| |
Wieluń - forum, informacje, ogłoszenia
|
 |
Komputery / Internet / Linki / Nowe technologie - Masz konto w PKO BP? sprawdź stan konta...
yampress - 2008-10-17, 15:29
Temat postu: Masz konto w PKO BP? sprawdź stan konta...
| Cytat: |
Kolejna plaga kradzieży danych dostępowych do kont internetowych dotknęła tym razem klientów banku PKO BP. Złodzieje infekowali wirusami komputery ofiar i przechwytywali hasła gdy klient je wprowadzał.
Swego czasu głośno było o atakach cyberprzestępców na konta bankowe. O sposobach na pozyskanie danych dużo się w owym czasie mówiło. Złodzieje infekowali komputery ofiar wirusami, keyloggerami które przesyłały przestępcy litery wprowadzane z klawiatury. Wysyłali też specjalnie przygotowane emaile do klientów, którzy nieświadomi niczego klikali w link podany w mailu i logowali się do swojego konta. W ten sposób przechwytywano hasła do kont. Jedno z najprostszych zabezpieczeń polegało na tym, ze nie wprowadza się całego hasła a jedynie wyznaczone litery, np. trzecia, piąta, ósma, jedenasta litera z hasła. Zabezpieczenie działało w ten sposób, że nawet jeśli wprowadzane znaki zostały przechwycone, przestępca nie znał ich pozycji w haśle, co znacznie utrudniało przechwycenie całego hasła. W przypadku spreparowania takiej strony logowania, złodziej i tak nie poznałby całości hasła. Tym razem atak taki dotyczył klientów PKO BP.
Nasz wspaniały bank PKO BP postanowił jednak zostać przy starym i dobrym, sprawdzonym ( przez złodziei ) sposobie zabezpieczania - wpisywane w całości hasło oraz numer klienta. Jaki jest tego efekt? Bank nie chce podzielić się informacją o ilości okradzionych kont...
Klient nie ma niestety wyboru sposobu logowania, to jedyna metoda dostania się do swojego e-konta. Ilu z nas wpisując hasło na zasadach takich jak w pko bp może powiedzieć, że na 100% nie mają w komputerze zainstalowanego spyware'u i z całą pewnością nikt takiego hasła wpisywanego otwartym tekstem nie przechwyci? Inną metodą złodziei było przekierowanie ofiar na spreparowane strony internetowe, gdzie klient wprowadza swoje hasło w całości...
Co na to sam bank?
Maciej Kazimierski z zespołu prasowego PKO BP: "Komputery klientów, którzy przekierowywani są na fałszywe strony, często w ogóle nie są zabezpieczone, tzn. nie jest na nich zainstalowane oprogramowanie antywirusowe (lub posiada ono nieaktualne sygnatury) ani firewall. Powoduje to, że w komputerach takich może być znaczna ilość wirusów. Ponadto, często pojawiają się nowe wirusy lub ich mutacje, w wyniku czego oprogramowanie antywirusowe jest nieskuteczne". Innymi słowy: Okradli Cię ? To Twoja wina... Trzeba było kupić lepszego antywirusa ( albo zmienić bank ).
Być może mam mylny pogląd, ale do tej pory wydawało mi się, że o bezpieczeństwo pieniędzy powinien dbać bank... cóż fantazjuję. Może taki sposób zarządzania swoimi pieniędzmi nie powinien się nazywać e-konto a "e-skarpeta"?
Ponadto, PKO BP na wieść o atakach niezzwłocznie już po trzech tygodniach (!) o pierwszych donosach zaczęła działać dzwoniąc do klientów. Sposób logowania nie zmienił się do tej pory. Bank postanowił jednak pomóc użytkownikom systemu ( szkoda że tym nieuczciwym ) i dostępna dla ogółu szczęśliwych złodziei była przez długi czas strona z informacjami o serwerze ( phpinfo).
Co na to "specjaliści" z PKO BP?
"To nie są żadne niebezpieczne dla banku informacje,fachowcy banku uważnie przyjrzeli się stronie i nie znaleźli na niej nic, co mogłoby być groźne. "- mówi rzecznik PKO BP Krzysztof Gacek.
Jak dobrze jest wiedzieć, że jeden z największych w polsce banków, obsługujący miliony kont tak dba o bezpieczeństwo naszych pieniędzy... Jakże spokojnie mogę teraz spać ufając specjalistom od zabezpieczeń z banku PKO BP. Cieszę się że mam alternatywę, w razie wątpliwości dotyczących poziomu zabezpieczeń mogę przecież pójść do banku, postać sobie w kolejce. Miło tak postać drodzy państwo, można się rozejrzeć, to przecież instytucja z tradycjami.. tyle ataków i nic się nie zmieniło od lat. A jutro kupię dodatkową skarpetkę...
|
www.hack.pl
Acree - 2008-10-17, 19:00
Jak dobrze mieć konto w Pekao S.A 
yampress - 2008-10-17, 19:15
Acree, nooo... tylko za tydzien albo dłużej moze się okazać że coś w tym twoim banku nie tak  ? i co wtedy
Acree - 2008-10-17, 19:51
Hm..
I tak na tym koncie mam marne grosze więc narzekać zbytnio nie bedę:P
|
|