Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Vir v e-mailech z Francie a Španělska sebral Čechům desetitisíce z účtů

Severočeští kriminalisté pátrají po internetových zlodějích. Dostali se k účtům lidí, kteří otevřeli přílohu věrohodně se tvářícího e-mailu a spustili tím vir. Hackeři tak získali přístupová data k účtu. Jen v Ústeckém kraji, jehož kriminálka má případ na starosti, kriminalisté evidují šestnáct okradených.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J19a56r36o94s76l60a90v 36K41a24d97l66e77c 5901619422971

Jak se může někdo dostat na účet, kdy přihlášení k němu i platbu musím potvrdit kódem zaslaným na můj mobilní telefon, který nelze změnit elektronicky?

0/0
24.2.2015 8:13

D55a17v38i79d 18M17a87t90ě84j87ů 2405772277988

Viz nize.

0/0
24.2.2015 8:53

R37o58m28a42n 50Č56e53c48h12u51r56a 6352559627149

Kdyby mi tak mjr. Ing. Vojáček vysvětlil, jak otevřením zipu vpustím virus do systému... :-(

+1/0
23.2.2015 18:55

H76a95n18a 15K63r70i22v40a24n12e68k 2441195872303

neni to take chyba banky, ktera nema tak zabezpeceny e-banking, ze se zadny hacker na konto zakazniku nemuze dostat? ;-)

0/0
23.2.2015 18:04

D23a18v41i85d 49M48a45t49ě14j88ů 2585522647808

Ze se tam nekdo dostane, tomu nezamezite nikdy. Ale ze provede jasne fradulentni platbu, to by banky lepe hlidat rozhodne mely.

0/0
23.2.2015 18:05

H53a62n54a 82K23r88i79v34a24n56e86k 2951435262733

samozrejme, ze se muze dostat, ale urcite ne pres muj account.

mj. banka doporucuje vymazat cache, cookies...

0/0
23.2.2015 18:11

D15a47v64i28d 88M43a25t48ě15j23ů 2675362907288

Ale muze :-) Delate v IT, tak to musite vedet. Leda byste si analyzovala veskery svuj sitovy provoz a dokazala v nem on-line najit indicie toho utoku.

0/0
23.2.2015 18:13

H55a20n15a 40K85r61i56v84a31n29e18k 2941985612533

delala jsem v IT, ale SAP.

vysvetlete mi, jak se nekdo muze dostat na me konto UBS, kde na pristup k memu kontu pouzivavam extrerni acces card.

jen pro zajimavost demo:

https://ebanking-demo-ch2.ubs.com/auth/login1?contractId=11508036&languageCode=en

0/0
23.2.2015 18:18

D88a16v31i71d 44M66a33t40ě63j30ů 2655152577408

U jinych, mene poucenych uzivatelu, treba takto: http://www.techlicious.com/blog/tiny-banker-trojan-virus-injection-attack/ K vam konretne jedine lepe vymyslenym socialnim inzenyrstvim a garbage inzenyrstvim a naslednym zcizenim identity pro jcely zmeny ci rozsireni dislozicnich prav.

0/0
23.2.2015 18:23

D24a85v96i60d 77M13a50t56ě20j81ů 2685872837278

Na tom demu je videt, ze pouzivate EMV. A ta se obchazela napr. takhle: http://krebsonsecurity.com/2014/10/replay-attacks-spoof-chip-card-charges/

0/0
23.2.2015 18:31

D56a32v89i80d 70B58o98u91c95h91a33l 8939250569

Rozumná banka používá dvoufaktorovou autentizaci, která efektivně zabrání vstupu na účet i provedení platebních operací, dnes bych to považoval za standard, protože tyto technologie se používají už i pro přístup k emailu, kde rozhodně nejde o tolik, jako v bance.

Druhým faktorem může být hardwarový token, softwarový autentikátor v mobilu, ověřovací SMS, automatické volání, jednorázová hesla, nebo kódovací tabulka, kde se na výzvu systému sestaví jednorázové heslo z mnoha různých kombinací, existují i další metody. Sice už byly teoretické úvahy o malware, který by uměl ukrást i ověřovací SMS, ale pokud vím, v praxi se nic podobného nepoužívá a bylo by to natolik komplexní, že by to ve velkém měřítku nebylo efektivní.

