Wirus podmienia numery konta podczas przelewu w mBanku

[Artu]

[young]

A co na to odpowiedział Bank

[arek1989]

mBank nie ma tu nic do powiedzenia. Nagrywający ma zainstalowanego wirusa na komputerze i szyfrowanie połączenia nie ma znaczenia. Podmiana numeru konta odbywa się na poziomie przeglądarki, a nie gdzieś po drodze do banku. Tak samo stałoby się serwisach transakcyjnych innych banków. Wydawało mi się, że ten wirus jest już dobrze znany. Swego czasu wystarczyło wkleić numer konta do notatnika i było widać jak zostaje podmieniony na inny.

[e-mir]

Poszkodowany opisuje tą sprawę na "DVHK & Laki Forum" ale trzeba tam mieć konto żeby wejść.

[dimmus]

Ciekawe czy tylko mbamk, czy w innych bankach też.

 

 

Wysłane telepatycznie.

[mgr]

Temat stary, ale widać wraca.

polecam lekturze:

http://niebezpiecznik.pl/post/to-nie-wina-mbanku-ze-jego-klient-stracil-40-000-pln/

 

szczególnie:

http://niebezpiecznik.pl/post/6-rad-jak-bezpiecznie-wykonywac-przelewy/?similarpost

[-==PEGAZ==-]

ciekawe, czy na komputerze był zainstalowany jakikolwiek antywirus... choćby ten darmowy od Microsoftu...

[idfx]

Już dawno (ostatnie 2 lata) producenci antywirusów (nawet Ci renomowani) wydali oświadczenie, że to nie działa bo nie są w stanie nadążyć za tymi co produkują wirusy i nowe kody ... 

[Marcin K.]

A wiadomo co odpowiada za podmianke nr konta?

[Donaro]

Z tego co czytałem to virus który najpierw skanuje procesy i poszukuje procesów znanych przeglądarek, a potem w ich pamięci podmienia 26 cyfrowy ciąg znaków na numer konta osoby słupa która często nie wie nawet o tym co się dzieje. Widziałem w internecie gdzieś w jednym z artykułów stronę testową z numerem konta typu 24 123 123 123... Zostawiamy wtedy przeglądarkę na tej stronie przez kilka minut. Jeśli numer zostanie zmieniony na jakikolwiek inny to znaczy że przeskanowało, znalazło i podmieniło. Przy czym nie jest to w 100 % pewne że jesteśmy bezpieczni bo akurat mogło skanować coś innego.

Jedyną skuteczną metodą jest porównać numer konta z smsa z banku z tym na które chcemy przelać. Jeśli się nie zgadza to nie przepisywać kodu. Trzeba mieć oczy w dup** jak to mówią; ] Patrzeć wszędzie ;]

[e-mir]

ciekawe, czy na komputerze był zainstalowany jakikolwiek antywirus... choćby ten darmowy od Microsoftu...

 

Oto co pisze ten poszkodowany: "U mnie norton pokazuje że jest ok. Kurcze a usunełem avasta i kupiłem nortona. Ale porażka...."

[bart07]

Być może nie ma to żadnego znaczenia, ale od jakiegoś czasu monituję w mBanku debilną decyzję o zmianie szaty graficznej. Nie potrafię się odnaleźć, moi rodzice również. Powiem więcej - nie znam nikogo kto potrafi to ogarnąć. Wyskakujące okienka, duperele. Po prostu zgroza.

[Wiesiek]

Obejrzalem filmik i proponuje kolegom ktorzy maja konta w mBanku, zeby jak najszybciej zalozyli konta w normalnym Banku(jesli to jest oczywiscie mozliwe,bo jezeli jest tak jak pisze a74 to.....????),bo ten to chyba jakies nieporozumienie.Ten bank nie ma polaczen szyfrowanych,nie moze byc tak ,ze wysylam pieniadze pani Krysi Kowalskiej nr konta 1234567 na konto Krysia Kowalska nr.konta0000000,to nie przejdzie w normalnym kraju.Dalej ,pani Krysia ma konto w np. mBank,zlodziej(czy jak tu go zwa slup) ma konto w np.PKO,czyli juz nie pasuje i taka transakcja nie powinna dojsc do skutku.Nie wiem jak w PL,ale w DE dodatkowo przy podaniu nr konta automatycznie podawana jest miejscowosc np: Krysia Kowalska nr konta------------ mBank Wypierdziewo.Zlodziej musi zmienic imie, nazwisko,nr,konta,bank,miejscowosc.Sama manipulacja cyferkami nie wystarczy.To oczywiscie nie znaczy ze w DE, czy na zachodzie nie kradna,kradna inaczej,nie od razu 40000 PLZ, ktore byly dla pani Krysi,mozna oskubac 40000 kont po zlotowce,wychodzi na to samo,a kto bedzie sie procesowal z  gosciem,ktory mu ukradl z konta zlotowke

[Wiesiek]

Wiesiek. To działa niezależnie od banku.

