Jump to content
seoskryba_pl

BZ WBK - Nowy schemat działania cyberprzestępców?

Recommended Posts

Moi Rodzice padli ostatnio ofiarą cyberprzestępców. Sprawa jest w toku, ale ku przestrodze zamieszczam to, co udało mi się do tej pory ustalić.
Bank - BZ WBK
Opis sytuacji
1. Logowanie do serwisu bankowości BZ WBK:
a. wpisanie w pasku przeglądarki adresu bzwbk24.pl
b. przekierowanie przez Kaspersky Internet Security do okna bezpiecznej przeglądarki w Internet Explorer,
2. Wykonanie przelewu (w tym przypadku rachunek za Internet w Orange):
a. wybór stałego odbiorcy (Orange),
b. wpisanie kwoty przelewu,
c. zatwierdzenie transakcji,
d. odbiór sms kod -> wpisanie -> zatwierdzenie
3. Transakcja została wykonana poprawnie (po późniejszym sprawdzeniu historii, przelew o ządanej wysokości trafił na wskazane konto Orange).
I tutaj zaczynają się działania "niestandardowe"
4. Na stronie pojawia się okno do wpisania kolejnego kodu. Jednocześnie przychodzi sms o treści: "smsCode: 1559368 beneficiary modification 75105018231000009239641583 Orange Polska S.A",
5. Po wpisaniu i zatwierdzeniu przychodzi kolejny sms (oczywiście na stronie pojawia się okno do wpisania kodu): "smsCode: 15622883 for operation: limit change 05.07.2017 17:22". Kod zostaje przepisany i zatwierdzony.


RESUME:
Pierwsza operacja, przelew za rachunek z ORANGE, zostaje wykonany poprawnie. To, biorąc pod uwagę wcześniejsze schematy oszustw, na pewno usypia czujność.
Kolejne smsy zawiera w sobie hasło ORANGE POLSKA S.A. Być może imitują wiadomości proszące o ponowne wpisanie kodu.

Efektem jest:
a. wykonanie właściwego przelewu do ORANGE,
b. dodanie w panelu NOWEGO STAŁEGO ODBIORY przelewów z zaznaczeniem opcji "BEZ DODATKOWEGO POTWIERDZENIA SMS KODEM",
c. zmiana limitu wysokości przelewu,
d. wykonanie dwóch przelewów w wysokości 5900 zł (razem 11 800 zł) na konto NOWEGO STAŁEGO ODBIORCY (bez zatwierdzania transakcji sms kodem).

Wcześniej nie czytałem o takim schemacie działania dlatego zamieszczam go ku przestrodze.
W tej chwili sprawa jest na etapie:
a. zgłoszenie reklamacji do BZ WBK (po wcześniejszym zablokowaniu konta online),
b. zgłoszenie na policji.

Będę informował na bieżąco o kolejnych krokach...
Jeśli nie znaliście tego schematu roześlijcie go dalej...ku przestrodze.

  • Like 4

Share this post


Link to post
Share on other sites

Dobrze to opisałeś :good: Złodzieje są kreatywni, niestety.


Piłeś? Nie jedź (i nie loguj się na forum) !

Siciliano: Robić szeptankę tutaj to jak sprawdzać w zbiorniku poziom paliwa zapalniczką.

Share this post


Link to post
Share on other sites

To się nie bierze z nikąd infekcja komputera,  phishing etc. Podobne przypadki wyłudzeń z BZ WBK były opisywane na niebezpieczniku w ubiegłym roku. 

Share this post


Link to post
Share on other sites

Aktualizacja:

- wszystkie smsy wysłane z numeru 2425 czyli BZ WBK (nie wiem dlaczego dwa z nich były po angielsku),

- wysokość przelewów:

1. 71 zł (do Orange),

2. 4990 zł (na konto ustawionego stałego odbiorcy),

3. 4920 zł (na konto tego samego odbiorcy).

RAZEM prawie 10 000 zł czyli dokładnie tyle, ile wynosi maksymalny limit transakcji zapisany w umowie.

 

Jutro dodatkowo zgłaszamy do prokuratury zawiadomienie o popełnieniu przestępstwa z wnioskiem o ściganie.

Share this post


Link to post
Share on other sites

Warto dodać, że wpisanie adresu z palca w przeglądarce nie zabezpiecza przed odwiedzeniem spreparowanej strony. Swojego czasu sporo nieaktualizowanych tplinków miało podmienione dnsy, które komputery zaciągały po dhcp.
Dlatego warto wprowadzić dnsy ręcznie w konfiguracji połączenia sieciowego.

  • Like 1

Share this post


Link to post
Share on other sites

Warto też ograniczenia kwotowe wprowadzić na płatności.

Może się to wydawać śmieszne ale ja nawet na koncie firmowym mam maks 150 zł.

Czasem jak robię większe płatności mnie to wkurza bo dostaję wiadomość że z powodu ograniczenia nie da jej się wykonać.Zawsze wtedy zmieniam w systemie banku na chwilę wysokość limitu, a po zakończeniu transakcji z powrotem zmiana limitu na 150 zł.

Wkurzające czasem, ale skuteczne bo jeśli bank zaakceptuje transakcję powyżej 150 zł to on odpowiada,

  • Like 1

       logo_novacash3.png

Forum o pożyczkach

Szybka pożyczka online                                                     

Share this post


Link to post
Share on other sites

@jimmi pewnie była.Tylko że wyłudzacze korzystają z nieświadomości, szczególnie starszych osób.Przyszedł sms z kodem = trzeba zatwierdzić.Sam miałem ze dwa razy przypadek podobny, tylko że jako zorientowany w temacie = sprawdzam 2 razy o co chodzi.