Další metodou je přihlašovat se prosředniuctvím klientského certifikátu, který může být uložen opět v tokenu, na čipové kartě, popř. i přímo v OS, ale při použití bude vyžadovat zadání dalšího hesla.

To vše lze i různě kombinovat.

Tolik k: "Ze se tam nekdo dostane, tomu nezamezite nikdy". Zabráníte.

0/0
23.2.2015 18:21

D83a73v80i14d 26M69a44t31ě56j26ů 2945202967788

Nechci se s vami hadat, ale nezabranite. Pokud ano, tak jedine soucasnym znemoznenim autentizace opravneneho majitele.

0/0
23.2.2015 18:32

H33a62n83a 59K48r76i18v72a49n94e55k 2571485282923

na me konto se dostane hacker, OK, tomu nezabranim, ale to je pak problem banky.

na pristup k memu kontu je mozne jen pres access card, ktera ma i PIN, ktery znam jen ja.

0/0
23.2.2015 18:37

D73a65v62i56d 65B82o39u77c52h27a49l 8959980159

Jestliže se někdo dostane na váš účet prokazatelně pomocí údajů, které máte znát pouze vy, je to váš problém, nikoli banky. Je to zcela srovnatelné s tím, když někdo zneužije vaši platební kartu proto, že jste si někde poznamenala PIN a on se k němu dostal.

A k tomu druhému odstavci - už kdysi dávno Kevin Mitnick dokázal, že pokud jde opravdu o to, získat někam přístup, je nejjednodušší využít sociálního inženýrství. Vy tu chybu někde uděláte, to mi věřte...

S tím bych to ukončil, nemá smysl to dále rozebírat, protože se to vůbecv netýká toho, co je popsáno v článku.

+1/0
23.2.2015 18:46

H94a69n72a 78K74r38i21v42a83n27e16k 2821445772343

mate pravdu, ale rada jsem si pocetla.

0/0
23.2.2015 19:07

D55a76v51i50d 57B90o62u47c54h24a49l 8559190659

Já také ne, protože vím, o čem mluvím a vy mimochodem potvrzujete, že mám pravdu, protože ono odříznutí oprávněného uživatele je v dané situace nepodstatný problém (přestože ani to není nutné). Jde pouze o to, aby bylo zajištěno, že nedojde k povolení přístupu útočníka, popřípadě jiným nežádaným operacím. A mimochodem, diskutujeme pod článkem, kde nejde o útok "na míru", kde někdo jde po konkrétním cíli, kde stojí za to se mu věnovat i týdny a vymýšlet jak na něj, jde o hromadné útoky na klienty špatně zajištěných bank. Počítá se s tím, že vyjde jeden z mnoha.

0/0
23.2.2015 18:42

D47a18v51i57d 25M58a39t29ě28j55ů 2325412507138

Jak pisu nize, jiny utok je "praskovani" a jiny je utok cileny. Tito praskovani neni cileno na poucene uzivatele, ale na masu nepoucenych.

0/0
23.2.2015 18:46

D15a65v55i57d 72B67o44u89c68h52a16l 8739330199

Jak tu platbu poznáte? Běžně se peníze přeposílají například přes docela obyčejné běžné účty přímo v ČR, které se podařilo založit na osoby, které o tom ani netuší, jen podlehly triviálnímu útoku založeném na sociálním inženýrství (svého času to myslím docela hodně jelo v M-Bank)

0/0
23.2.2015 18:25

H44a34n44a 88K21r15i67v60a30n62e72k 2461625892603

nechapu, co minite. jake platby na bezne ucty? prece vidim, co moje banka komu preposlala na moje zadani, z meho uctu.

mam ucet u UBS, ve svycarsku, platby mohu zadat jen ja.

0/0
23.2.2015 18:33

D38a57v96i52d 67B64o58u56c58h16a41l 8189780659

To je jedno, nezatěžujte se tím. Šlo o to, že krádež z účtu nelze snadno poznat automatizovaně, protože pokud někomu budu vykrádat účet, určitě nebudu tak hloupý, že poté, co jsem mu (v jeho nekvalitní bance, jež to umožňuje) ukradl přihlašovací údaje, nepošlu si celý zůstatek v rámci zahraničního platebního styku někam do Afriky.

A k tomu druhému odstavci - ano, to si myslíte. Ve skutečnosti může zadat ty platby kdokoli, komu se podaří získat přístup k těm prostředkům, které váš účet chrání. Ano, bylo by to určitě hodně složité. Ale o tom právě je sociální inženýrství, znovu opakuji, to není případ těchto emailů, tam se hraje na masový pokus zblbnout lidi.

Mimochodem (pro odlehčení), tam, kde opravdu o něco jde, stále ještě existuje kryptoanalýza metodou gumové hadice... ;-)

http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis

0/0
23.2.2015 18:56

D44a82v90i49d 93M94a83t65ě20j35ů 2815522847128

Behavioralni analyza chovani uzivatele doplnena o ruzna pravidla spojena s jeho lokaci, casem, rychlosti pohybu mezi transakcemi, rychlosti transakci za sebou, atd.

0/0
23.2.2015 18:34

D81a20v19i76d 83B60o21u54c63h15a68l 8599870749

Hezká teorie. V praxi samozřejmě nepoužitelné. Nehledě na to, že když bychom se dostali až takhle daleko, přizpůsobí se i útočník, pošle jen tolik, aby to nebylo nápadné.

0/0
23.2.2015 18:49

D37a57v12i35d 12M25a46t70ě33j52ů 2675162937278

Vzhledem k tomu, ze ty systemy znam a od roku 2008 na nich navrhuji reseni a architekturu zabezpeceni elektronickeho bankovnictvi po Evrope, to zase takova teorie neni.

0/0
23.2.2015 19:18

D31a25v98i81d 61M76a46t48ě39j57ů 2575672217798

PS: Nahore pisete, ze o tom neco vite, coz mohu potvrdit. To neco je ale, zda se, dost malo na vynaseni tak kategorickych nazoru, jako ze existuje neprolomitelne a pritom na trhu pouzitelne zabezpeceni el. bankovnictvi. Ona uz i ta predstava, ze behavioralni analyza se tyka jen castky, je dost naivni.

0/0
23.2.2015 19:25

M76i32c89h15a29l 55M17r17a98z78i36k 6487417584660

Mam jeste jednu technickou otazku - kdysi jsem narazil na popis jak "obejit" tyto viry - bylo to asi nasledovne - nejdrive si napsat heslo ve wordu nebo word padu napriklad - a pote vlozit do internetoveho bankovnictvi pouze s pouzitim ctrl+c a ctrl+v - tento vir by pak mel zachytit pouze ono ctrl+v nikoliv kod - co je na tom pavdy? respektive opravu takovy vir sleduje pouze prohlizec a nebo vse a dokaze to poskladat? Dekuji za jakekoliv prinosne info.

0/0
23.2.2015 17:53

D50a70v88i42d 88M38a63t33ě17j81ů 2515362977108

Jak ktery. Ale videl jsem i malware, ktery si nahraval jak vsechny stidky klaves plus video v kruhu kolem kurzoru mysi. To pak odesilal utocnikum. Timto zpusobem by to zrejme ziskal. Pouziti je pak obtiznejsi - utok MITB a asi i online - ale ne nemozne.

+1/0
23.2.2015 17:59

M54i67c90h44a68l 48M42r47a48z59i85k 6207317464720

no pane jo, tak to je opravdu zajimave. Dekuji a informaci, jsem rad, ze se dozvim neco noveho. Preji hezky den

+1/0
23.2.2015 18:04

R43o29m28a78n 96Č67e67c24h77u82r25a 6532259177639

Standardní keylogger monitoruje i schránku...

0/0
23.2.2015 22:53

M91a57r17t61i41n 87R90ů78ž92i25č29k12a 9204121328679

I kriminalista Vojáček se bál něco otevřít ... já myslel, že to je odborník?

Mám aktuální antivir a nikdy mi tohle do PC nepustil dál než k sobě a pak to zahodil do karantény.

Banka je přes SMS a tak co asi může takový vir udělat ...

