Wirus okrada klientów banku Nordea w Szwecji

[Gość: euro67]

Zlodzieje w Skandynawi lubia proste rozwiazanie : Nordea Bank

Wirus okrada klientów banku Nordea w Szwecji

[booterror]

Ciekawe czy na linuksie też taki trojan się uaktywni.

jeslichodzi o bank to wybór jest jeszcze prostszy.

[Gość: no]

...nordea bank. mam nadzieje że to byli nasze hakierki.

Morda Bank

[frant3]

Morda Bank poleca też pakiet e-Figa dla małych i średnich przedsiębiorstw.

--
Frant - doradca finansowy

Wszystkiemu winna N.A.I.W.N.O.Ś.Ć klientów.

[Gość: uważajcie!!]

Taka jest brutalna prawda. TO nie jest łamanie zabezpieczeń tylko kpina z
nieświadomości użytkowników.

Bank nordea ma całkiem solidne zabezpieczenia. Niestety na głupotę ludzką
totalnej ochrony nie ma. Jak ktoś podaje hasło nieupowaznionej osobie (nieważne
czy mailem czy osobiście) to niech ma pretensje do siebie.

[Gość: pedr]

Czyżby? Przeczytaj artykuł jeszcze raz - to nie jest stara historia w stylu:
podrabiamy stronę www i prosimy o wpisywanie tajnych kodów.

[chateau]

Nie, to jest historia w stylu "mam niezabezpieczony komputer".

"...i zdumiał się Jahwe zobaczywszy, jak wielu userów rozsyła spam, za nic mając
dobro wspólne i lekce sobie ważąc dobro własne. I zesłał w gniewie swoim
trojana, który konta bankowe użyszkodników oczyścił."

uważajcie bo my tu vol.. wolno myslimy

[Gość: no]

Nie WIRUS okrada, tylko durnie sami ujawniaja dane

[arius5]

Chodzi przeciez o phishing, ludzie dostaja falszywe maile niby z banku, wchodza
na falszywa strone Nordea i wprowadzaja dane swojego konta.
Z ilu bankow ja sam dostalem maile nie zlicze.
Prosta sprawa:
"Net Bank - nie dla idiotow"

[Gość: PMu.]

Wydaje się, że należy propagować najprostsze zasady utrzymania higieny w
internecie. Albo trzeba unikać tłumu, albo stosować szczepionki, albo się leczyć.
Ja wybrałem rozwiązanie najprostsze i najtańsze. Zamiast najbardziej popularnego
systemu operacyjnego, najbardziej popularnej przeglądarki internetowej i
najbardziej popularnego kuriera, które słono kosztują, używam darmowych i
niezawodnych pakietów.
Chciałbym zobaczyć statystyki systemu informatycznego banku. Ilu z okradzionych
klientów korzystało z produktów Misrosofta.

[Gość: Karol]

nie mam "wirtualnego" konta i nie mam tego typu problemów proste ....

[zapytaniaznak]

Gość portalu: Karol napisał(a):
> nie mam "wirtualnego" konta i nie mam tego typu problemów proste ....
Jejaaa!
Ty to jesteś cwaniak!
Ja zanm lepszych: w ogóle nie mają ani konta, ani pieniędzy. Są nie do ruszenia
;-)))

Bezpieczeństwo w tym wypadku nie polega na tym CZY KORZYSTAĆ, tylko JAK
KORZYSTAĆ. To tak jak z magazynem: jeżeli magazynier zamknie magazyn na cztery
spusty to magazyn jest bezpieczny ...i niepotrzebny. A płacą mu za przyjmowanie
i wydawanie towaru stosownie do kwitów.

Nowa "era" Internetu

[zapytaniaznak]

Do Internetu najpierw weszły "strony domowe" różnych firm, potem pojawił się
BIZNES - sklepy, banki itd. Teraz przyszła pora na przestępców. Nie mówię o
pryszczatych hackerach, tylko o ludziach zainteresowanych zyskiem z przestępstw
w Inecie.
Są oni gotowi zainwestować w narzędzia do tej kradzieży.

