Innym rodzajem ataków hakerskich jest phishing – polega on na wyłudzeniu wrażliwych informacji, takich jak hasła, loginy czy dane osobowe.W odróżnieniu od DDoS i botów ofiarami phishingu stają się głównie pojedyncze osoby, od których wyłudza się najczęściej dane dające dostęp, np. do konta bankowego. Zazwyczaj firmy, instytucje państwowe i banki. Zdarzają się też ataki na globalne koncerny. Przykładem ataku na takie organizacje jest m.in. paraliż serwerów amerykańskiej firmy Garmin sprzed dwóch lat. Indywidualni użytkownicy padają ofiarami hakerów znacznie rzadziej, choć nadal muszą liczyć się z ryzykiem zainfekowania komputera. Co ciekawe, "bramą" do włamań na bankowe serwery miała być strona internetowa Komisji Nadzoru Finansowego, czyli "firmy", która nadzoruje standardy bezpieczeństwa w całej branży bankowej. Urząd KNF już zresztą potwierdził moim kolegom z Cashless.pl, że "zidentyfikowana została próba ingerencji z zewnątrz w system Tymczasem – jak pokazują dane zebrane przez firmę Check Point – w 2021 roku ofiarą hakerów padło ponad 10 mln urządzeń mobilnych. Atak hakerski na smartfon – najczęściej stosowane metody. Cyberprzestępcy, którzy próbują przejąć kontrolę nad smartfonem, uciekają się do różnych metod. Właściciele Bitcoinów, którzy w ub. tygodniu zostali okradzeni przez hakerów, podzielą miedzy sobą po równo straty wynikające z ataku na giełdę wirtualnej waluty Bitfinex - pisze CNN Money. Atak hakerów na polski bank. Uważajcie na pieniądze! Jakub Wołosowski Data utworzenia: 22 października 2015, 12:58. Udostępnij Udostępnij artykuł przez: Facebook O tym, że ktoś włamał się na nasze konto bankowe, świadczy fakt, że dokonywane są drobne zakupy online, zazwyczaj za kilka euro. Dzięki temu atakujący weryfikuje, czy konto: To działa. Masz fundusze lub kredyt. W przypadku wykrycia niewielkich i nietypowych płatności na naszym koncie czekowym, musimy natychmiast zgłosić to do 5 typowych metod wykorzystywanych przez hakerów do włamywania się na Twoje konto bankowe Przy tak dużej liczbie użytkowników przechodzących do bankowości internetowej nic dziwnego, że cyberprzestępcy próbują włamać się na konta bankowe. Jeden z hakerów - niejaki Josh Holly - złamał hasło do konta e-mail piosenkarki i odszukał na skrzynce jej prywatne zdjęcia. Obyło się bez nagości, ale wiele z nich było szalenie Jeśli na podejrzanej stronie wpisałeś dane swojej karty kredytowej to natychmiast skontaktuj się z bankiem, aby zablokować kartę i zabezpieczyć swoje środki na koncie. Zagrożenia w sieci. Phishing to jeden z najczęstszych ataków w sieci. Co roku miliony internautów są ofiarami ataków phishingowych. Dowiedz się czym jest phishing R2Qj. Klienci ponad 200 banków w Polsce zostali zaatakowani przez złośliwe oprogramowanie GozNym, poinformował w poniedziałek popołudniu IBM X-force, czyli zespół najbardziej cenionych na świecie analityków od bezpieczeństwa informatycznego. To najszerzej zakrojony tego typu atak w Polsce, celem było 17 banków komercyjnych oraz ponad 200 banków naszych próśb zarówno IBM, jak i Związek Banków Polskich nie podają nazw banków, dotkniętych tym Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców - mówi Marcin Spychała z IBM X-force. Złośliwy program (malware) posiada schematy ataku na 17 banków komercyjnych i ponad 200 banków to działa?Pierwszym krokiem jest otrzymanie maila z załącznikiem. Wystarczy otworzyć plik i w ten sposób wpuszczamy program do naszego komputera. Malware rozpoznaje, z jakiego banku korzystamy i serwuje nam podrobioną stronę - bardzo podobną do prawdziwego serwisu. Jednocześnie nie dopuszcza użytkownika do połączenia się ze stroną bankowości elektronicznej. Często klient nie orientuje się, że ma do czynienia z fałszywą stroną i tam wpisuje swoje dane, a zatem zdradza je przestępcom. - W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta, a podstawiona witryna - wyjaśnia się uchronić?Ekspert tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji - wiadomości SMS wysyłanych przez bank, tokenów, kodów ostrzega przed kolejnymi tego typu atakami w przyszłości. - Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki - ostrzega ekspert na banki zdarzały się zresztą także już wcześniej. Przypomnijmy, że w marcu br. celem ataków hakerów stał się mBank. Cyberprzestępcy za pomocą ataków phisingowych próbowali wyłudzić dane logowania do konta i dane karty płatniczej. Wszystko zaczęło się od tego, że klienci zaczęli otrzymywać e-maile z informacją o tymczasowym zablokowaniu serwisu transakcyjnego mBanku. A w mailu zawierano link przekierowujący do fałszywej analitykówIBM X-Force to zespół jednych z najbardziej cenionych na świecie analityków bezpieczeństwa informatycznego. Stanowią oni zaplecze dla platformy IBM X-Force Exchange, która stanowi chmurową platformę pozyskiwania i inteligentnej analizy informacji o ona szybkie eksplorowanie danych o najnowszych zagrożeniach oraz agregowanie tych danych w praktycznie użyteczne wyniki od zaraz. Materiał z programu "Czarno na Białym" w TVN24 ( od zaraztvn24Autor: mb/gry / Źródło: PAP, zdjęcia głównego: Shutterstock Wojciech Boczoń2018-05-10 09:39analityk 09:39Sąd Najwyższy wydał istotny wyrok w sprawie kradzieży pieniędzy przez hakera. Uznał, że bank powinien zwrócić poszkodowanej klientce pieniądze, bo do kradzieży nie doszło z jej winy. Było to przestępstwo popełnione przez osobę trzecią. Rozwój elektronicznych kanałów dostępu do kont bankowych spowodował wzrost liczby ataków hakerskich. Złodzieje, stosując różne socjotechniki, wyłudzają dane do logowania do bankowości internetowej, a następnie kradną pieniądze. Poszkodowani stoją z reguły na przegranej pozycji. Banki zrzucają winę na klientów, uznając, że nie dochowali należytej staranności i nie przestrzegali zasad bezpiecznego korzystania z bankowości internetowej. Nie inaczej było i w tym przypadku. fot. / / YAY Foto W 2015 roku klientka jednego z banków podjęła próbę logowania do swojego rachunku bankowego. Po wpisaniu loginu i hasła z tokena wyświetliła się informacja, że strona jest w trakcie przebudowy i należy zalogować się później. Po jakimś czasie klientka ponownie próbowała się zalogować, ale za każdym razem ze skutkiem negatywnym. Kiedy udało jej się zalogować po dwóch dniach, okazało się że na koncie nie ma już pieniędzy. Zniknęło blisko 61 tys. zł. Nowe konto Millennium z bonusami do 360 zł. Sprawdź korzyści i odbierz premie Cztery nieudane próby logowania, piąta skuteczna Śledztwo wykazało, że w trakcie, gdy strona była rzekomo nieczynna, doszło do jednego poprawnego logowania na rachunek, a następnie do czterech nieudanych. Później ponownie udało się komuś zalogować na konto. Sąd Rejonowy uznał, że wina leży i tak po stronie klientki, która nie zachowała należytej ostrożności. Przyjął, że nie było podstaw do przyjęcia, iż autoryzacyjna strona banku była nienależycie zabezpieczona, przez co bank umożliwił osobie trzeciej dostęp do konta powódki. Klientka odwołała się od decyzji do Sądu Okręgowego, który stanął po jej stronie. Sędzia uznał, że transakcja bezspornie nie była autoryzowana, gdyż została wykonana przez osobę nieuprawnioną. Co więcej, to