Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Vir v e-mailech z Francie a Španělska sebral Čechům desetitisíce z účtů

Severočeští kriminalisté pátrají po internetových zlodějích. Dostali se k účtům lidí, kteří otevřeli přílohu věrohodně se tvářícího e-mailu a spustili tím vir. Hackeři tak získali přístupová data k účtu. Jen v Ústeckém kraji, jehož kriminálka má případ na starosti, kriminalisté evidují šestnáct okradených.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J50a64r53o67s69l59a48v 47K28a34d77l96e39c 5761289392641

Jak se může někdo dostat na účet, kdy přihlášení k němu i platbu musím potvrdit kódem zaslaným na můj mobilní telefon, který nelze změnit elektronicky?

0/0
24.2.2015 8:13

D45a16v30i89d 72M37a64t42ě96j50ů 2635952717678

Viz nize.

0/0
24.2.2015 8:53

R96o85m90a32n 23Č98e86c11h64u89r81a 6452879247499

Kdyby mi tak mjr. Ing. Vojáček vysvětlil, jak otevřením zipu vpustím virus do systému... :-(

+1/0
23.2.2015 18:55

H30a21n93a 61K42r63i22v37a87n44e44k 2631945422943

neni to take chyba banky, ktera nema tak zabezpeceny e-banking, ze se zadny hacker na konto zakazniku nemuze dostat? ;-)

0/0
23.2.2015 18:04

D15a50v76i70d 81M35a71t78ě42j47ů 2425322167428

Ze se tam nekdo dostane, tomu nezamezite nikdy. Ale ze provede jasne fradulentni platbu, to by banky lepe hlidat rozhodne mely.

0/0
23.2.2015 18:05

H87a17n46a 81K96r18i36v24a75n59e72k 2451535362203

samozrejme, ze se muze dostat, ale urcite ne pres muj account.

mj. banka doporucuje vymazat cache, cookies...

0/0
23.2.2015 18:11

D84a21v52i66d 11M94a49t50ě82j72ů 2715592397688

Ale muze :-) Delate v IT, tak to musite vedet. Leda byste si analyzovala veskery svuj sitovy provoz a dokazala v nem on-line najit indicie toho utoku.

0/0
23.2.2015 18:13

H88a62n31a 73K94r65i37v11a74n86e94k 2221185422503

delala jsem v IT, ale SAP.

vysvetlete mi, jak se nekdo muze dostat na me konto UBS, kde na pristup k memu kontu pouzivavam extrerni acces card.

jen pro zajimavost demo:

https://ebanking-demo-ch2.ubs.com/auth/login1?contractId=11508036&languageCode=en

0/0
23.2.2015 18:18

D55a15v74i98d 42M88a21t31ě46j94ů 2895312167518

U jinych, mene poucenych uzivatelu, treba takto: http://www.techlicious.com/blog/tiny-banker-trojan-virus-injection-attack/ K vam konretne jedine lepe vymyslenym socialnim inzenyrstvim a garbage inzenyrstvim a naslednym zcizenim identity pro jcely zmeny ci rozsireni dislozicnich prav.

0/0
23.2.2015 18:23

D42a56v35i62d 51M26a29t13ě56j89ů 2155452897558

Na tom demu je videt, ze pouzivate EMV. A ta se obchazela napr. takhle: http://krebsonsecurity.com/2014/10/replay-attacks-spoof-chip-card-charges/

0/0
23.2.2015 18:31

D24a64v35i18d 53B37o73u39c31h13a34l 8929890309

Rozumná banka používá dvoufaktorovou autentizaci, která efektivně zabrání vstupu na účet i provedení platebních operací, dnes bych to považoval za standard, protože tyto technologie se používají už i pro přístup k emailu, kde rozhodně nejde o tolik, jako v bance.

Druhým faktorem může být hardwarový token, softwarový autentikátor v mobilu, ověřovací SMS, automatické volání, jednorázová hesla, nebo kódovací tabulka, kde se na výzvu systému sestaví jednorázové heslo z mnoha různých kombinací, existují i další metody. Sice už byly teoretické úvahy o malware, který by uměl ukrást i ověřovací SMS, ale pokud vím, v praxi se nic podobného nepoužívá a bylo by to natolik komplexní, že by to ve velkém měřítku nebylo efektivní.

