BZ WBK - Nowy schemat działania cyberprzestępców?

[seoskryba_pl]

Moi Rodzice padli ostatnio ofiarą cyberprzestępców. Sprawa jest w toku, ale ku przestrodze zamieszczam to, co udało mi się do tej pory ustalić.
Bank - BZ WBK
Opis sytuacji
1. Logowanie do serwisu bankowości BZ WBK:
a. wpisanie w pasku przeglądarki adresu bzwbk24.pl
b. przekierowanie przez Kaspersky Internet Security do okna bezpiecznej przeglądarki w Internet Explorer,
2. Wykonanie przelewu (w tym przypadku rachunek za Internet w Orange):
a. wybór stałego odbiorcy (Orange),
b. wpisanie kwoty przelewu,
c. zatwierdzenie transakcji,
d. odbiór sms kod -> wpisanie -> zatwierdzenie
3. Transakcja została wykonana poprawnie (po późniejszym sprawdzeniu historii, przelew o ządanej wysokości trafił na wskazane konto Orange).
I tutaj zaczynają się działania "niestandardowe"
4. Na stronie pojawia się okno do wpisania kolejnego kodu. Jednocześnie przychodzi sms o treści: "smsCode: 1559368 beneficiary modification 75105018231000009239641583 Orange Polska S.A",
5. Po wpisaniu i zatwierdzeniu przychodzi kolejny sms (oczywiście na stronie pojawia się okno do wpisania kodu): "smsCode: 15622883 for operation: limit change 05.07.2017 17:22". Kod zostaje przepisany i zatwierdzony.

RESUME:
Pierwsza operacja, przelew za rachunek z ORANGE, zostaje wykonany poprawnie. To, biorąc pod uwagę wcześniejsze schematy oszustw, na pewno usypia czujność.
Kolejne smsy zawiera w sobie hasło ORANGE POLSKA S.A. Być może imitują wiadomości proszące o ponowne wpisanie kodu.

Efektem jest:
a. wykonanie właściwego przelewu do ORANGE,
b. dodanie w panelu NOWEGO STAŁEGO ODBIORY przelewów z zaznaczeniem opcji "BEZ DODATKOWEGO POTWIERDZENIA SMS KODEM",
c. zmiana limitu wysokości przelewu,
d. wykonanie dwóch przelewów w wysokości 5900 zł (razem 11 800 zł) na konto NOWEGO STAŁEGO ODBIORCY (bez zatwierdzania transakcji sms kodem).

Wcześniej nie czytałem o takim schemacie działania dlatego zamieszczam go ku przestrodze.
W tej chwili sprawa jest na etapie:
a. zgłoszenie reklamacji do BZ WBK (po wcześniejszym zablokowaniu konta online),
b. zgłoszenie na policji.

Będę informował na bieżąco o kolejnych krokach...
Jeśli nie znaliście tego schematu roześlijcie go dalej...ku przestrodze.

[Nikonem]

Dobrze to opisałeś  Złodzieje są kreatywni, niestety.

[SzlafRock]

To się nie bierze z nikąd infekcja komputera,  phishing etc. Podobne przypadki wyłudzeń z BZ WBK były opisywane na niebezpieczniku w ubiegłym roku. 

[seoskryba_pl]

Aktualizacja:

- wszystkie smsy wysłane z numeru 2425 czyli BZ WBK (nie wiem dlaczego dwa z nich były po angielsku),

- wysokość przelewów:

1. 71 zł (do Orange),

2. 4990 zł (na konto ustawionego stałego odbiorcy),

3. 4920 zł (na konto tego samego odbiorcy).

RAZEM prawie 10 000 zł czyli dokładnie tyle, ile wynosi maksymalny limit transakcji zapisany w umowie.

 

Jutro dodatkowo zgłaszamy do prokuratury zawiadomienie o popełnieniu przestępstwa z wnioskiem o ściganie.

[mghost.pl]

Warto dodać, że wpisanie adresu z palca w przeglądarce nie zabezpiecza przed odwiedzeniem spreparowanej strony. Swojego czasu sporo nieaktualizowanych tplinków miało podmienione dnsy, które komputery zaciągały po dhcp.
Dlatego warto wprowadzić dnsy ręcznie w konfiguracji połączenia sieciowego.