Osvěta... rozum u PC a nic se nestane ... všechny maléry jsou mezi klávesnicí a židlí :)

0/0
23.2.2015 17:53

D90a90v88i86d 63M72a39t39ě41j40ů 2895172287248

Pokud na vas nekdo podnikne cileny utok, coz je samozrejme vysoce nepravdepodobne, tak ten nejmensi problem bude si tu SMS presmerovat. At primo ve vasi bance s falesnym OP, v telefonu pomoci mobilniho malware, na aktualni BTS vaseho mobilu, ... Ale toho se nebojte, muselo by se jim to vyplatit.

0/0
23.2.2015 18:04

M32a35r83t56i12n 78R57ů89ž57i80č63k36a 9134591948579

:)

pokud ... ale to není případ těchto mailů!

tam je to o hlouposti lidí

a pokud bych byl cílová skupina, tak bych měl také lepší zabezpečení než obyčejný člověk

+1/0
23.2.2015 18:47

L65a90d20i90s34l64a37v 53P89a62t27á75k 1318519790711

Myslím, že SMS nelze přesměrovat. Sice existují kódy i pro přesměrování SMS, ale naši operátoři tuto funkci nepodporují.

0/0
24.2.2015 11:23

M64a69r89t45i54n 17F32a74b76i43a20n 2345600601223

To je nezmysel, ako chapem ze utocnik pomocou keylogeru dokaze ziskat prihlasovacie udaje do internet bankingu, ale kazdy normalny clovek ma nastavenu aj SMS autentifikaciu prihlasovania a potvrdzovania platieb nie?

+4/0
23.2.2015 17:39

M44a81r74t49i78n 26J93e59z94e80r92s93k83ý 9134357482762

já to nechápu - to musí být géniové - klidně si tam  pustím vira, ať si mi plazí v internetovém bankovnictví jak chce, internetový platby na kreditce i debetce mám zablokovaný, SMS heslo na vstup do mojebanka nebo alternativně na odeslání platby mám nastavený přes Aligátora - to bych chtěl vidět program, co by mi i s tímhle vybavením dokázal něco převést do daňového ráje 8-o

0/0
23.2.2015 17:36

D18a98v65i22d 23M49a49t42ě25j42ů 2575232397768

Mate v te potvrzovaci SMS krome potvrzovaciho kodu i udaje o castce, mene a cilovem uctu a vzdy to kontrolujete?

0/0
23.2.2015 17:39

M92i77c27h45a10l 81M71r63a76z14i74k 6187527604330

Ano to je samozrejmost - mimo jine i pro potvrzeni, ze to posilam spravne. Ale stejne - to bych musel se prihlasit do IB, a tento kod k te platbe zadat - pokud vim, ze nic neposilam a tato sms mi prijde - reci se nebudu hned prihlasovat a tento ko zadavat. Jak jsem se ptal nize - me je zahadou jak se dostanou k tomuto kodu aniz by vam ukradli telefon?

+1/0
23.2.2015 17:40

M29a48r38t65i12n 34F93a47b97i93a41n 2425330461683

Zjavne proste nemali nastavenu SMS notifikaciu, ktora bohuzial nie je povinna.

0/0
23.2.2015 17:44

M29i27c87h25a75l 48M13r53a76z23i40k 6947907144700

no nejen, ze neni povinna, ale jak jsem si prave zjistil - ne vsechyn banky to dokonce zda se nabizeji. Ja ji mam vsude jak na prihlaseni, tak na potvrzeni kazde platby, nikdy nepouzivam mobilni banovnictvi a i vsechny platby kartou mam nastavene na SMS potvrzeni (3D secure). Navic napouzivam samozrejme ani verjna PC a podobne... ale zaklad bue v tom ze si uzivatele nainstaluji tento virus nejspise - tedy klasicka chyba uzivatele... no jo, ja holt zadne prilohy .exe ani nepustim ze spamu, ale jendou vymysli i neco na me urcite;-D

0/0
23.2.2015 17:48

P88a26t23r76i13k 90Š21e14b82e54s78t33a 4133672576345

mno pravé zpětné zrcátko také není a nikdy nebyo povinné a je v základní výbavě 99,9% všech prodáváných vozidel i u těch nejnižších tříd...