Zazwyczaj to wina użytkownika, to tak jak źle zabezpieczony portfel w tramwaju,
niemniej jednak należy tym nieświadomym użytkownikom pomóc: po pierwsze edukować
z podstawowych zasad security, po drugie UNIEMOŻLIWIĆ KRADZIEŻ, nawet przy
daleko posuniętej nieostrożności użytkownika. Do tego służą tokeny, hasła
jednorazowe, SMSkody itd.

Kolejnym etapem pewnie będzie kaptowanie do współpracy pracowników banku. Jak
nie za pieniądze, to szantażem.

Albo będą atakować klientów - z pistoletem przy głowie wykonam KAŻDY przelew.

Albo jedno i drugie: pracownik banku zrobi listę najbogatszych klientów, a
bandyci resztę...
Brrr!

Aha, to ostatnie NIE WYMAGA INTERNETU. Wystarczy oddział banku.

[chateau]

Wszystko prawda, tylko co z tych bankowych zabezpieczeń, skoro za plecami
klienta stoi ktoś, kto czyta mu przez ramię?

[Gość: lesio69]

Jest jedno w miare proste i tanie rozwiazanie a wydaje mi sie ze bardzo
skuteczne. Lista Hasel Jednorazowych (ewentualnie token). Nawet jak ktos
wejdzie na moje konto (poznajac w jakis sposob haslo) to nie przeleje z niego
nic bez podania Hasla Jednorazowego.

HBCI albo FinTS to lepsze rozwiazanie!!!!

[Gość: HBCI;)]

Gość portalu: lesio69 napisał(a):

> Jest jedno w miare proste i tanie rozwiazanie a wydaje mi sie ze bardzo
> skuteczne. Lista Hasel Jednorazowych (ewentualnie token). Nawet jak ktos
> wejdzie na moje konto (poznajac w jakis sposob haslo) to nie przeleje z niego
> nic bez podania Hasla Jednorazowego.

hasla jednorazowe takze nie sa rozwiazaniem na glupote klienta!!! Wiadomo zeby
miec dostep online do konta to trzeba znac jego numer (wzglednie login) i
dodatkowo przydzielony PIN. A kwestia jednorazowego hasla sluzacego do
dokonania jednorazowego przelewu, czyli tzw. TAN (Transaktionsnummer) tez nie
jest w 100% pewna. One tez nie sa bezpieczne bo przy phishingu/pharmingu i tak
docieraja do nieupowaznionych rak zanim klient banku zda sobie z tego sprawe, a
jego konto bedzie puste! Ostatnio niektore banki wpadly na (glupi) pomysl, zeby
przy podawaniu jednorazowych hasel do wykonania przelewu decydowal numer TAN
losowo wybierany z przydzielonego zasobu. To tez nie jest jak sie okazuje pewna
metoda. To tylko mydlenie oczu, a z bezpieczenstwem i tak jest na bakier, bo...
i tak decyduje czynnik ludzki (jak to mawial Kevin Mitnick), bo i tak klient
zwykle sam daje swoje namiary osobom nieupowaznionym!!! Od dawna jednak
istnieje inna metoda ktora nazywa sie "HBCI", tzn. onlinebanking z karta
chipowa (plus czytnik tej karty) i numerem PIN. Nawet jesli za pomoca Keylogera
zainstalowanego przez trojana ktos pozna nasz PIN to i tak nie bedzie mogl
dokonac przelewu, bo nie jest w posisadaniu karty chipowej. A ponadto innym
pewnym zabezpieczeniem podwyzszajacym bezpieczenstwo przed
zczytywaniem "klikniec" kawiatury, jest tzw. klawiatura ekranowa. Jesli juz
ktos nie ma HBCI to juz lepiej uzwywac wlasnie tej metody niz klawiatury
normalnej. Chociaz z drugiej strony na to tez sa juz trojany w obiegu;)) HBCI
zostal w miedzyczasie rozwiniety do standardeu, ktory nazywa sie „Financial
Transaction Services“ (FinTS). Acha uzywanie HBCI bez karty chipowej, ale za to
tylko z dyskietka zamiast karty chipowej (co tez jest mozliwe) nie jest
polecane, bo istnieje mozliwosc skopiowania/przechwycenia danych.
Napisalem tylko ogolnie nie wdajac sie w szczegoly tej technologi. Jesli ktos
ma slowa uzupelnienia to niech napisze. Zreszta kto szuka nie bladzi;) a ja nie
bede sie wdawal tutaj w szegoly technologiczne HBCI serwera banku czy
szyfrowania danych itp, itd! Tylko idioci sa tak naiwni jak w Media Markt, wiec
sami sa sobie winni;)) Obecnie kazdy prawie bank oferuje karty i czytniki HBCI.
Oczywiscie trzeba sobie je zazwyczaj samemu kupic. . i po prostu o to spytac. W
Niemczech to nic nadzwyczajengo. Pozdrawiam!

HBCI albo FinTS - gwoli uzupelnienia!!!!

[Gość: HBCI;)]

Acha... jak ktos uzywa konta administratora przy korzystaniu z netu... nie daj
Boze bankingu, to jest idiota do potegi n-tej. Wiadomo ze konto admina ma
wszelkie prawa przy modyfikacji i pisaniu plikow sytemowych, wiec kazdy trojan,
wirus... znajduje tutaj swoje dobre miejsce do niecnych uczynkow;))
Bezpieczenstwo podnosi natomiast prosta sprawa, mianowiacie korzystanie z netu
przy pomocy wbudowanego konta "GOŚĆ", ktore nie ma przywilejow takich jak konto
admina. Przynajmniej nie wejdzie nam (teoretycznie) zaden syf do sytemu
Windozy;)) Oczywiscie na gosciu inne zabezpieczenia mile widziane... firewall,
virusscan...

[zapytaniaznak]

Gość portalu: HBCI;) napisał(a):

> Acha... jak ktos uzywa konta administratora przy korzystaniu z netu... nie daj
> Boze bankingu, to jest idiota do potegi n-tej.

No, tu już się wygłupiłeś kolego. Windowsy + IE są systemem na tyle "otwartym",
że bieżące konto stanowi problem co najwyżej dla właściciela, nie dla hackera.

[Gość: HBCI;)]

zapytaniaznak napisał:

> Gość portalu: HBCI;) napisał(a):
>
> > Acha... jak ktos uzywa konta administratora przy korzystaniu z netu... ni
> e daj
> > Boze bankingu, to jest idiota do potegi n-tej.
>
> No, tu już się wygłupiłeś kolego. Windowsy + IE są systemem na
tyle "otwartym",
> że bieżące konto stanowi problem co najwyżej dla właściciela, nie dla hackera.

Swieta racja, ja tylko napisalem ze "teoretycznie" nie wejdzie zaden syf, nie
powiedzialem przeciez ze to problem dla kogos innego niz wlasciciela, hehe;))
Ale konto "GOSC" przynajmniej uchroni nas przed ewentualnym "zamuleniem
systemu", na co czasami programy anty-"rozne" sa bezsilne, a co za tym idzie
nastepna reinstalka tej "wspanialej" windozy w najblizszym czasie jest
nieunikniona! Nie mozna wymagac przeciez od kazdego uzytkownika najwyzszego
stopnia zabezpieczen, jak to Ty bys sobie wyobrazal. Duzo osob to laicy i tylko
korzystaja z PC, wiec dlaczego im nie pokazac co w pewnym stopniu uczyni ich
pecety odrobine wiecej zabezpieczone... Od czegos trzeba w koncu zaczac...
jesli PC jest tak dziurawy jak szwajcarski ser...

