Kolejna plaga kradzieży danych dostępowych do kont internetowych dotknęła tym razem klientów banku PKO BP. Złodzieje infekowali wirusami komputery ofiar i przechwytywali hasła gdy klient je wprowadzał.
Swego czasu głośno było o atakach cyberprzestępców na konta bankowe. O sposobach na pozyskanie danych dużo się w owym czasie mówiło. Złodzieje infekowali komputery ofiar wirusami, keyloggerami które przesyłały przestępcy litery wprowadzane z klawiatury. Wysyłali też specjalnie przygotowane emaile do klientów, którzy nieświadomi niczego klikali w link podany w mailu i logowali się do swojego konta. W ten sposób przechwytywano hasła do kont. Jedno z najprostszych zabezpieczeń polegało na tym, ze nie wprowadza się całego hasła a jedynie wyznaczone litery, np. trzecia, piąta, ósma, jedenasta litera z hasła. Zabezpieczenie działało w ten sposób, że nawet jeśli wprowadzane znaki zostały przechwycone, przestępca nie znał ich pozycji w haśle, co znacznie utrudniało przechwycenie całego hasła. W przypadku spreparowania takiej strony logowania, złodziej i tak nie poznałby całości hasła. Tym razem atak taki dotyczył klientów PKO BP.
Nasz wspaniały bank PKO BP postanowił jednak zostać przy starym i dobrym, sprawdzonym ( przez złodziei ) sposobie zabezpieczania – wpisywane w całości hasło oraz numer klienta. Jaki jest tego efekt? Bank nie chce podzielić się informacją o ilości okradzionych kont…
Klient nie ma niestety wyboru sposobu logowania, to jedyna metoda dostania się do swojego e-konta. Ilu z nas wpisując hasło na zasadach takich jak w pko bp może powiedzieć, że na 100% nie mają w komputerze zainstalowanego spyware’u i z całą pewnością nikt takiego hasła wpisywanego otwartym tekstem nie przechwyci? Inną metodą złodziei było przekierowanie ofiar na spreparowane strony internetowe, gdzie klient wprowadza swoje hasło w całości…
Co na to sam bank?
Maciej Kazimierski z zespołu prasowego PKO BP: “Komputery klientów, którzy przekierowywani są na fałszywe strony, często w ogóle nie są zabezpieczone, tzn. nie jest na nich zainstalowane oprogramowanie antywirusowe (lub posiada ono nieaktualne sygnatury) ani firewall. Powoduje to, że w komputerach takich może być znaczna ilość wirusów. Ponadto, często pojawiają się nowe wirusy lub ich mutacje, w wyniku czego oprogramowanie antywirusowe jest nieskuteczne”. Innymi słowy: Okradli Cię ? To Twoja wina… Trzeba było kupić lepszego antywirusa ( albo zmienić bank ).
Być może mam mylny pogląd, ale do tej pory wydawało mi się, że o bezpieczeństwo pieniędzy powinien dbać bank… cóż fantazjuję. Może taki sposób zarządzania swoimi pieniędzmi nie powinien się nazywać e-konto a “e-skarpeta”?
Ponadto, PKO BP na wieść o atakach niezzwłocznie już po trzech tygodniach (!) o pierwszych donosach zaczęła działać dzwoniąc do klientów. Sposób logowania nie zmienił się do tej pory. Bank postanowił jednak pomóc użytkownikom systemu ( szkoda że tym nieuczciwym ) i dostępna dla ogółu szczęśliwych złodziei była przez długi czas strona z informacjami o serwerze ( phpinfo).
Co na to “specjaliści” z PKO BP?
“To nie są żadne niebezpieczne dla banku informacje,fachowcy banku uważnie przyjrzeli się stronie i nie znaleźli na niej nic, co mogłoby być groźne. “- mówi rzecznik PKO BP Krzysztof Gacek.
Jak dobrze jest wiedzieć, że jeden z największych w polsce banków, obsługujący miliony kont tak dba o bezpieczeństwo naszych pieniędzy… Jakże spokojnie mogę teraz spać ufając specjalistom od zabezpieczeń z banku PKO BP. Cieszę się że mam alternatywę, w razie wątpliwości dotyczących poziomu zabezpieczeń mogę przecież pójść do banku, postać sobie w kolejce. Miło tak postać drodzy państwo, można się rozejrzeć, to przecież instytucja z tradycjami.. tyle ataków i nic się nie zmieniło od lat. A jutro kupię dodatkową skarpetkę…