... a votomtoje ;-)

0/0
23.2.2015 17:54

D80a97v20i33d 36M29a68t59ě92j10ů 2825312747908

Viz nize. Ale to je jen jedna z mnoha moznosti. Nicmene pokud jste dostatecne zbehly, veci si kontrolujete a premyslite o tom, nejste cilovou skupinou techto fraudsteru. Ta je ale i tak dost velka, coz sam vidite. Cilene utoky jsou jina vec, a tem se brani velmi tezko. S temi si ale my smrtelnici hlavu delat nemusime.

0/0
23.2.2015 17:46

M83i13c60h33a28l 78M48r63a49z37i89k 6157907594220

pravda, ja si take vzdy myslel, ze ty utoky na vybileni konta jsou mirene spise na lidi, kteri na to maji dostateny majetek - aby se to vyplatilo...

0/0
23.2.2015 17:49

M10a41r79t79i90n 93J74e72z96e18r90s24k22ý 9454517772972

částku a měnu kontroluji VŽDY, to je zautomatizovaný proces v mozku, pravda, číslu účtu už moc pozornost nevěnuji, ale začnu ....

0/0
23.2.2015 17:41

D72a21v78i31d 22M30a78t71ě37j23ů 2375652327168

No vidite, a na to zrovna jeden typ utoku spoleha. Nic sloziteho a pritom ucinneho, ze?

0/0
23.2.2015 17:49

M97a44r84t26i94n 35F16a74b67i49a86n 2315790911663

samozrejme...

0/0
23.2.2015 17:42

M45i48c76h59a47l 15M31r12a11z16i71k 6867247324660

Az do ted jsem si myslel, ze maji vsechny banky dvoji zabezpeceni - tedy poue pristupove heslo k bance nestaci - posilaji napriklad overovaci SMS a bez te se neobejdete - budto se ani neprihlasite a nebo neodeslete zadnou platbu - mam 4 ruzne banky a vsude to funguje stejne... jaktotedy ze nekomu penize odejdou - to je ta banka tak mizive zabezpecena?

+2/0
23.2.2015 17:25

J15a17n 65J81í56c93h46a 8150670158461

Ne, vzdy je to (99%) chyba uzivatele...

0/0
23.2.2015 17:27

M37i53c51h69a45l 24M81r98a64z34i34k 6197967984120

tomu rozumim, ale pak to nedava smysl - prijde mi SMS s kodem ke vstupu do bankovnictvi - tu ale ten, co mi ukradl heslo nezna a bez ni nemuze stejne vstoupit, nebo mi prijde kod k potvrzeni platby - ten dotycny take nezna - musel by mi jeste stipnout mobil - a to uz by musel jedna velmi cilene. Tedy jak to provedou, ze ta platba odejde?

+1/0
23.2.2015 17:28

D90a29v87i92d 84M53a85t22ě12j39ů 2165112117278

Jeden z typu utoku (varianta MITB) funguje tak, ze vasim SMS kodem potvrdite fradulentni platbu. Udaje o cilovem uctu a prevadene castce zmeni malware cestou od vas do banky na sve hodnoty a na obrazovku vam zpet podvrhne vami zadane udaje. Vy si myslite, ze jste potvrdil svoji platbu, ale neni tomu tak.

+2/0
23.2.2015 17:42

M44i71c28h23a22l 73M18r14a67z96i69k 6337877204310

Aha, dekuji za vysvetleni. Toto je zajimava moznost a nenapadla me. Tedy vse sale stoji na chybe uzivatele - ktery nema dostatecne zabezpeeni, nebo jeste lepe - sam si nainstaluje vir. Jeste jednou dekuji za vysvetleni.

+1/0
23.2.2015 17:45

D63a15v88i52d 52M93a75t70ě17j60ů 2345832297608

Bohuzel ani nejlepsi antivir nedokaze odhalit tzv. zero-day malware, ktery lze navic chytit pri naprosto nevinnem prohlizeni internetu. Staci infikovany reklamni banner na jinak duveryhodnych strankach. A uz se vezete, aniz byste cokoliv tusil :-(

+1/0
23.2.2015 17:51







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.