Další metodou je přihlašovat se prosředniuctvím klientského certifikátu, který může být uložen opět v tokenu, na čipové kartě, popř. i přímo v OS, ale při použití bude vyžadovat zadání dalšího hesla.

To vše lze i různě kombinovat.

Tolik k: "Ze se tam nekdo dostane, tomu nezamezite nikdy". Zabráníte.

0/0
23.2.2015 18:21

D72a28v42i20d 53M79a53t78ě60j17ů 2865132887558

Nechci se s vami hadat, ale nezabranite. Pokud ano, tak jedine soucasnym znemoznenim autentizace opravneneho majitele.

0/0
23.2.2015 18:32

H94a85n98a 15K84r56i49v74a65n79e42k 2871285602323

na me konto se dostane hacker, OK, tomu nezabranim, ale to je pak problem banky.

na pristup k memu kontu je mozne jen pres access card, ktera ma i PIN, ktery znam jen ja.

0/0
23.2.2015 18:37

D30a22v94i20d 66B69o72u82c26h36a81l 8549810379

Jestliže se někdo dostane na váš účet prokazatelně pomocí údajů, které máte znát pouze vy, je to váš problém, nikoli banky. Je to zcela srovnatelné s tím, když někdo zneužije vaši platební kartu proto, že jste si někde poznamenala PIN a on se k němu dostal.

A k tomu druhému odstavci - už kdysi dávno Kevin Mitnick dokázal, že pokud jde opravdu o to, získat někam přístup, je nejjednodušší využít sociálního inženýrství. Vy tu chybu někde uděláte, to mi věřte...

S tím bych to ukončil, nemá smysl to dále rozebírat, protože se to vůbecv netýká toho, co je popsáno v článku.

+1/0
23.2.2015 18:46

H10a58n23a 32K43r98i44v47a93n43e43k 2561865712923

mate pravdu, ale rada jsem si pocetla.

0/0
23.2.2015 19:07

D45a86v10i20d 89B42o56u63c81h75a59l 8849290399

Já také ne, protože vím, o čem mluvím a vy mimochodem potvrzujete, že mám pravdu, protože ono odříznutí oprávněného uživatele je v dané situace nepodstatný problém (přestože ani to není nutné). Jde pouze o to, aby bylo zajištěno, že nedojde k povolení přístupu útočníka, popřípadě jiným nežádaným operacím. A mimochodem, diskutujeme pod článkem, kde nejde o útok "na míru", kde někdo jde po konkrétním cíli, kde stojí za to se mu věnovat i týdny a vymýšlet jak na něj, jde o hromadné útoky na klienty špatně zajištěných bank. Počítá se s tím, že vyjde jeden z mnoha.

0/0
23.2.2015 18:42

D42a12v39i22d 92M21a96t14ě87j69ů 2475102867238

Jak pisu nize, jiny utok je "praskovani" a jiny je utok cileny. Tito praskovani neni cileno na poucene uzivatele, ale na masu nepoucenych.

0/0
23.2.2015 18:46

D59a71v71i35d 39B36o38u63c88h19a94l 8379880679

Jak tu platbu poznáte? Běžně se peníze přeposílají například přes docela obyčejné běžné účty přímo v ČR, které se podařilo založit na osoby, které o tom ani netuší, jen podlehly triviálnímu útoku založeném na sociálním inženýrství (svého času to myslím docela hodně jelo v M-Bank)

0/0
23.2.2015 18:25

H79a74n78a 26K68r87i19v24a14n23e84k 2421795512753

nechapu, co minite. jake platby na bezne ucty? prece vidim, co moje banka komu preposlala na moje zadani, z meho uctu.

mam ucet u UBS, ve svycarsku, platby mohu zadat jen ja.

0/0
23.2.2015 18:33

D12a15v12i71d 19B62o94u61c98h22a56l 8139130759

To je jedno, nezatěžujte se tím. Šlo o to, že krádež z účtu nelze snadno poznat automatizovaně, protože pokud někomu budu vykrádat účet, určitě nebudu tak hloupý, že poté, co jsem mu (v jeho nekvalitní bance, jež to umožňuje) ukradl přihlašovací údaje, nepošlu si celý zůstatek v rámci zahraničního platebního styku někam do Afriky.

