18:24
26/6/2012

Grupa składająca się z 2 Polaków i 2 Rosjan (legalnie przebywających w Belgii), zainfekowała złośliwym oprogramowaniem klientów 5 belgijskich banków, a następnie wykradła z ich kont w sumie 3 miliony euro.

Jak wypłacano środki?

Jak donosi De Standaard, pieniądze były wypłacane za pomocą tzw. słupów, którzy od transakcji polegającej na przelaniu gotówki z jednego rachunku na drugi otrzymywali prowizję w wysokości 5-10%.

UWAGA! Takimi “słupami” stają się głównie ci, którzy naiwnie odpowiadają na spam oferujący “pracę z domu przez internet, 5 tysięcy na tydzień”. Zgadnijcie do kogo najpierw przychodzi policja…

Średnio, każda z ofiar została obrobiona na 300 EUR. Szczegółowe statystyki są następujące:

  • Bank1: 7500 zainfekowanych klientów i wykradzione 1 836 130 , 52 EUR
  • Bank2: 4900 zainfekowanych klientów i wykradzione 1 496 012 EUR
  • (brak danych co do 3 pozostałych banków, które okradziono)

Ofiarami padli klienci następujących banków: AXS, Belfius, BNP Paribas Fortis, ING, KBC.

mBank ZeuS

mBank celem ZeuSa

Rabusie zostali aresztowani. Nie wiadomo z jakiego dokładnie oprogramowania korzystali i jak od technicznej strony przebiegał atak (tj. jak omijano np. dwuskładnikowe uwierzytelnienie do banku, kody mTAN, itp.). Przypominamy, że polskich klientów bankowości online atakować lubi malware o nazwie ZeuS, który jest “dostosowany” do rodzimych banków.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

31 komentarzy

Dodaj komentarz
  1. Może ktoś wyjaśnić laikowi jak działa rola takiego słupa? Tzn w jaki sposób to pomaga? Przecież nikt nie chce być pierwszym winnym do którego zapuka policja, no i i tak muszą przelać to na jakieś inne konto, które też zostanie przez śledczych poznane (więc dlaczego nie od razu tam?)

    • Słupy to często bezdomni/narkomani z którymi idzie “opiekun” do banku i zakłada konto na nazwisko słupa. Słup dostaje kilka set zł a w zamian oddaje kartę bankomatową, kopertę z kodami do kanału internetowego. Słup nie ma zielonego pojęcia że przez jego konto przepływają setki tys zł/eur itd. Inne słupy to bezrobotni albo pełnoletnia młodzież którą się rekrutuje przez spam obiecując pracę pośrednika finansowego. Kit może być różny np. przekazywanie kwot pieniężnych stanowiących raty pożyczki lub przedpłaty za zakupy, itd… zazwyczaj po kilku przelewach kontakt się urywa.

    • Ok prosty przykład: siedzisz w pociągu i ktoś prosi cię o podanie mu torby. Okazuje się, że torba była cudza, ty podałeś ją złodziejowi. Inni podróżni widzieli ciebie zabierającego torbę.

    • Jak już na konto słupa zostaną przelane kradzione pieniądze to mogą być pobrane z banku i przesłane przekazem pieniężnym (np. Western Union). W innym kraju ktoś odbiera te pieniądze na lewy lub kradziony dokument tożsamości i ślad się urywa.

    • mnie bardziej zastanawia ich lęk przed Tym, że słup wie w co wchodzi i spróbuje ich oszukać. Wypranie hajsu w BTC nie jest trudne dla obeznanego :)

    • czyli nic tylko zakładac konta na słupa i okradać spamerów :)

  2. Słupowi przelewana jest pewna kwota którą on wypłaca w bankomacie i przekazuje kolejnemu w postaci gotówki. Kilka takich słupów i kasa jest nie do wyśledzenia ;-) Podałem tylko przykład bo sposobów jest multum ;]

  3. Bo ludzie po pierwsze są głupi, a po drugie zdesperowani w poszukiwaniu pracy.

  4. polak potrafi

    • “Rabusie zostali aresztowani”.

  5. Potencjalny słup nie jest informowany, że będzie przekazywał kradzione środki. Zwłaszcza wielu studentów skuszonych łatwym zarobkiem na stanowisku “Menedżera d/s transferów pieniężnych” odpowiada na takie oferty i nie zauważa niczego nielegalnego. Innym rozwiązaniem jest otwarciu konta na jakiegoś menela, który w zamian za skrzynkę wódki podpisze każdy dokument lub wypożyczy dowód osobisty! :)

    • Gdyby był poinformowany mógłby przecież się przestraszyć i wycofać. Słup nie ma być zaufanym członkiem gangu wiedzącym o nielegalnych akcjach, lecz jedynie narzędziem do ich dokonania (w tym przypadku wyprania kasy przez konto, przekaz Western Union itp.).

