„Złodzieje działali według prostego schematu. Do klientów banków wysyłali e-maile, w treści których był link do sfałszowanej strony banku. – Bezpośrednio po połączeniu z adresem internetowym dochodziło do zainfekowania komputerów programem szpiegowskim, tzw. koniem trojańskim – opowiada Mateusz Martyniuk, rzecznik Prokuratury Okręgowej w Warszawie. Jednym z elementów złodziejskiego oprogramowania była aplikacja, która służyła do zapisywania danych wprowadzonych przez użytkownika podczas korzystania z komputera w sieci. Gdy właściciel konta próbował połączyć się przez Internet ze swoim bankiem i zalogował się na stronie, automatycznie ‚wchodził’ na fałszywą, wyglądającą identycznie jak bankowa. Klient dostawał polecenie wprowadzenia hasła z listy jednorazowych kodów, które umożliwiały dokonanie przelewów. Te informacje były przechwytywane przez hakera. Przestępca, który je przejął, logował się już na prawdziwej stronie banku i dokonywał przelewu z okradanego konta na rachunek innej osoby. Ta zaś wypłacała pieniądze i dalej za pomocą przekazów pocztowych wysyłała je na Wschód. Gotówka skradziona z kont bankowych była przesyłana do mafioso rezydujących w Rosji i na Ukrainie.”, pisze dziennik.
„Prokuratura Okręgowa w Warszawie prowadzi teraz dwa śledztwa dotyczące okradania kont, w 80 proc. należących do warszawiaków. Na razie wiadomo o 600 poszkodowanych w całym kraju. W sumie mieli stracić 7,5 mln zł. Byli to głównie klienci największych banków m.in. Inteligo, Pekao SA i Millenium. Placówki zwróciły już okradzionym pieniądze. A zarzuty karne usłyszało w sumie 110 osób. – Są to Polacy, głównie pośrednicy,którzy udostępniali swoje konta, a potem przesyłali skradzione pieniądze dalej – opowiada prok. Martyniuk […]. Na razie nie wiadomo, kto zlecał dokonywanie operacji.
Liczba ataków na użytkowników bankowości internetowej rośnie z roku na rok. Jednym z najczęściej stosowanych jest tzw. phishing. Terminem tym określana jest próba wyłudzenia informacji na temat konta czy karty kredytowej, poprzez fałszywy e-mail z banku. Złodzieje rozsyłają list do setek internautów z nadzieją na złowienie naiwnego klienta. W e-mailu wyglądającym niczym korespondencja z banku proszą o podanie danych dostępowych do konta oraz np. trzech kolejnych kodów ze zdrapki. Swoją prośbę argumentują bądź awarią systemu, bądź koniecznością aktualizacji lub sprawdzenia poprawności informacji o kliencie.
Więcej na ten temat w „Życiu Warszawy”.
Na podstawie: Janina Blikowska, Marek Kozubal