A k tomu druhému odstavci - ano, to si myslíte. Ve skutečnosti může zadat ty platby kdokoli, komu se podaří získat přístup k těm prostředkům, které váš účet chrání. Ano, bylo by to určitě hodně složité. Ale o tom právě je sociální inženýrství, znovu opakuji, to není případ těchto emailů, tam se hraje na masový pokus zblbnout lidi.

Mimochodem (pro odlehčení), tam, kde opravdu o něco jde, stále ještě existuje kryptoanalýza metodou gumové hadice... ;-)

http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis

0/0
23.2.2015 18:56

D10a58v14i12d 12M76a98t11ě66j35ů 2175952907838

Behavioralni analyza chovani uzivatele doplnena o ruzna pravidla spojena s jeho lokaci, casem, rychlosti pohybu mezi transakcemi, rychlosti transakci za sebou, atd.

0/0
23.2.2015 18:34

D62a21v35i22d 53B31o18u66c29h35a82l 8659180659

Hezká teorie. V praxi samozřejmě nepoužitelné. Nehledě na to, že když bychom se dostali až takhle daleko, přizpůsobí se i útočník, pošle jen tolik, aby to nebylo nápadné.

0/0
23.2.2015 18:49

D25a31v16i87d 95M66a10t19ě19j41ů 2315472727988

Vzhledem k tomu, ze ty systemy znam a od roku 2008 na nich navrhuji reseni a architekturu zabezpeceni elektronickeho bankovnictvi po Evrope, to zase takova teorie neni.

0/0
23.2.2015 19:18

D38a12v69i51d 37M87a65t18ě38j93ů 2915772627568

PS: Nahore pisete, ze o tom neco vite, coz mohu potvrdit. To neco je ale, zda se, dost malo na vynaseni tak kategorickych nazoru, jako ze existuje neprolomitelne a pritom na trhu pouzitelne zabezpeceni el. bankovnictvi. Ona uz i ta predstava, ze behavioralni analyza se tyka jen castky, je dost naivni.

0/0
23.2.2015 19:25

M36i94c44h82a51l 26M45r58a68z90i74k 6837957664530

Mam jeste jednu technickou otazku - kdysi jsem narazil na popis jak "obejit" tyto viry - bylo to asi nasledovne - nejdrive si napsat heslo ve wordu nebo word padu napriklad - a pote vlozit do internetoveho bankovnictvi pouze s pouzitim ctrl+c a ctrl+v - tento vir by pak mel zachytit pouze ono ctrl+v nikoliv kod - co je na tom pavdy? respektive opravu takovy vir sleduje pouze prohlizec a nebo vse a dokaze to poskladat? Dekuji za jakekoliv prinosne info.

0/0
23.2.2015 17:53

D34a13v43i88d 86M28a55t35ě53j62ů 2475232877438

Jak ktery. Ale videl jsem i malware, ktery si nahraval jak vsechny stidky klaves plus video v kruhu kolem kurzoru mysi. To pak odesilal utocnikum. Timto zpusobem by to zrejme ziskal. Pouziti je pak obtiznejsi - utok MITB a asi i online - ale ne nemozne.

+1/0
23.2.2015 17:59

M50i78c67h72a17l 40M56r84a93z51i38k 6267867854340

no pane jo, tak to je opravdu zajimave. Dekuji a informaci, jsem rad, ze se dozvim neco noveho. Preji hezky den

+1/0
23.2.2015 18:04

R92o67m95a89n 34Č41e37c48h53u59r22a 6472189257379

Standardní keylogger monitoruje i schránku...

0/0
23.2.2015 22:53

M26a71r82t21i55n 13R41ů43ž26i97č80k26a 9714861148919

I kriminalista Vojáček se bál něco otevřít ... já myslel, že to je odborník?

Mám aktuální antivir a nikdy mi tohle do PC nepustil dál než k sobě a pak to zahodil do karantény.

Banka je přes SMS a tak co asi může takový vir udělat ...