  6. Generalnie jest tez jakas wieksza akcja

    http://news.sky.com/story/952931/fraud-ring-in-hacking-attack-on-60-banks

  7. “praca z domu przez internet, 5 tysięcy na tydzień”

    heh, to jak wygrać w lotto

    • Albo pracować zdalnie jako admin baz danych w jakiejść specjalistycznej firmie za oceanem ;-)

    • Ostatnio na Onecie i to płatnym pro.onet było masę takiego spamu z zaganicy przetłumaczonego na polski. Takie coś śmierdzi już od tematu maila, jednak jest trochę zdesperowanych, którzy wejdą w taką współpracę.

    • Paweł, to że płatna skrzynka pocztowa, onetu, wp czy interii to nie znaczy że spam nie będzie docierał. Bardzo często jet tak że nie docierają tylko reklamy i mailingi reklamowe od samego portalu. Spam dociera bardzo ładnie.

  8. Belgijska policja przeprowadziła falę rewizji i zatrzymała cztery osoby w wyniku operacji przeciw hakerom, którzy okradali internetowe konta bankowe. Szajka operowała z Polski, Rosji i Ukrainy – poinformował dziennik “La Libre Belgique”. Bezprecedensowe rewizje, przeprowadzone w poniedziałek, mają doprowadzić do szefów hakerskiej grupy.

  9. A że naiwnych nie brakuje, to zarówno jest kogo okraść jak i znaleźć multum słupów nietrudno. Jak mawiał Albert: Tylko dwie rzeczy są nieskończone: Wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej…

    • No raczej wszchświat jest większy od największej głupoty.

    • Albert się mylił. Zarówno jedno, ani drugie nie jest nieskończone.

    • Mistiqe: I find your faith in mankind disturbing ;-)

  10. Po co tytuł “Polacy ukradli 3 miliony Euro od klientów 5 belgijskich banków”, skoro póki co Polacy i Rosjanie byli jedynie słupami pomagającymi w przestępstwie. Póki co nie wiadomo, czy szefami szajki byli Polacy. Oczywiście owe słupy świadomie lub nieswiadomie pomogły w dokonaniu kradziezy, ale ich udział mógł się ograniczać do udostępnienia narzędzia do popełnienia przestępstwa tj. założonych na siebie kont i to jak najbardziej jest przestępstwem (zresztą podobnie jest w przypadku udostępnienia np. swojego garazu czy gospodarstwa na dziuplę z np. kradzionymi częściami samochodowymi, narkotykami itp.). W tej sytuacji pomocnictwo w dokonaniu kradziezy to minimalny i najmniej dotkliwy zarzut. Gorsze jest to, że weszli we współpracę z gangiem (nie wiadomo, jak brutalnym), a ten może ich ścigać i to jest gorsze od zatrzymania przez policję, bo gangsterzy mogą przecież nawet zabić.

    • Przeczytaj jeszcze raz tę wiadomość. Myślisz że jakakolwiek organizacja przestępcza dałaby 4 słupom wyjąć łącznie 3 mln euro?

      Wiadomość mówi o tym, że:
      a) ujęto rabusiów, wśród których byli Polacy, którzy łącznie wyprowadzili 3 mln €
      b) rabusie do wyprowadzania pieniędzy wykorzystywali tzw. „słupów”

      Poza tym w jednym z komentarzy można przeczytać, że prawdopodobnie szajka przestępców była jeszcze bardziej rozbudowana, a liczba atakowanych banków — znacznie większa.

  11. Hmm, czyli zakładając konto na słupa można okraść złodzieja…

  12. Hmmm poprawcie ten tytuł, bo sami sobie przeczycie:
    “Polacy ukradli 3 mln Euro …”
    a następnie:
    “Grupa składająca się z 2 Polaków i 2 Rosjan (legalnie przebywających w Belgii), zainfekowała złośliwym oprogramowaniem klientów 5 belgijskich banków, a następnie wykradła z ich kont w sumie 3 miliony euro.”
    Od kiedy to Rosjanie są Polakami?

  13. Czemu w tytule mowa jest o Polakach a w rozwinięciu o Polakach i Rosjanach? I do tego w 50 procentowych proporcjach?

    • Putin kazał usunąć Rosjan z tytułu.

    • Coś kręcicie, gdyby Putin kazał usunąć tych dwóch Rosjan, to tylko 2 Polaków by aresztowano ;-)

  14. Nieźle, Putin wszędzie miesza :) Ale, że niebezpiecznik się daje?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: