12:12
9/11/2012

O dokładnie tych atakach pisaliśmy w szczegółach tutaj — problem nie dotyczy tylko banku Pekao, dlatego warto się zapoznać z tym opisem nawet jeśli nie jesteście klientem Pekao. Sporo osób padło już ofiarą tego sprytnego trojana.

Pekao24 - Zeus

Pekao24 – Zeus (fot. Rafał Długołęcki)

Refleksja: Czy zamiast powyższego komunikatu, nie lepszy byłby taki?

Jeśli po zalogowaniu widzisz komunikat banku proszący o zwrot mylnie zaksięgowanych pieniędzy poprzez wykonanie przelewu — nie rób tego — to oszustwo. Skontaktuj się z pracownikiem banku i przeskanuj swój komputer programem antywirusowym.

Prośbę swą motywujemy tym, że terminy Citadel/ZeuS nic większości klientów nie powiedzą, a opisanie sytuacji w 3 osobie sprawia, że podświadomie klient może mylnie pomyśleć, że “mnie to nie dotyczy”.

Jeszcze raz przypominamy, że Citadel i ZeuS P2P działają z wykorzystaniem socjotechniki. Komunikat nakłaniający do zwrotu pomyłkowo zaksięgowanego przelewu wyświetla się dopiero po zalogowaniu do konta. Straszy się w nim paragrafami za niewypełnienie prośby. Mało tego, w historii przelewów widnieje fałszywy wpis ukazujący ten “mylny” przelew. Wszystko więc wygląda bardzo realnie i dlatego ofiara sama z siebie autoryzuje przelew, który — jak jej się wydaje — zwraca nadpłaconą kwotę, a tymczasem nie widząc prawdziwego salda, przelewa złodziejom swoje pieniądze.

Przeczytaj także:

26 komentarzy

Dodaj komentarz
  1. Lepszy motyw z wczoraj:
    wczoraj brat pojechał zatankować:
    transakcja odrzucona,
    to do bankomatu – karta pożarta
    to do banku – a tam informacje “przecież Pan nigdy nie miał karty”

    • wygląda mi to na złodzieja z zanikiem pamięci

    • raczej na błąd w systemie banku – z jakichś powodów zniknęła mu karta w systemie, stąd brak autoryzacji na stacji i w bankomacie

    • To ja miałem dziś z kolei inną historię, zmieniłem PIN na karcie, bo po odejściu od bankomatu miałem bardzo mieszane uczucia co do wyglądu i umocowania slotu na kartę. Idę do bankomatu, wklepuję nowy pin, wypłacam, działa. Dosłownie kilka chwil później płaciłem w sklepie, nowy – niepoprawny. Wklepuję stary, autoryzacja… cuda w tym mBanku, cuda… :)

    • Gdybyś czytał instrukcję w miejscu w którym zmieniałeś pin wiedział byś, że do aktywowania nowego pinu czasem potrzebne jest wpisanie do 3 razy nowego pinu. Ja sam za pierwszym razem płacąc kartą byłem zdziwiony, gdy na stacji paliw 2 razy odmówiło mi płatności z powodu błędnego pinu, za 3 razem jednak weszło, a gdy przeczytałem na stronie faktycznie piszę iż potrzeba do 3 prób

    • @megagracz

      Jaka karta? :)

  2. Czy te trojany mają wersje na GNU/Linuksa?

    • To ja poproszę jeszcze wersję papierową i na VHS.

    • Nie.

    • @P nikomu nie chciało się przepisywać kodu na taśmy perforowane. :>

    • 1. Nikt nie będzie pisał wirusa dla 1% komputerów.
      2. Użytkownicy Linuksa są zazwyczaj świadomi zagrożeń.

    • Ja mam zassemblowaną wersję nagraną na taśmie żelazowej pod ZX81. Dostępne surówki dla Z80, 6502 oraz dressing dla MC68000 w trybie supervisor. :D

  3. Co ciekawe w taki właśnie sposób (przelewając dowolną kwotę) w Alior Banku potwierdza się swoje dane przy zakładaniu konta Sync na te same dane na które się ma już konto w innym banku.Sprytnie bo obniża się koszty kurierów itp ale tylko czekać na zeusa który to wykorzysta.

    • juz ten fakt autoryzacji sie wykorzystuje …
      ktoś prosi cię o przelanie 1 zł do alior banku bo zbierają na coś tam. Myslisz sobie 1 zł to nie dużo … wiec przelewasz, ale …. nie wiesz ze w Twoim imieniu ktoś już zainicjował proces zakładania konta …bank czeka na złotówkę którą ty mu własnie przelałeś … wiec otwiera konto i wysyła komuś kto zainicjował proces – nie Tobie, karte z limitem debetowym np 300 zł … ktoś wybiera te 300 zł … a ty po jakim czasie dostajesz info, ze masz debet do spłaty z kosztami takimi i takimi …

    • orly?

      https://niebezpiecznik.pl/post/przekret-na-przelew-zakladal-falszywe-konta-na-allegro/

      Jak widac, nie trzeba do tego Zeusa czy innej A(n)teny…

    • W sumie, to bank w tej sytuacji powinien być obciążany jeszcze odszkodowaniem za stres i stratę czasu dla oszukanego przez bank użytkownika.

  4. “To ja poproszę jeszcze wersję papierową i na VHS.”

    Jakiś czas temu firmy dostawały “urzędowe pisma” że za wpis do rejestru firm mają zapłacić.
    W telewizji to pokazywali.
    Wersji na VHS nie znam. :(

  5. Ja miałem ciekawą przygodę z w/w bankiem. Jako autoryzację swoich transakcji miałem ustawione kody SMS (nienawidzę karteczek z kodami które przynosi listonosz :) , dla mnie są nie wygodne.) Przelewałem cały rok autoryzując się sms, loguje się ostatnio a system prosi o autoryzację kodów dostępu, dzwonie do banku i mówię, że ja żadnych kodów nie miałem a miła pani z infolinii : To jak pan przelewał ? Powiedziałem, że autoryzowałem się za pomocą sms – Ona że to nie możliwe :D Nie przyszła panu karta kodów ??. Oczywiście, że nie przyszła i nie mogłem zmienić na autoryzację SMS gdyż….. nie mogłem zatwierdzić tego tajemniczym kodem z karteczki, której nigdy nie miałem.
    Musiałem ruszyć się do banku… co trochę było denerwujące.

  6. Z tą informacją, że konsultanci będą wiedzieć jak się zachować to trochę przesadzili ;D

  7. No to tylko czekać aż ten trojan się lekko rozwinie i sam zacznie robić przelewy wykorzystując błąd, który opisałem tutaj:
    http://arnoldbuzdygan.com/?p=2021

    • no siema arnold, dalej kręcisz te lody… znaczy się diamenty?

      xD

  8. Mam konto w tym banku i zastanawiałem się kiedyś w jaki sposób działa ich uwierzytelnienie, podczas logowania podaję identyfikator i losowo wybrane znaki hasła (np. 1, 3, 7, 10 i 11 znak). Żeby porównać te znaki trzeba mieć hasło zapisane w plaintext, czy się mylę? Szukałem opisu metody uwierzytelnienia ale widocznie słabo, mógłby ktoś rzucić nieco światła?

    • Hashe z predefiniowanych zestawów.

    • Tak podejrzewałem, ale nie bardzo wierzyłem że trzymają po kilka – kilkanaście hashy na usera. Dzięki.

  9. […] podejrzewać, że właśnie stali się ofiarą złośliwego oprogramowania. W minionych tygodniach banki masowo ostrzegały przecież o trojanie Citadel, który po zalogowaniu na konto wyświetlał podobny komunikat o błędnie zaksiegowanym przelewie […]

  10. […] powołują się na realne ataki trojanów bankowych, o których banki często informują klientów – kolejne uwiarygodnienie […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.