Na tropie fałszerzy bankowych stron internetowych

Author: \ luty 16, 2004 \ Aktualności \ 0 komenarzy

Wiadomo już kto podrobił witrynę mBanku. Na tropie oszustów są też Citibank oraz Inteligo.

Po serii fałszerstw stron internetowych, których ofiarą padli ostatnio klienci aż trzech dużych banków detalicznych, bankowcy ruszyli na otwartą wojnę z oszustami. Już na kilka godzin po zablokowaniu „podróbki” własnej strony szefowie Citibanku zgłosili fałszerstwo do prokuratury. – Sprawa jest w toku…

Nie mam nic więcej do powiedzenia – oświadczyła Gazecie” rzeczniczka banku Joanna Cegłowska. Ze źródeł zbliżonych do warszawskiej prokuratury, udało nam się ustalić, że wśród zebranych dowodów prawdopodobnie są tzw. numery IP, czyli sieciowe adresy podejrzanych komputerów. A stąd już tylko krok do ustalenia personaliów osób, które mogły brać udział w procederze.

Żadnych informacji na temat postępów w namierzaniu fałszerzy swojej strony internetowej nie ujawniają służby prasowe banku Inteligo. Wiadomo, że sprawę zgłoszono na policję, a informatycy banku niezależnie prowadzą własne „śledztwo”. Jego efekty – według naszych informacji bliskie pomyślnemu finałowi – szefowie banku otaczają szczelną tajemnicą. – Mogę jedynie ujawnić, że dwóch klientów wymagało objęcia procedurami wzmożonego bezpieczeństwa. Żaden klient nie został poszkodowany – powiedział nam Artur Więckowski, szef marketingu Inteligo.

Ślady ich zdradzą?

Informatycy nie wykluczają, że w obu przypadkach uda się wykryć winnych. – Próby zidentyfikowania sprawców tego typu oszustw nie są wcale skazane na niepowodzenie, bo w internecie bardzo trudno zatrzeć za sobą wszystkie ślady – podkreśla Sebastian Piech, informatyk jednej z warszawskich firm, któremu udało się niezależnie od bankowców namierzyć prawdopodobnego autora fałszywej strony mBanku.

Choć błąd w najpopularniejszej przeglądarce Internet Explorer Microsofu sprawiał, że klienci wirtualnego banku w pasku adresowym nie widzieli prawdziwego adresu podrobionej strony banku, to taki adres można sprawdzić. A mając prawdziwy adres, można z kolei próbować ustalić na czyim serwerze została umieszczona strona i kto jest właścicielem internetowej domeny, z której korzysta domniemany oszust. Któraś z tych osób powinna wiedzieć coś na temat fałszerstwa. Chyba że na konto po prostu włamał się ktoś trzeci.

Fałszował dla sportu

Pełny sukces w poszukiwaniach odtrąbili już szefowie mBanku. – Wiemy już kto sfałszował naszą stronę – ujawnił „Gazecie” Szymon Midera, rzecznik mBanku. Odmówił jednak podania jakichkolwiek szczegółów personalnych. Z naszych nieoficjalnych informacji wynika, że stronę spreparował Tadeusz K., informatyk specjalizujący się m.in. w systemach zabezpieczeń sieciowych. Tę wersję potwierdził nam Adam Jaworski, właściciel umieszczonego w San Francisco serwera VCSecure.net, na którym Tadeusz K. umieścił swoją domenę Jaworski w rozmowie z „Gazetą” zadeklarował, że udzielił mBankowi wszelkiej możliwej pomocy.

Prawdopodobnie Tadeusz K. uniknie odpowiedzialności. – Sprawca przysłał do banku oświadczenie, w którym wyjaśnił, że spreparowana strona nie została wykorzystana do żadnych czynności niezgodnych z prawem. Ustaliliśmy, że nie doszło do rozpowszechnienie fałszywej strony wśród klientów naszego banku – powiedział nam Szymon Midera z mBanku. Według niego sprawcy chodziło tylko o przetestowanie mechanizmu pozwalającego na maskowanie przez przeglądarkę Internet Explorer prawdziwego adresu, na który jest kierowany internauta. – Tego rodzaju „demonstracji” było publikowanych w internecie bardzo wiele, o czym informowaliśmy naszych klientów – bagatelizuje problem rzecznik mBanku.

Bankowe fałszerstwa

Fala oszustw w internecie zaczęła się od Citibanku Handlowego. W drugiej połowie stycznia niektórzy posiadacze kont osobistych tego banku e-mailem dostali informację o nowym systemie transakcji internetowych. „Prosimy o jak najszybsze zalogowanie się oraz sprawdzenie naszego nowego systemu” – zachęcał nadawca podający się za pracownika Citibanku. Podał też link: www.online.citibank.pl (to prawdziwy adres strony banku). Osoby, które dały się nabrać i kliknęły na wskazany link, były jednak kierowane na zupełnie inną stronę WWW, do złudzenia przypominającą jednak witrynę Citibanku. Oszuści, doskonale znali błąd przeglądarki Internet Explorera – klientowi banku w pasku adresu przez cały czas wyświetlał się oryginalny adres strony Citibanku. Kiedy ofiara podała hasło PIN i numer karty kredytowej, system wyrzucał ją ze sfałszowanej strony.

[OBRAZ] Zaledwie kilka dni po zablokowaniu procederu przez informatyków Citibanku identyczną akcję ktoś przeprowadził przeciwko klientom Inteligo. Nadawcy e-maila „w związku licznymi nadużyciami” oraz „weryfikacją danych osobowych klientów” zapraszali do logowania się na stronie www.inteligobank.friko.pl (przypominającej do złudzenia autentyczną stronę Inteligo). Najbardziej zagadkowy był przypadek mBanku. Sfałszowana strona krążyła po internecie, rozsyłana pocztą pantoflową, nie stwierdzono jednak masowej wysyłki do klientów banku. Na początku lutego Microsoft opublikował „łatkę” na błąd w przeglądarce Internet Explorer. Bankowcy zalecają, by każdy posiadacz internetowego konta bankowego korzystający z tej przeglądarki ściągnął ze strony Microsoftu odpowiednie uaktualnienie. Inne przeglądarki, np. Mozilla, Opera) nie pozwalają na ukrycie prawdziwego adresu strony WWW.

Źródło: Gazeta Wyborcza

Zobacz również:

Reakcja Inteligo na próby oszukania ich klientów
Kolejne próby wyłudzenia pieniędzy z internetowych kont bankowych
Internetowi złodzieje zaatakowali Citibank Handlowy

Powiązane posty

VPN i proxy zabronione w ZEA

sierpień 1, 2016

Będzie wyrok więzienia dla pirata?

sierpień 25, 2003

Na kłopoty – Novell

lipiec 19, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)