Osvěta... rozum u PC a nic se nestane ... všechny maléry jsou mezi klávesnicí a židlí :)

0/0
23.2.2015 17:53

D76a27v18i66d 76M23a30t29ě46j59ů 2535352447688

Pokud na vas nekdo podnikne cileny utok, coz je samozrejme vysoce nepravdepodobne, tak ten nejmensi problem bude si tu SMS presmerovat. At primo ve vasi bance s falesnym OP, v telefonu pomoci mobilniho malware, na aktualni BTS vaseho mobilu, ... Ale toho se nebojte, muselo by se jim to vyplatit.

0/0
23.2.2015 18:04

M86a96r72t56i42n 22R88ů70ž23i51č81k22a 9914581908259

:)

pokud ... ale to není případ těchto mailů!

tam je to o hlouposti lidí

a pokud bych byl cílová skupina, tak bych měl také lepší zabezpečení než obyčejný člověk

+1/0
23.2.2015 18:47

L38a66d36i86s35l43a25v 48P20a17t15á15k 1968359820931

Myslím, že SMS nelze přesměrovat. Sice existují kódy i pro přesměrování SMS, ale naši operátoři tuto funkci nepodporují.

0/0
24.2.2015 11:23

M82a71r72t45i57n 83F89a41b45i43a14n 2295940621713

To je nezmysel, ako chapem ze utocnik pomocou keylogeru dokaze ziskat prihlasovacie udaje do internet bankingu, ale kazdy normalny clovek ma nastavenu aj SMS autentifikaciu prihlasovania a potvrdzovania platieb nie?

+4/0
23.2.2015 17:39

M47a17r54t10i62n 20J16e12z60e19r46s23k27ý 9724787622182

já to nechápu - to musí být géniové - klidně si tam  pustím vira, ať si mi plazí v internetovém bankovnictví jak chce, internetový platby na kreditce i debetce mám zablokovaný, SMS heslo na vstup do mojebanka nebo alternativně na odeslání platby mám nastavený přes Aligátora - to bych chtěl vidět program, co by mi i s tímhle vybavením dokázal něco převést do daňového ráje 8-o

0/0
23.2.2015 17:36

D45a83v86i18d 63M17a52t64ě30j78ů 2125442117798

Mate v te potvrzovaci SMS krome potvrzovaciho kodu i udaje o castce, mene a cilovem uctu a vzdy to kontrolujete?

0/0
23.2.2015 17:39

M15i15c87h19a52l 35M86r75a49z82i19k 6627397544330

Ano to je samozrejmost - mimo jine i pro potvrzeni, ze to posilam spravne. Ale stejne - to bych musel se prihlasit do IB, a tento kod k te platbe zadat - pokud vim, ze nic neposilam a tato sms mi prijde - reci se nebudu hned prihlasovat a tento ko zadavat. Jak jsem se ptal nize - me je zahadou jak se dostanou k tomuto kodu aniz by vam ukradli telefon?

+1/0
23.2.2015 17:40

M79a93r32t26i41n 49F42a53b36i63a30n 2455450551663

Zjavne proste nemali nastavenu SMS notifikaciu, ktora bohuzial nie je povinna.

0/0
23.2.2015 17:44

M50i80c80h16a12l 21M47r67a73z74i98k 6917577984420

no nejen, ze neni povinna, ale jak jsem si prave zjistil - ne vsechyn banky to dokonce zda se nabizeji. Ja ji mam vsude jak na prihlaseni, tak na potvrzeni kazde platby, nikdy nepouzivam mobilni banovnictvi a i vsechny platby kartou mam nastavene na SMS potvrzeni (3D secure). Navic napouzivam samozrejme ani verjna PC a podobne... ale zaklad bue v tom ze si uzivatele nainstaluji tento virus nejspise - tedy klasicka chyba uzivatele... no jo, ja holt zadne prilohy .exe ani nepustim ze spamu, ale jendou vymysli i neco na me urcite;-D

0/0
23.2.2015 17:48

P24a34t43r12i90k 33Š78e64b17e56s87t73a 4473762976985

mno pravé zpětné zrcátko také není a nikdy nebyo povinné a je v základní výbavě 99,9% všech prodáváných vozidel i u těch nejnižších tříd...

... a votomtoje ;-)

0/0
23.2.2015 17:54

D33a55v14i46d 62M95a87t73ě51j72ů 2915202787728

Viz nize. Ale to je jen jedna z mnoha moznosti. Nicmene pokud jste dostatecne zbehly, veci si kontrolujete a premyslite o tom, nejste cilovou skupinou techto fraudsteru. Ta je ale i tak dost velka, coz sam vidite. Cilene utoky jsou jina vec, a tem se brani velmi tezko. S temi si ale my smrtelnici hlavu delat nemusime.

0/0
23.2.2015 17:46

M75i66c54h43a15l 30M12r31a30z33i48k 6887577374460

pravda, ja si take vzdy myslel, ze ty utoky na vybileni konta jsou mirene spise na lidi, kteri na to maji dostateny majetek - aby se to vyplatilo...

0/0
23.2.2015 17:49

M13a89r78t10i37n 31J92e57z75e85r20s86k79ý 9164127592362

částku a měnu kontroluji VŽDY, to je zautomatizovaný proces v mozku, pravda, číslu účtu už moc pozornost nevěnuji, ale začnu ....

0/0
23.2.2015 17:41

D90a25v45i19d 10M70a19t53ě65j27ů 2345112257418

No vidite, a na to zrovna jeden typ utoku spoleha. Nic sloziteho a pritom ucinneho, ze?

0/0
23.2.2015 17:49

M71a49r83t93i45n 54F17a87b92i75a39n 2325500561543

samozrejme...

0/0
23.2.2015 17:42

M26i20c43h52a42l 86M97r11a55z87i53k 6697987654210

Az do ted jsem si myslel, ze maji vsechny banky dvoji zabezpeceni - tedy poue pristupove heslo k bance nestaci - posilaji napriklad overovaci SMS a bez te se neobejdete - budto se ani neprihlasite a nebo neodeslete zadnou platbu - mam 4 ruzne banky a vsude to funguje stejne... jaktotedy ze nekomu penize odejdou - to je ta banka tak mizive zabezpecena?

+2/0
23.2.2015 17:25

J48a91n 57J60í18c71h47a 8430610748421

Ne, vzdy je to (99%) chyba uzivatele...

0/0
23.2.2015 17:27

M54i70c38h30a16l 93M79r30a25z70i79k 6847147974280

tomu rozumim, ale pak to nedava smysl - prijde mi SMS s kodem ke vstupu do bankovnictvi - tu ale ten, co mi ukradl heslo nezna a bez ni nemuze stejne vstoupit, nebo mi prijde kod k potvrzeni platby - ten dotycny take nezna - musel by mi jeste stipnout mobil - a to uz by musel jedna velmi cilene. Tedy jak to provedou, ze ta platba odejde?

+1/0
23.2.2015 17:28

D17a95v95i44d 97M28a44t33ě76j72ů 2205112637968

Jeden z typu utoku (varianta MITB) funguje tak, ze vasim SMS kodem potvrdite fradulentni platbu. Udaje o cilovem uctu a prevadene castce zmeni malware cestou od vas do banky na sve hodnoty a na obrazovku vam zpet podvrhne vami zadane udaje. Vy si myslite, ze jste potvrdil svoji platbu, ale neni tomu tak.

+2/0
23.2.2015 17:42

M64i12c70h15a97l 34M32r67a10z27i24k 6487917714410

Aha, dekuji za vysvetleni. Toto je zajimava moznost a nenapadla me. Tedy vse sale stoji na chybe uzivatele - ktery nema dostatecne zabezpeeni, nebo jeste lepe - sam si nainstaluje vir. Jeste jednou dekuji za vysvetleni.

+1/0
23.2.2015 17:45

D28a76v86i80d 33M67a48t24ě54j77ů 2465202717198

Bohuzel ani nejlepsi antivir nedokaze odhalit tzv. zero-day malware, ktery lze navic chytit pri naprosto nevinnem prohlizeni internetu. Staci infikovany reklamni banner na jinak duveryhodnych strankach. A uz se vezete, aniz byste cokoliv tusil :-(

+1/0
23.2.2015 17:51







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.