Hackerii au luat din conturile clienților “unei mari bănci europene” (trebuie să ghicim noi care) sute de mii de euro, respectiv sume de la 1.700 de dolari pînă la 39.000 de dolari, spun specialiștii companiei de securitate IT Kaspersky. Sumele au fost trase într-o singură săptămână. Foloseau un troian și redirecționau banii în conturi de card de unde extrăgeau imediat sumele de la bancomate. Au fost găsite 190 de victime pînă acum, în Italia și Turcia.
La două zile după ce experții Kaspersky au descoperit serverul de comandă și control, atacatorii au eliminat orice urmă de dovadă care ar fi putut fi utilizată pentru a-i identifica. Totuși, specialiștii Kaspersky Lab cred că acest lucru s-a întâmplat din cauza schimbărilor făcute la nivelul infrastructurii tehnice utilizate în cadrul campaniei de atac, nu pentru că aceasta ar fi fost sistată.
Nu au putut fi găsite nici detaliile programului malware pentru a putea fi anihilat.
Dovezile arată existența mai multor grupuri de infractori, fiecare având alocate sume diferite de bani. Un grup a transferat sume de 40-50.000 de euro, altul 15-20.000 de euro și al treilea nu mai mult de 2.000 de euro.
Așa că, dacă aveți bani “într-o mare bancă europeană” care are filiale în Italia și Turcia, verificați cu atenție soldul…
Pai probabil ca daca s-ar anunta public numele bancii ar fi situatii de genul celora din Bulgaria, in care oamenii dau fuga la banca (pe buna dreptate), golesc conturile si pleaca acasa cu cash. Eu daca as fi fost clientul acelei banci as fi atras chiar raspunderea institutiei pentru neglijenta.
Hackerii astia nu deturneaza si datoriile de la banci ? 🙂
Interesant. Adica nici macar digipass-ul nu mai reprezinta o protectie. Ma gandesc insa ca probabil s-au bazat si pe neatentia utilizatorilor: din cate stiu eu codurile OTP pot fi acceptate o singura data de sistem. Daca ma duc sa fac o plata, generez codul, introduc codul in interfata bancii si dau submit atunci degeaba troianul fura codul acela. O data ce a fost prelucrat de banca el nu mai este acceptat a doua oara. Ce se prespune ca au facut, din cate am inteles eu, este ca au clonat interfata bancii si ti-au dat doar impresia ca introduci codul in interfata bancii. Fie au similat o eroare (ai primit mesaj cum ca codul este gresit si ca mai trebuie sa generezi inca unul, doar al doilea cod fiind trimis catre banca) fie au simulat si tranzactia de prelucrat cu succes.
in oricare varianta este obligatoriu ca utilizatorul sa fie foarte foarte atent si sa nu ignore absolut nimic care pare sa iasa din normal, din rutina. Chiar si evenimente gen mesajul de eroare este aliniat cu 10 pixeli mai la stanga ar trebui sa fie un semnal de alarma.
Pai ne-am cam obisnuit ca totul sa fie ok la tranzactiile online si mai ales la plati mici nu prea stai sa observi “o deviere de 10 pixeli”