4 kwietnia 2006, o 12:08
Posty: 1762
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
drosik napisał(a):
Nie wiem czy cały czas tak jest, ale jeden z banków

Hehehe... to już nie masz tam konta :?: :!: :-D
Wiem, że rok temu bank ten stosowałał tego typu zabezpieczenie. Jednakże służyło ono uwierzytelnieniu transakcji a nie zalogowaniu się.
Oczywiście jest kilka możliwości, jednak stawiają one ofiarę w złym świetle (bo jak inaczej wytłumaczyć bezmyślność i brak znajomości podstawowych zasad obowiązujących w bankowości elektronicznej) lub stawia zabezpieczenia bankowe w równie złym świetle. Ja oczywiście stawiam niestety na tę pierwszą tezę dotyczącą ofiary.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 4 sierpnia 2008, o 15:42 
Offline
Avatar użytkownika

Dołączył(a): 24 czerwca 2007, o 22:03
Posty: 1213
Płeć: Mężczyzna
drosik napisał(a):
nie wiem czy cały czas tak jest, ale jeden z banków, w którym zresztą pracował nasz forumowicz ;) , w systemie bankowości elektronicznej nie stosowano kodów jednorazowych do potwierdzania operacji tylko kombinację cyfr z peselu oraz hasła, które używano do logowania do serwisu, tak mi sie wydaje.
Chodzi o Millenium, maja taki system.. dla potwierdzenia transakcji wpisuje sie 3 cyfry z peselu.. Mając login, hasło i pesel ofiary można w milenium zrobić co sie che na jego koncie.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 4 sierpnia 2008, o 16:49 
Offline

Dołączył(a): 25 stycznia 2007, o 21:03
Posty: 433
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
W takim razie nie pozostaje nic innego tylko zrezygnować z Milenium i otworzyć konto w banku gdzie są solidniejsze zabezpieczenia


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 4 sierpnia 2008, o 21:24 
Offline
Przyjaciel forum
Avatar użytkownika

Dołączył(a): 1 czerwca 2007, o 18:07
Posty: 1340
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
beges napisał(a):
W takim razie nie pozostaje nic innego tylko zrezygnować z Milenium i otworzyć konto w banku gdzie są solidniejsze zabezpieczenia

Polecam
1-VWBank > TOKEN
2- MBank > hasła jednorazowe przysyłane SMSem :-D
Obiektywnie rzecz biorąc MBank ma pod sobą wszystkie banki. :-)

_________________
> KTO PYTA NIE BŁĄDZI <


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 5 sierpnia 2008, o 05:49 
Offline
Avatar użytkownika

Dołączył(a): 31 sierpnia 2006, o 09:48
Posty: 630
Lokalizacja: Kwidzyn
Płeć: Kobieta
Bank Millennium też już wprowadza hasła SMS

Cytuj:
Drogi Użytkowniku Millenet,

W nawiązaniu do informacji przekazywanych w ostatnich Biuletynach (wysłanymi odpowiednio z wyciągami za miesiąc maj, czerwiec oraz lipiec), chcemy poinformować, że 29.07.2008 rozpoczął się proces zmiany metody autoryzacji operacji wykonywanych w Millenet.

Od tego dnia, po zalogowaniu do Millenetu, masz możliwość dokonania zmiany metody autoryzacji.



Aby rozpocząć proces zmiany wybierz poniżej opcję H@słaSMS. Przed wybraniem opcji H@słaSMS upewnij się, że masz przy sobie włączony telefon komórkowy i pamiętasz dotychczasowe H@sło2, konieczne do zatwierdzenia zmiany metody autoryzacji.



Jeżeli nie chcesz dokonać zmiany teraz, możesz to zrobić przy kolejnym logowaniu do systemu. (wybierz opcję H@sło2)

Pamiętaj jednak, by dokonać zmiany do 14.09.2008, gdyż po upłynięciu tego terminu autoryzacja operacji będzie możliwa tylko przy użyciu H@sełSMS.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 5 sierpnia 2008, o 06:59 
Offline

Dołączył(a): 22 marca 2006, o 08:53
Posty: 4262
Płeć: Kobieta
aszastra napisał(a):
MBank ma pod sobą wszystkie banki


też tak myślałam do pewnego momentu - teraz z przyjemnością wyplączę się z tego "układu" :twisted:
Krótko po mbankowym założyłam konto w intelligo - jak dla mnie i moich potrzeb nie ma lepszego :razz:

_________________
"Jedną z radości przyjaźni jest wiedza, komu powierzyć swój sekret" Alessandro Manzoni


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 5 sierpnia 2008, o 15:20 
Offline
Avatar użytkownika

Dołączył(a): 14 marca 2008, o 14:39
Posty: 301
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
malgos napisał(a):
aszastra napisał(a):
MBank ma pod sobą wszystkie banki


Krótko po mbankowym założyłam konto w intelligo - jak dla mnie i moich potrzeb nie ma lepszego :razz:


jakbym siebie czytal. z mbanku i inteligo korzystam od ponad 3 lat jestem b.zadowolony.
mbank - konto glowne
inteligo - dodatkowe.

lakoc


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 8 sierpnia 2008, o 10:45 
Offline
Przyjaciel forum
Avatar użytkownika

Dołączył(a): 29 marca 2006, o 12:48
Posty: 13783
Lokalizacja: Kwidzyn
Płeć: Mężczyzna
Cytuj:
KWIDZYN. Kwidzyńscy policjanci odnotowali drugi w ciągu tygodnia przypadek kradzieży z konta internetowego. Najpierw kwidzynianka straciła 4000 zł, teraz 45-letni mieszkaniec zgłosił zniknięcie 7000 zł.

- Do kwidzyńskiej komendy zgłosił się 45-letni mieszkaniec podkwidzyńskiej wsi i poinformował, że w ciągu dwóch dni z jego konta dokonano przelewu na ponad 7000 zł – relacjonuje st. asp. Marek Olszewski, rzecznik kwidzyńskiej policji. – Twierdził, że ciągu ostatnich dni nie dokonywał żadnych operacji za pośrednictwem systemu płatności internetowej.
Policjanci ustalili, że przelewu dokonano 4 i 5 sierpnia.
Phishing to stosunkowo nowe i mało znane zjawisko polegające na tworzeniu stron internetowych do złudzenia przypominających oryginalne serwisy. Cyberprzestępcy rozsyłają wiadomości e-mail z załączonymi linkami do „podstawionej” strony, na której należy wpisać login i hasło dostępu do serwisu bankowego. Dane trafiają do oszusta i w ten sposób ma on pełen dostęp do konta bankowego i bez trudu dokonuje transakcji na szkodę właściciela rachunku.
- Należy z większą uwagą czytać otrzymywane e-maile. Banki nigdy nie wysyłają informacji z odnośnikami do innych stron, na których należy
podać login i hasło – radzą policjanci. - W przypadku jakichkolwiek wątpliwości, co do otrzymanego e-maila najlepszym wyjściem jest kontakt z oddziałem banku, w którym mamy rachunek bankowy.
Autor: (ad)
Źródło: Kurier Kwidzyński



_________________
Obrazek


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 14 ] 

Strefa czasowa: UTC + 1


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  


-->

Forum e-kwidzyn jest własnością Stowarzyszenia Promocji Medialnej e-Kwidzyn. Publikowane komentarze są prywatnymi opiniami użytkowników Forum. Właściciel Forum nie ponosi odpowiedzialności za ich treść. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zgłoś post do moderacji.