Do przelewu w PL wystarczy nr konta, a reszte można wpisac z choinki.

 

Pawel wlasnie probowalem wyslac kase do corki,zmienilem tylko imie,reszta bez zmian,nie da rady,transakcja nie mozliwa!!!!

[Ralu]

Jeśli system zasięguje taki przelew, to masz prawo go reklamowac.

[arek1989]

Obejrzalem filmik i proponuje kolegom ktorzy maja konta w mBanku, zeby jak najszybciej zalozyli konta w normalnym Banku(jesli to jest oczywiscie mozliwe,bo jezeli jest tak jak pisze a74 to.....????),bo ten to chyba jakies nieporozumienie.Ten bank nie ma polaczen szyfrowanych,nie moze byc tak ,ze wysylam pieniadze pani Krysi Kowalskiej nr konta 1234567 na konto Krysia Kowalska nr.konta0000000,to nie przejdzie w normalnym kraju.Dalej ,pani Krysia ma konto w np. mBank,zlodziej(czy jak tu go zwa slup) ma konto w np.PKO,czyli juz nie pasuje i taka transakcja nie powinna dojsc do skutku.Nie wiem jak w PL,ale w DE dodatkowo przy podaniu nr konta automatycznie podawana jest miejscowosc np: Krysia Kowalska nr konta------------ mBank Wypierdziewo.Zlodziej musi zmienic imie, nazwisko,nr,konta,bank,miejscowosc.Sama manipulacja cyferkami nie wystarczy.To oczywiscie nie znaczy ze w DE, czy na zachodzie nie kradna,kradna inaczej,nie od razu 40000 PLZ, ktore byly dla pani Krysi,mozna oskubac 40000 kont po zlotowce,wychodzi na to samo,a kto bedzie sie procesowal z  gosciem,ktory mu ukradl z konta zlotowke

Bank ma połączenie szyfrowane ale w tym przypadku nie ma to znaczenia. Konieczność podawania pełnych danych jest upierdliwe dla klienta, ale dla programisty tworzącego wirusa nie stanowi żadnego problemu. Jeżeli jest w stanie podmienić numer konta to co niby ma go powstrzymać przed podmienieniem pozostałych danych, tak żeby były zgodnie z kontem słupa? Mało tego, nawet po podmianie danych w historii rachunku wszystko może wyglądać ok. Dopiero wygenerowanie pdfa z potwierdzeniem może ujawnić oszustwo. Nie jest problemem manipulować zawartością przeglądarki, tym bardziej jeśli nie aktualizuje się np. Javy (tak jak osoba oszukana z filmiku). Bank jest w tej całej sprawie najmniej winny. 

[mazur]

Czy to dotyczy też wcześniej zdefiniowanych rachunków np. zlecenia stałe czy inne na które często wykonujemy przelewy np za telefon, TV

[idfx]

Zlecenia stałe idą z banku a nie z kompa więc nie ma obaw.

[AMC]

Byłem ostatnio bombardowany propozycjami "nie do odrzucenia" dotyczącymi logowania mojego konta w systemie informatycznym banku. Ustały, gdy opróżniłem konto.

Nie ustały inne zbawienne obietnice złotych gór i stada złotych rybek , obym tylko wziął jakiś kredyt.

 Jasne, zawijam kiecę i lecę...

 Widać jestem niedzisiejszy, bo wydaje mi się, że bank w takiej sytuacji powinien przynajmniej stwarzać pozory zainteresowania sprawą, skoro tak kocha swoich klientów

i nieba skłonny był im  przychylić.

Do pewnego momentu...

[JacekK]

Bank to jest taka instytucja, która daje parasol gdy świeci słońce i natychmiast go zabiera gdy zaczyna padać...