PZDR!!! :)))

[zapytaniaznak]

Gość portalu: HBCI;) napisał(a):
[...]
> hasla jednorazowe takze nie sa rozwiazaniem na glupote klienta!!!
Hasła jednorazowe można wyłudzić (głupota), lub ukraść. Można też zmodyfikować
wprowadzane przez klienta dane jeszcze przed "wpuszczeniem ich w rurę" SSL.
Można wreszcie zastosować Man In The Middle - atak bardzo trudny, pracochłonny,
dedykowany do witryny, ale możliwy.

[...]
istnieje inna metoda ktora nazywa sie "HBCI", tzn. onlinebanking z karta
> chipowa (plus czytnik tej karty) i numerem PIN.
Zamist tego wystarczy stosowany u nas w kraju SMS code. A czytnik karty trzeba
MIEĆ. Nie każdy go ma. Równie skutzeczne jest też posiadanie tokena, ALE
KONIECZNIE Z KLAWIATURKĄ. Taki co jedynie wyświetla numer nadal jest podatny na
MITM. Taki z klawiaturką autoryzuje KONKRETNE DANE, więc modyfikacja przelewu
jest nieskuteczna.

[...]
> Acha uzywanie HBCI bez karty chipowej, ale
> za to
> tylko z dyskietka zamiast karty chipowej (co tez jest mozliwe) nie jest
> polecane, bo istnieje mozliwosc skopiowania/przechwycenia danych.

Dyskietka to BZDURA. Wpuszczasz kod na zakażonego peceta. To nic nie daje.
Pomijam, że dane z dyskietki można skopiować.
Niestety, równie nieskuteczne są rozmaite "dongle" wpinane w USB. W dalszym
ciągu zakażony komputer może się zapytać dongla o autoryzację nie tego co byśmy
chcieli, tylko tego co chce hacker.

I na koniec najważniejsze: KOSZTY. Banki internetowe sa TANIE, więc kto zapłaci
za *miliony* tokenów ? Dodajmy koszty dystrybucji, wymiany, blokowania
skradzionych itd.

[Gość: HBCI;)]

> > hasla jednorazowe takze nie sa rozwiazaniem na glupote klienta!!!
>
> Hasła jednorazowe można wyłudzić (głupota), lub ukraść. Można też zmodyfikować
> wprowadzane przez klienta dane jeszcze przed "wpuszczeniem ich w rurę" SSL.
> Można wreszcie zastosować Man In The Middle - atak bardzo trudny,
> pracochłonny, dedykowany do witryny, ale możliwy.


a o czym ja pisalem??? wszytsko sie zgadza, ale mysle ze dla przecietnego
zjadacza chleba tlumaczenie fachowe nie ma tutaj sensu, wiec ograniczylem sie
do najprostszej i nierozciaglej w niuanse wypowiedzi;)) Dobrze przynajmniej, ze
ktos chce to uzupelnic:))




> >istnieje inna metoda ktora nazywa sie "HBCI", tzn. onlinebanking z karta
> > chipowa (plus czytnik tej karty) i numerem PIN.
>
> Zamist tego wystarczy stosowany u nas w kraju SMS code. A czytnik karty trzeba
> MIEĆ. Nie każdy go ma. Równie skutzeczne jest też posiadanie tokena, ALE
> KONIECZNIE Z KLAWIATURKĄ. Taki co jedynie wyświetla numer nadal jest podatny
> MITM. Taki z klawiaturką autoryzuje KONKRETNE DANE, więc modyfikacja przelewu
> jest nieskuteczna.

Nie w kazdym kraju jest stosowany SMS code. A to co mialem na mysli to
oczywicie czytnik z wlasna klawiaturka!



> > Acha uzywanie HBCI bez karty chipowej, ale
> > za to tylko z dyskietka zamiast karty chipowej (co tez jest mozliwe) nie
> > jest polecane, bo istnieje mozliwosc skopiowania/przechwycenia danych.
>
> Dyskietka to BZDURA. Wpuszczasz kod na zakażonego peceta. To nic nie daje.
> Pomijam, że dane z dyskietki można skopiować.
> Niestety, równie nieskuteczne są rozmaite "dongle" wpinane w USB. W dalszym
> ciągu zakażony komputer może się zapytać dongla o autoryzację nie tego co
> byśmy chcieli, tylko tego co chce hacker.

