Hakerzy ponownie zaatakowali internetowe konta klientów banku BPH. Rozesłali program przechwytujący hasła dostępu. O podejrzanych operacjach bank zaalarmowali klienci, którym na ekranach komputerów w trakcie logowania się poprzez internet pojawiały się niezrozumiałe napisy. Okazało się, że hakerzy próbowali zainfekować ich stacje wirusem instalującym program szpiegujący, tzw. trojana. Przechwytuje on hasła dostępu podczas wejścia na konto.
W trakcie logowania klientom pojawiał się fałszywy ekran do wprowadzenia hasła. Różnił się on istotnymi szczegółami od właściwego: nie wyświetlały się polskie litery, inny był kolor przycisków, brakowało też maskowania hasła podczas jego wpisywania. Gdyby ktoś się nabrał i wpisał hasło, program przeczytałby je i wysyłał złodziejom. Po wprowadzeniu kodu następowało przekierowanie na właściwą stronę banku, przez co klient pozostawał w nieświadomości, że właśnie udostępnił swoje oszczędności rabusiom.
Sprawą zajęła się już krakowska prokuratura, którą bank BPH sam zawiadomił o próbie popełnienia przestępstwa. – Według naszych ustaleń zabezpieczenia okazały się wystarczająco skuteczne, by nie doszło do kradzieży pieniędzy. Z uwagi na dobro postępowania innych szczegółów nie mogę podać – powiedział nam Piotr Kosmaty, szef Prokuratury Rejonowej Kraków-Śródmieście-Wschód, prowadzącej dochodzenie.
– Sprawę badał nasz departament bezpieczeństwa i nie stwierdziliśmy, by doszło do jakiegokolwiek nieautoryzowanego przelewu – potwierdza Dagmara Jaklewicz z zespołu prasowego BPH. – U firm zewnętrznych zamówiliśmy już “szczepionkę” na trojana, którym próbowano infekować komputery – zapewnia.
Nieoficjalnie dowiedzieliśmy się, że wirus mógł być wysłany z któregoś z krajów za wschodnią granicą.
To nie pierwszy atak hakerów na konta internetowe BPH. Dwa lata temu jednak internetowi złodzieje dobrali się do pieniędzy klientów banku. Metoda była niemal identyczna: wysłali programy typu trojan lub keylogger. Wirusa podpinali do innych informacji, które z internetu trafiały na komputery właścicieli kont. Tam szpiegujący program uaktywniał się, gdy ktoś wpisywał kluczowe hasło w wyszukiwarce (np. bank). Podczas logowania sczytywał z klawiatury hasła dostępu i wysyłał je do złodziei. Dysponując takimi danymi, złodzieje bez problemu wchodzili już na konta klientów i przelewali pieniądze na podstawione osoby. Nieoficjalnie mówiło się, że z kont poszkodowanych mogło wtedy zniknąć kilkadziesiąt tysięcy złotych. Kilka osób zamieszanych w internetowe włamania stanęło już przed sądem, ale śledczym nie udało się złapać organizatorów nielegalnego procederu.
Po tamtych doświadczeniach bank zwiększył zabezpieczenia kont internetowych, wprowadzając m.in. tzw. maskowanie hasła dostępu.
Źródło: Gazeta Wyborcza Kraków