bank powinien udowodnić, że okradziona umyślnie doprowadziła do wyprowadzenia środków z konta, albo naruszyła regulaminy przez rażące niedbalstwo. Dodał, że strona wyświetlona po wpisaniu adresu internetowego pozwanego banku i była graficznie na tyle podobna do strony banku, iż nie budziła wątpliwości powódki. Co więcej, to bank nie dochował elementarnych zasad bezpieczeństwa, bo nie zablokował kolejnych nieudanych prób logowania. Sąd: To było przestępstwo Bank wniósł skargę kasacyjną, odrzucając całkowicie wyrok Sądu Okręgowego. Sprawa trafiła do najwyższej instancji. Sąd Najwyższy podtrzymał wyrok wydany przez Sąd Okręgowy. - Do utraty pieniędzy z rachunku bankowego powódki doszło wskutek popełnienia przestępstwa przez nieustaloną osobę trzecią, która skorzystała z niewłaściwego zabezpieczenia przez bank świadczenia usługi - wskazał w uzasadnieniu wyroku sędzia SN Krzysztof Pietrzykowski. Podkreślił również, że klientka należycie wywiązała się z umowy, nie udostępniała nikomu danych dostępowych i natychmiast poinformowała bank o kradzieży środków z konta. Sędzia zobowiązał bank do zwrotu skradzionych klientce pieniędzy. Gang okrada klientów banków W toku sprawy podano, że prokuratura prowadzi postępowanie dotyczące działalności zorganizowanej grupy przestępczej, zajmującej się kradzieżą pieniędzy z kont bankowych, a następnie transferowaniem tych środków na Ukrainę. Postępowanie to obejmuje działalność przestępczą 134 podejrzanych, w tym właściciela konta, na które wyprowadzono skradzione środki. Dotychczas nie wyjaśniono jednak okoliczności popełnienia przestępstwa. Z bankowości internetowej korzysta aktywnie około 16 mln klientów banków. Nie ma dnia, by złodzieje nie podejmowali prób wyłudzenia pieniędzy. Wśród najczęstszych metod kradzieży znajduje się phishing, czyli podstawianie klientowi fałszywej strony banku. Hakerzy korzystają też z wirusów, które podmieniają numery rachunków lub atakują urządzenia mobilne klientów. W ostatnim czasie nasiliły się też próby wyłudzenia danych w trakcie rozmów telefonicznych (vishing). Więcej o technikach oszustów można przeczytać w tekście „Nie daj się nabrać. Tego nigdy nie robi twój bank”. Obserwuj @wboczon Źródło: CSIRT KNF ostrzega klientów sześciu banków: Credit Agricole, Banku Millennium, Alior Banku, BNP Paribas, mBanku oraz ING Banku Śląskiego przed fałszywymi domenami w sieci. Oszuści podszywają się pod te ataku jest wyłudzenie danych haseł do bankowości elektronicznej. Cyberprzestępcy atakują użytkowników bankowości internetowej. Oszuści podszywają się pod strony internetowe instytucji, a dokładniej pod domeny służące do logowania. – Wprowadzone na takich stronach hasła trafiają bezpośrednio w ręce oszustów. Nie dajcie się okraść i zawsze dokładnie sprawdzajcie adres strony! – alarmuje rządowy zespół cyberbezpieczeństwa atakują służbę zdrowia. Teleporada jest na celowniku hakerówCZYTAJ DALEJBanki na celowniku cyberprzestępców– Uwaga! Zidentyfikowaliśmy kolejne banki, pod które podszywają się oszuści: Credit Agricole, Alior Bank, Bank Millennium. Fałszywe panele logowania wyglądają bardzo podobnie do prawdziwych (łatwo o pomyłkę). Wprowadzone tam hasła trafiają jednak bezpośrednio w ręce oszustów! – ostrzega zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF).Na celowniku cyberprzestępców znaleźli się klienci sześciu banków: Alior Bank, Bank Millennium,Credit Agricole, mBank, BNP Paribas, ING Bank każdym logowaniu do banku, jego klienci powinni być czujni. Jeśli cokolwiek wyda się podejrzane od razu powinno się to zgłosić do swojego banku.