12:12
9/11/2012

O dokładnie tych atakach pisaliśmy w szczegółach tutaj — problem nie dotyczy tylko banku Pekao, dlatego warto się zapoznać z tym opisem nawet jeśli nie jesteście klientem Pekao. Sporo osób padło już ofiarą tego sprytnego trojana.

Pekao24 - Zeus

Pekao24 – Zeus (fot. Rafał Długołęcki)

Refleksja: Czy zamiast powyższego komunikatu, nie lepszy byłby taki?

Jeśli po zalogowaniu widzisz komunikat banku proszący o zwrot mylnie zaksięgowanych pieniędzy poprzez wykonanie przelewu — nie rób tego — to oszustwo. Skontaktuj się z pracownikiem banku i przeskanuj swój komputer programem antywirusowym.

Prośbę swą motywujemy tym, że terminy Citadel/ZeuS nic większości klientów nie powiedzą, a opisanie sytuacji w 3 osobie sprawia, że podświadomie klient może mylnie pomyśleć, że “mnie to nie dotyczy”.

Jeszcze raz przypominamy, że Citadel i ZeuS P2P działają z wykorzystaniem socjotechniki. Komunikat nakłaniający do zwrotu pomyłkowo zaksięgowanego przelewu wyświetla się dopiero po zalogowaniu do konta. Straszy się w nim paragrafami za niewypełnienie prośby. Mało tego, w historii przelewów widnieje fałszywy wpis ukazujący ten “mylny” przelew. Wszystko więc wygląda bardzo realnie i dlatego ofiara sama z siebie autoryzuje przelew, który — jak jej się wydaje — zwraca nadpłaconą kwotę, a tymczasem nie widząc prawdziwego salda, przelewa złodziejom swoje pieniądze.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

26 komentarzy

Dodaj komentarz
  1. Lepszy motyw z wczoraj:
    wczoraj brat pojechał zatankować:
    transakcja odrzucona,
    to do bankomatu – karta pożarta
    to do banku – a tam informacje “przecież Pan nigdy nie miał karty”

    • wygląda mi to na złodzieja z zanikiem pamięci

    • raczej na błąd w systemie banku – z jakichś powodów zniknęła mu karta w systemie, stąd brak autoryzacji na stacji i w bankomacie

    • To ja miałem dziś z kolei inną historię, zmieniłem PIN na karcie, bo po odejściu od bankomatu miałem bardzo mieszane uczucia co do wyglądu i umocowania slotu na kartę. Idę do bankomatu, wklepuję nowy pin, wypłacam, działa. Dosłownie kilka chwil później płaciłem w sklepie, nowy – niepoprawny. Wklepuję stary, autoryzacja… cuda w tym mBanku, cuda… :)

    • Gdybyś czytał instrukcję w miejscu w którym zmieniałeś pin wiedział byś, że do aktywowania nowego pinu czasem potrzebne jest wpisanie do 3 razy nowego pinu. Ja sam za pierwszym razem płacąc kartą byłem zdziwiony, gdy na stacji paliw 2 razy odmówiło mi płatności z powodu błędnego pinu, za 3 razem jednak weszło, a gdy przeczytałem na stronie faktycznie piszę iż potrzeba do 3 prób

    • @megagracz

      Jaka karta? :)

  2. Czy te trojany mają wersje na GNU/Linuksa?

    • To ja poproszę jeszcze wersję papierową i na VHS.

    • Nie.

    • @P nikomu nie chciało się przepisywać kodu na taśmy perforowane. :>

    • 1. Nikt nie będzie pisał wirusa dla 1% komputerów.
      2. Użytkownicy Linuksa są zazwyczaj świadomi zagrożeń.

    • Ja mam zassemblowaną wersję nagraną na taśmie żelazowej pod ZX81. Dostępne surówki dla Z80, 6502 oraz dressing dla MC68000 w trybie supervisor. :D

  3. Co ciekawe w taki właśnie sposób (przelewając dowolną kwotę) w Alior Banku potwierdza się swoje dane przy zakładaniu konta Sync na te same dane na które się ma już konto w innym banku.Sprytnie bo obniża się koszty kurierów itp ale tylko czekać na zeusa który to wykorzysta.

    • juz ten fakt autoryzacji sie wykorzystuje …
      ktoś prosi cię o przelanie 1 zł do alior banku bo zbierają na coś tam. Myslisz sobie 1 zł to nie dużo … wiec przelewasz, ale …. nie wiesz ze w Twoim imieniu ktoś już zainicjował proces zakładania konta …bank czeka na złotówkę którą ty mu własnie przelałeś … wiec otwiera konto i wysyła komuś kto zainicjował proces – nie Tobie, karte z limitem debetowym np 300 zł … ktoś wybiera te 300 zł … a ty po jakim czasie dostajesz info, ze masz debet do spłaty z kosztami takimi i takimi …

    • orly?

      https://niebezpiecznik.pl/post/przekret-na-przelew-zakladal-falszywe-konta-na-allegro/

      Jak widac, nie trzeba do tego Zeusa czy innej A(n)teny…

    • W sumie, to bank w tej sytuacji powinien być obciążany jeszcze odszkodowaniem za stres i stratę czasu dla oszukanego przez bank użytkownika.

  4. “To ja poproszę jeszcze wersję papierową i na VHS.”

    Jakiś czas temu firmy dostawały “urzędowe pisma” że za wpis do rejestru firm mają zapłacić.
    W telewizji to pokazywali.
    Wersji na VHS nie znam. :(

  5. Ja miałem ciekawą przygodę z w/w bankiem. Jako autoryzację swoich transakcji miałem ustawione kody SMS (nienawidzę karteczek z kodami które przynosi listonosz :) , dla mnie są nie wygodne.) Przelewałem cały rok autoryzując się sms, loguje się ostatnio a system prosi o autoryzację kodów dostępu, dzwonie do banku i mówię, że ja żadnych kodów nie miałem a miła pani z infolinii : To jak pan przelewał ? Powiedziałem, że autoryzowałem się za pomocą sms – Ona że to nie możliwe :D Nie przyszła panu karta kodów ??. Oczywiście, że nie przyszła i nie mogłem zmienić na autoryzację SMS gdyż….. nie mogłem zatwierdzić tego tajemniczym kodem z karteczki, której nigdy nie miałem.
    Musiałem ruszyć się do banku… co trochę było denerwujące.

  6. Z tą informacją, że konsultanci będą wiedzieć jak się zachować to trochę przesadzili ;D

  7. No to tylko czekać aż ten trojan się lekko rozwinie i sam zacznie robić przelewy wykorzystując błąd, który opisałem tutaj:
    http://arnoldbuzdygan.com/?p=2021

    • no siema arnold, dalej kręcisz te lody… znaczy się diamenty?

      xD

  8. Mam konto w tym banku i zastanawiałem się kiedyś w jaki sposób działa ich uwierzytelnienie, podczas logowania podaję identyfikator i losowo wybrane znaki hasła (np. 1, 3, 7, 10 i 11 znak). Żeby porównać te znaki trzeba mieć hasło zapisane w plaintext, czy się mylę? Szukałem opisu metody uwierzytelnienia ale widocznie słabo, mógłby ktoś rzucić nieco światła?

    • Hashe z predefiniowanych zestawów.

    • Tak podejrzewałem, ale nie bardzo wierzyłem że trzymają po kilka – kilkanaście hashy na usera. Dzięki.

  9. […] podejrzewać, że właśnie stali się ofiarą złośliwego oprogramowania. W minionych tygodniach banki masowo ostrzegały przecież o trojanie Citadel, który po zalogowaniu na konto wyświetlał podobny komunikat o błędnie zaksiegowanym przelewie […]

  10. […] powołują się na realne ataki trojanów bankowych, o których banki często informują klientów – kolejne uwiarygodnienie […]

Odpowiadasz na komentarz Arnold Buzdygan

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: