REKLAMA

Haker zdobył dane klientów polskiego banku i wykradł milion złotych?

Wojciech Boczoń2015-06-09 09:57analityk Bankier.pl
publikacja
2015-06-09 09:57
Haker zdobył dane klientów polskiego banku i wykradł milion złotych?
Haker zdobył dane klientów polskiego banku i wykradł milion złotych?

W poniedziałek wieczorem portal Zaufana Trzecia Strona podał, że jeden z polskich banków padł ofiarą poważnego ataku hakerskiego. Zdaniem redakcji włamywacz przez kilka tygodni miał dostęp do serwera banku, dzięki czemu mógł między innymi wykonywać nieautoryzowane przelewy. Haker twierdzi, że wykradł milion złotych.

Redaktorzy portalu nie zdecydowali się ujawnić nazwy banku. W tekście podano, że chodzi o "polski bank". Z opisanej historii wynika, że włamywacz wykrył lukę w systemie a następnie wstawił odwołanie do skryptu JS umieszczonego na swoim serwerze. Pozwalało mu to modyfikować numery rachunków na które przekazywane były przelewy klientów banku i podstawiać tam przygotowane przez siebie konta. Zarejestrował też odrębną domenę "systemu transakcyjnego", która różniła się tylko jedną literą od oryginału.

Działania te rzekomo pozwoliły mu wyprowadzić z banku milion złotych. Dodatkowo mógł między innymi "okraść konto jednej z firm zajmujących się szybkimi przelewami pomiędzy bankami oraz obsługą płatności internetowych, generując przelewy na jej konta wewnętrzne, założone specjalnie w tym celu".

Bezpieczna e-bankowość?

Jeśli rewelacje przedstawione w serwisie "Zaufana Trzecia Strona" potwierdzą się, to będzie można mówić o pierwszym w kilkunastoletniej historii e-bankowości w Polsce, poważnym kryzysie związanym z bezpieczeństwem. Pierwszym, który ujrzał światło dzienne. Czym innym są bowiem włamania na rachunki wykorzystujące konie trojańskie i szczyptę socjotechniki, a czym innym infiltracja systemu banku przez atakującego z zewnątrz przestępcę. Ucierpi na tym wizerunek bankowości elektronicznej, do tej pory cieszącej się może nie nieskalaną, ale co najmniej dobrą opinią.

W sprawie interesujący jest jeszcze jeden wątek - blogi poświęcone bezpieczeństwu informacji stają się platformą komunikacji przestępców z mediami. Wprawdzie "Zaufana Trzecia Strona" (czy Niebezpiecznik.pl) nie cieszy się jeszcze taką estymą jak chociażby publikacje Briana Krebsa na amerykańskim rynku (Krebsonsecurity.com), ale doniesienia serwisu na pewno trafią do mainstreamowych mediów. Trudno rozstrzygnąć, czy autorzy mieli rację publikując okrojony tekst. Być może w ten sposób spełnili rolę narzędzia w rękach cyberszantażysty, a może przysłużyli się opinii publicznej, która inaczej nie dowiedziałaby się o skali niebezpieczeństwa. Teraz jednak informacja żyje własnym życiem, a internauci dopowiedzą sobie resztę historii.

Michał Kisiel
analityk Bankier.pl

Redaktorzy portalu twierdzą, że dysponują dowodami na włamanie i informowali o sprawie bank. Włamywacz pokazał im rzekomo "pełne dane kilkuset kart płatniczych banku, dane osobowe tysiąca klientów, dziesięć tysięcy numerów telefonów komórkowych klientów banku, loginy i hasła ponad 150 klientów banku wraz z saldami ich rachunków (w większości powyżej 100 tysięcy złotych każde), kilkadziesiąt tysięcy pozycji z wyciągów z rachunków klientów, potwierdzenia przelewów setek tysięcy złotych rzekomo przez niego skradzionych oraz kopię bankowego serwera WWW wraz z częścią systemu bankowości elektronicznej." - podaje zaufanatrzeciastrona.pl

Źródło: zaufanatrzeciastrona.pl

W artykule możemy przeczytać, że bank początkowo opóźniał publikację materiału, później postraszył dziennikarzy prawnikiem. Autorzy zaczęli też dostawać anonimowe maile z pogróżkami i ostatecznie zdecydowali się nie ujawniać nazwy banku. W internecie pojawiły się już jednak pierwsze spekulacje na temat nazwy banku. Cała sprawa szczegółowo została opisana TUTAJ.

 

W sprawie pojawia się ciekawy wątek. Haker deklaruje, że mógł zmieniać numery zdefiniowanych kont bankowych dzięki temu, że włamał się na serwery banku. O podmianach rachunków pisaliśmy już na naszych łamach niejednokrotnie. Oszustwo polega na tym, że złodziej pozyskuje dane do logowania na konto klienta (na przykład dzięki key-loggerowi), a następnie podmienia numery rachunków na liście odbiorców zdefiniowanych wprowadzając swój własny numer konta. Nieświadomy niczego klient dalej realizuje przelewy i w rzeczywistości wysyła pieniądze na podstawiony numer. Po jakimś czasie wychodzi na jaw, że pieniądze nie trafiają do prawidłowych odbiorców, ale na podstawione numery kont. Banki umywają ręce, bo nie mają obowiązku sprawdzać czy dany numer konta należy do określonego odbiorcy. Reklamacje rozpatrywane są negatywnie.

fot. / / Bankier.pl

Z opisanej przez Zaufaną Trzecią Stronę historii wynika natomiast, że wina wcale nie musi leżeć po stronie klientów. Do tej pory podmianę numerów rachunków wiązano ze złośliwym oprogramowaniem instalowanym na komputerach klientów. Banki zrzucały winę na to, że klient nie przestrzega zasad bezpiecznego korzystania z bankowości internetowej lub ma zawirusowany komputer. Jeśli informacje podane przez portal okażą się prawdziwe, może to być pierwszy nagłośniony atak, który polegał na podmianie numerów nie z winy klienta, ale banku.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący branżowego serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Finalista Nagrody Dziennikarstwa Ekonomicznego Press Clubu Polska za 2019 r.

Tematy
Citi Handlowy z silną ofertą lokat w USD 2,5% oraz PLN 7,5%

Citi Handlowy z silną ofertą lokat w USD 2,5% oraz PLN 7,5%

Komentarze (40)

dodaj komentarz
~tyrko
pko bp jest polskim bankiem, ale już wiadomo, że to nie o ten bank chodziło
~Kasia
Jedyny polski bank to PKO BP, ale przecież dużo ludzi myśli ze jak jest napisane w nazwie Polska to bank jest polski, a to oczywiście jest nie prawda wiec może to być inny bank.
~cd
jak była seria włamów, to od razu że do pko się włamali. a teraz "jeden z polskich banków". Kto za tym stoi?
~Robert
No, to są kradzieże. Mam nadzieję, że będą coraz większe. Jeszcze trochę i znowu będziemy trzymać oszczędności w skarpetach. Technika, górą. Miłego dnia.
~minona
xxx hm... jak zawsze za z3s }:> ciekawe nie...
~ops
Chodzi o Plus Bank

http://zaufanatrzeciastrona.pl/post/administrator-torepublic-przyznaje-sie-do-wlamania-do-plus-banku/
~maestro123456
to zadna sensacja. tak samo dziala Plus Bank, jak platforma Cyfrowego Polsatu.
jedno i drugie to badziewie.
~dzik
tu jest ciekawe info o jednym banku
https://www.youtube.com/watch?v=BaVBaCt_Jnw
~Joseph
PZU podobnie okrada ludzi na tzw. ubezpieczeniach zaopatrzenia dzieci. Nieświadomi biorą drobne oferowane przez PZU, a świadomi idą do sądu i dostają sensowną kasę. Pomimo, że PZU przegrywa każdą sprawę, państwo nigdy nie zainteresowało się tym problemem i nie ukróciło złodziejskiej praktyki PZU. W ten sposób nieświadomi są dalej łupieni.

Powiązane: Nowe technologie

Polecane

Najnowsze

Popularne

Ważne linki