Dziennik opisuje przypadek jednego z czytelników, któremu złodzieje ukradli z firmowego konta ponad 27 tys. zł. Kilka tygodni temu pan Piotr robił przelew ze służbowego komputera. Był wieczór. Kiedy rano wrócił do pracy i ponownie włączył komputer, okazało się, że nie działa system operacyjny. Postawił system od nowa, jednak okazało się, że ktoś wyczyścił z komutera wszystkie dane. Krakowianin sprawdził stan konta z innego komputera. Było wyczyszczone do zera. „Niedługo potem mężczyzna otrzymał z Raiffeisen Bank pismo, z którego dowiedział się, że nie może liczyć na zwrot pieniędzy ze strony banku, bo do transakcji doszło z użyciem danych, którymi powinien dysponować tylko on, m.in. prywatnym kluczem i hasłem.”, pisze „Gazeta”.
„Zgodnie z odpowiednimi postanowieniami regulaminu korzystania z systemu bankowości Raiffeisen On-Line dla klientów instytucjonalnych fakt ten całkowicie wyłącza odpowiedzialność Banku w przedmiotowej sprawie” – czytamy w opisywanym dokumencie.
„- Nikt inny poza mną nie miał dostępu do tego komputera” – zapewnia pan Piotr. „- Wszystko wskazuje na to, że ktoś za pomocą Internetu włamał się do niego i w ten sposób przechwycił hasło.” Jak to możliwe? „- W przypadku kont firmowych do wykonywania przelewów używane jest tylko jedno hasło, które automatycznie zapisuje się w kluczu sieciowym na twardym dysku komputera, z którego dokonywane są przelewy” – wyjaśnia poszkodowany. „- To właśnie bank, a nie kto inny, wdrożył taki mechanizm. Czy w takim wypadku można mówić, że nie ponosi on żadnej odpowiedzialności za kradzież?” – pyta pan Piotr.
„- W ostatnim czasie mieliśmy kilka takich przypadków. Dotyczyły one kont firmowych. Włamanie do komputerów, z których realizowane zostały przelewy, było możliwe, ponieważ klienci nie posiadali skutecznego programu antywirusowego lub go nie aktualizowali” – tłumaczy Marcin Jedliński, rzecznik Raiffeisen Bank Polska. „- Nie jest wykluczone, że agresor użył spamu z załącznikami lub odnośnikami, które ktoś nieopatrznie otworzył, infekując komputer złośliwym oprogramowaniem. Zarząd banku podjął decyzję, że w tych kilku przypadkach warunkowo uwzględnimy reklamacje i wkrótce pieniądze wrócą na konta klientów. Uczulamy jednak, aby firmy odpowiednio zabezpieczały komputery wysokiej klasy programami antywirusowymi i używały kryptograficznych tokenów USB do autoryzacji transakcji. W przeciwnym razie tego typu sytuacji nie da się w pełni wyeliminować” – podkreśla Jedliński.
Z roku na rok przybywa aplikacji wykradających poufne dane z kompuerów osobistych. Jak podaje laboratorium PandaLabs, liczba trojanów bankowych rośnie lawinowo. W 2007 roku wykryto ich o 463 proc. więcej niż w roku 2006. Codziennie pojawia się nawet kilka tysięcy nowych złośliwych kodów. Przestępcy internetowi szczególnie chętnie wybierają trojany bankowe, ponieważ narzędzia te są bardzo skuteczne i pozwalają wykradać numery kont, hasła i inne dane, które umożliwiają okradanie kont użytkowników bankowości internetowej. Cyberprzestępcy nie tworzą już wirusów dla zabawy, lecz nastawiają się na korzyści finansowe.
Więcej szczegółów w „Gazecie Wyborczej”.