Przecíez napisalem ze dyskietka to bzdura i ze dane mozna skopiowac! Mile
widziane uwazne czytanie;))


> I na koniec najważniejsze: KOSZTY. Banki internetowe sa TANIE, więc kto
> zapłaci za *miliony* tokenów ? Dodajmy koszty dystrybucji, wymiany,
> blokowania, skradzionych itd.

jesli komus zalezy na bezpieczenstwie to pewne koszty musi sobie w to
wkalkulowac. Nie musi przeciez korzystac z bankow internetowych tylko moze
przeciez tradycyjnie przy okienku albo terminalu bankowym, haha;)) A zreszta
banki tradycyjne, maja tez mozliwosc onlinebanking´u poza normalnymi godzinami
pracy w jakiejs tam namacalnej filii. I mysle ze takie rozwiazanie jest lepsze
niz bazowanie tylko na samych bankach internetowych. A przez te kilkadziesiat
zlotych oplat ktore wiecej sie wyda, lepiej miec tez kogos "na miejscu" niz
uzerac sie z pracownikami na telefonicznej Hotline;)

Pozdrawiam:))

[Gość: klient Nordea]

Wystarczy trochę rozsądku i skoro Bank informuje wszędzie - że oni NIGDY SAMI
NIE DZWONIĄ Z PYTANIEM O HASŁO I NIGDY SAMI NIE WYSYŁAJĄ MAILA Z PROŚBĄ o
podanie hasla to chyba logiczne jest, że nie należy podawać ich przez telefon
czy mail. Inna sprawa, gdy to ja do nich dzwonię.
Tylko idiota w takiej sytuacji zwala winę na bank, skoro sam nie stosuje się do
podstawowej zasady- nie podawania poufnych informacji niezidentyfikowanym
osobom.

To jak chodzić z pieniędzmi w ręce po ulicy. Sam jesteś sobie winien, jesli Cie
okradną.

Nordea Bank- to proste- nie dla prostaków!

ik.. ik... i kradniemy sobie te pieniądze...

[Gość: uburama]

Wirus okrada idiotów banku Nordea w Szwecji

[honecker32]

tak powinien brzmiec tytuł.
To juz nie te czasy gdy panowala informatyczna nieswiadomosc. Za cos takiego
nie zwrocilbym im kasy .

[Gość: jarek]

no i skończyłem z tym bankiem .

[Gość: frytekp]

Nordea zajmuje pierwsze miejsca we wszystkich rankingach i do tego zaczeła sie
reklamować, a to nie jest na ręke naszym rodzimym "bankierom" od siedmiu
boleści ( i siedmiu dodatkowych opłat za nic). Więc nie dziwi mnie taki
artykulik. Sam mam konto w Nordea od lat (wcześniej to było LG w Polsce) i
bezsprzecznie jest to najlepszy babk w Polsce.

Czy ktoś wie, dlaczego w XXI wieku

[Gość: kolega]

Czy ktoś wie, dlaczego w XXI wieku, w okresie "zagrożenia" terrostycznego, w
czasach gdy np. w USA czy Kanadzie osoba mająca przy sobie $10K gotówki
automatycznie jest klasyfikowana jako potencjalny przestępca (walka z handlem
narkotykami czy finansowaniem terroryzmu) jest możliwe przelanie kasy na
"bezimienne" konto, którego właściciel jest nieznany organom ścigania po
wciśnięciu paru klawiszy na komputerze (???) a sam ślad samej transakcji urywa
się gdzieś w połowie, tak że nawet sam bank nie wie, gdzie przesłał pieniądze?

Czy to jest Science Fiction?
Mi się to po prostu w pale nie mieści...

nowocześniejszy od rozwiązań stosowanych w Szwecji

[Gość: ktoś]

ale czy bezpieczniejszy ?