Jak pisałem wcześniej mam ustawione tylko 150 zł w ciągu 24H, dlatego że czasem gdzieś próbowałem kupić coś w zagranicznym sklepie, a po chwili brało tą samą kwotę kilka razy.I tu jest problem bo nawet podczas kontroli US musisz tłumaczyć się gęsto na co poszły pieniądze ze spółki.Ich nie za bardzo interesuje ,że kasa wydana, a nie masz faktury na to.

Jak ustawisz limit = nie ma takiej możliwości.


       logo_novacash3.png

Forum o pożyczkach

Szybka pożyczka online                                                     

Share this post


Link to post
Share on other sites

jak masz bank, który tak szybko zmienia limity na koncie to można tak robić.


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites
5 godzin temu, swits.pl napisał:

Swojego czasu sporo nieaktualizowanych tplinków miało podmienione dnsy, które komputery zaciągały po dhcp.
Dlatego warto wprowadzić dnsy ręcznie w konfiguracji połączenia sieciowego.

Jakieś 4 mce temu kupiłem rodzicom TP Linka ponieważ modem ZTE Orange po 7 latach działania wyzionął ducha... Łączą się przez WIFI. Będę musiał chyba zastosować się do Twojej rady bo to także może być jeden z powodów.

 

Godzinę temu, jimmi napisał:

@seoskryba_pl oby pomyślnie sprawa została załatwiona przez bank. 

BTW a w smsach była kwota przelewu ?

 

Kwota była tylko w pierwszym smsie. Zatwierdził on transakcję do Orange, którą wykonali Rodzice. Następnie przyszedł kolejny sms - dotyczący zmiany odbiorcy stałego przelewu - i następny - zmieniający limit przelewów (oba smsy po angielsku). A więc wygląda na to, że skrypt ustawił nowego odbiorcę stałego i zmienił limity przelewów. Dzięki temu dwa nieautoryzowane przelewy zostały wykonane bez konieczności potwierdzania kodem (w BZ WBK maksymalny limit dzienny dla takich operacji wynosi 10 000 zł). Co prawda Rodzice mieli domyślnie ustawiony limit 10 000 zł, ale zakładam, że gdyby był niższy to skrypt po prostu by go zmienił (bo przecież przyszedł sms potwierdzający modyfikację limitów).

Share this post


Link to post
Share on other sites
2 godziny temu, jimmi napisał:

jak masz bank, który tak szybko zmienia limity na koncie to można tak robić.

Mbank, logujesz się i zmieniasz jak chcesz w kilka sekund.Aczkolwiek mają też swoje wady, ale tu jest plus.

1 godzinę temu, seoskryba_pl napisał:

Co prawda Rodzice mieli domyślnie ustawiony limit 10 000 zł, ale zakładam, że gdyby był niższy to skrypt po prostu by go zmienił (bo przecież przyszedł sms potwierdzający modyfikację limitów).

No tak, dlatego trzeba być uczulonym na jakiekolwiek sms/telefony.Wyłudzacze jednak bazują na osobach starszych, co nie bardzo się orientują.

Prosty przykład, jakiś czas temu do moich teściów przyjechał niby kurier, że coś tam zamawiali a trzeba zapłacić.Jako że teściowa prowadzi piekarnię i jest troszkę zorientowana co i jak, kazała panu zaczekać chwilę.Poszła w tym czasie sprawdzić (myślała że rzeczywiście coś było zamówione).Jak wróciła Pana kuriera przed drzwiami już nie było.

Swoją drogą ciekawe co w tej paczce było, cegły?


       logo_novacash3.png

Forum o pożyczkach

Szybka pożyczka online                                                     

Share this post


Link to post
Share on other sites

no i proszę link zdobyty drogą naturalną "zaufanatrzeciastrona.pl/post/uwazajcie-na-nowy-schemat-dzialania-bankowych-koni-trojanskich/"

  • Like 2

Share this post


Link to post
Share on other sites

Trzymaj się ostro tylko dni, jaki mają na odpisanie i udzielenie odpowiedzi, w przypadku przekroczenia nawet o 1 wal śmiało gdzie trzeba (mi tak Getin zwrócił 100 zł, po 2 latach gdyż czekałem zbyt długo na reklamację) 

  • Like 1

Psycholog Nowa Sól-Psycholog Nowa Sól

Logopeda Dziecięcy - Logopeda Dziecięcy Nowa Sól 

 

Share this post


Link to post
Share on other sites

Trochę mnie  dziwi,  że ZTS pisze o nowym schemacie działań koni trojańskich powołując się TYLKO NA JEDEN OPIS autora wątku.  Dziś mamy 14 lipca i jakoś ZTS nie pisze o nowych podobnych przypadkach. To dobrze. ;)  Dodatkowo pojawiają się przedruki w innych portalach np. tvn24 bis, next.gazeta itp. 

Oczywiście trzeba ostrzegać ale nie należy siać paniki.  

Nic nie wiadomo o sposobie infekcji ale można podejrzewać, że jak zwykle jest to wynikiem zaniedbań lub braku podstawowej wiedzy. Jakby zagłębić się w temat to może się okazać, że infekcji i utraty środków można było uniknąć stosując odpowiednie procedury koniecznie przy korzystaniu z komputera i bankowości elektronicznej.  O bezpieczeństwie korzystania z bankowości elektronicznej można przeczytać na stronach każdego banku. ;)

Edited by SzlafRock

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy