Pytanie na dziś: jaki polski bank na początku 2015 został okradziony na 1 mln zł przez hakera?

Tytułowe pytanie zadają sobie ludzie w wielu miejscach polskiej sieci, a wszystko po publikacji serwisu Zaufana Trzecia Strona – „Poważne włamanie do polskiego banku, skradzione dane i hasła klientów„. Choć serwis prosi wyraźnie „o unikanie spekulacji na temat tego, który bank padł ofiarą włamania„, internet jednak rządzi się swoimi prawami, a ludzie twierdzą, że mają prawo wiedzieć – w końcu to ich pieniądze.

Użytkownicy Wykopu czy też czytelnicy Gazety Wyborczej wskazują w komentarzach, że „wirtualnemu napadowi” uległ bank pewnego operatora telekomunikacyjnego. Na potwierdzenie tej tezy wrzucono porównania zamazanych wzorów dokumentów z tymi, które pochodzą z wersji demo serwisu bankowego. Znalazła się też podmieniona domena, której haker rzekomo użył do całej akcji zmieniając tylko jedną literę.

Niestety takie spekulacje, powodują, że bardzo spada zaufanie do wskazywanego podmiotu, a obecni klienci zaczęli już przeczesywanie historii swoich rachunków, aby upewnić się, czy ktoś ich nie okradł.

Zapewne już dziś bank jest w pełni bezpieczny, bo nauczył się na swoich błędach i trzeba mieć to na uwadze, a także nie wpadać w specjalną panikę. Być może całą sprawą zajmie się Prokuratura i Komisja Nadzoru Finansowego i oficjalnie poda, kto narozrabiał? i czy naprawdę? oraz wyciągnie właściwe konsekwencje?

Sprawa pokazuje też, w jaki sposób banki bronią się po całej sytuacji wykrycia dziur w systemach – po prostu przerzucają winę na klienta, bo tak najprościej i do tego nie zawsze klient ma możliwość udowodnienia, że było inaczej.

„Bank według włamywacza zrzucił problem na konie trojańskie na komputerach klientów. Faktycznie kilka dni później bank przypomniał klientom o bezpieczeństwie transakcji (choć podobne akcje informacyjne prowadziły w tym roku wszystkie banki).”

Z komentarzy można również wywnioskować, że banki w razie włamania, oddają pieniądze okradzionym klientom, aby uciszyć całą sprawę.. i nie stracić pozostałych użytkowników kont.

Najgorsze jak widać są wszelkie ataki, kierowane na podmianę w przelewie docelowego rachunku bankowego, na ten należący do złodzieja.

W całej sprawie, dobra jest za to dyskusja – może nie spekulacyjna, jaki to bank padł ofiarą, ale o tym jak powinniśmy dodatkowo dbać o nasze finansowe bezpieczeństwo w internecie. Możliwości jest wiele o czy dobrze wykłada Maciej Samcik z GW w ramach wpisu: A jeśli ktoś włamie się do… mojego banku? Jak utrudnić mu życie? Oto historia mrożąca krew

Hasło do konta staram się co jakiś czas zmieniać (niektóre banki, w których mam konto, taką zmianę same rekomendują) i jest to zawsze nieoczywiste, dość trudne do „obczajenia” hasło, różne od tego, którego używam do zakupów w Allegro, logowania się do chmur i innych rzeczy w internecie, np. otwierania e-poczty. Jest oczywiste, że zainwestowałem w program antywirusowy i nigdy nie wchodzę do banku z nie swojego komputera.

(…)

Aha, no i wykupiłem usługę informacyjną o tym czy ktoś składa w jakimkolwiek banku lub dużej firmie pożyczkowej zapytanie kredytowe na mój temat.

AKTUALIZACJA (2015-06-10 g. 10.00)
W godzinach nocnych serwisy Niebezpiecznik.pl, a także zaufanatrzeciastrona.pl podały już oficjalnie, że chodzi o Plus Bank. Od wczesnych godzin porannych serwis informacyjny banku przestał być dostępny, można za to logować się do systemu transakcyjnego.

(Ź) zaufanatrzeciastrona.pl / wykop.pl / Gazeta Wyborcza, Samcik Blog

Komentarze