[Finan]

Warto też ograniczenia kwotowe wprowadzić na płatności.

Może się to wydawać śmieszne ale ja nawet na koncie firmowym mam maks 150 zł.

Czasem jak robię większe płatności mnie to wkurza bo dostaję wiadomość że z powodu ograniczenia nie da jej się wykonać.Zawsze wtedy zmieniam w systemie banku na chwilę wysokość limitu, a po zakończeniu transakcji z powrotem zmiana limitu na 150 zł.

Wkurzające czasem, ale skuteczne bo jeśli bank zaakceptuje transakcję powyżej 150 zł to on odpowiada,

[jimmi]

@seoskryba_pl oby pomyślnie sprawa została załatwiona przez bank. 

BTW a w smsach była kwota przelewu ?

[Finan]

@jimmi pewnie była.Tylko że wyłudzacze korzystają z nieświadomości, szczególnie starszych osób.Przyszedł sms z kodem = trzeba zatwierdzić.Sam miałem ze dwa razy przypadek podobny, tylko że jako zorientowany w temacie = sprawdzam 2 razy o co chodzi.

Jak pisałem wcześniej mam ustawione tylko 150 zł w ciągu 24H, dlatego że czasem gdzieś próbowałem kupić coś w zagranicznym sklepie, a po chwili brało tą samą kwotę kilka razy.I tu jest problem bo nawet podczas kontroli US musisz tłumaczyć się gęsto na co poszły pieniądze ze spółki.Ich nie za bardzo interesuje ,że kasa wydana, a nie masz faktury na to.

Jak ustawisz limit = nie ma takiej możliwości.

[jimmi]

jak masz bank, który tak szybko zmienia limity na koncie to można tak robić.

[seoskryba_pl]

5 godzin temu, swits.pl napisał:

Swojego czasu sporo nieaktualizowanych tplinków miało podmienione dnsy, które komputery zaciągały po dhcp.
Dlatego warto wprowadzić dnsy ręcznie w konfiguracji połączenia sieciowego.

Jakieś 4 mce temu kupiłem rodzicom TP Linka ponieważ modem ZTE Orange po 7 latach działania wyzionął ducha... Łączą się przez WIFI. Będę musiał chyba zastosować się do Twojej rady bo to także może być jeden z powodów.

 

Godzinę temu, jimmi napisał:

@seoskryba_pl oby pomyślnie sprawa została załatwiona przez bank. 

BTW a w smsach była kwota przelewu ?

 

Kwota była tylko w pierwszym smsie. Zatwierdził on transakcję do Orange, którą wykonali Rodzice. Następnie przyszedł kolejny sms - dotyczący zmiany odbiorcy stałego przelewu - i następny - zmieniający limit przelewów (oba smsy po angielsku). A więc wygląda na to, że skrypt ustawił nowego odbiorcę stałego i zmienił limity przelewów. Dzięki temu dwa nieautoryzowane przelewy zostały wykonane bez konieczności potwierdzania kodem (w BZ WBK maksymalny limit dzienny dla takich operacji wynosi 10 000 zł). Co prawda Rodzice mieli domyślnie ustawiony limit 10 000 zł, ale zakładam, że gdyby był niższy to skrypt po prostu by go zmienił (bo przecież przyszedł sms potwierdzający modyfikację limitów).

[Finan]

2 godziny temu, jimmi napisał:

jak masz bank, który tak szybko zmienia limity na koncie to można tak robić.

Mbank, logujesz się i zmieniasz jak chcesz w kilka sekund.Aczkolwiek mają też swoje wady, ale tu jest plus.

1 godzinę temu, seoskryba_pl napisał:

Co prawda Rodzice mieli domyślnie ustawiony limit 10 000 zł, ale zakładam, że gdyby był niższy to skrypt po prostu by go zmienił (bo przecież przyszedł sms potwierdzający modyfikację limitów).

No tak, dlatego trzeba być uczulonym na jakiekolwiek sms/telefony.Wyłudzacze jednak bazują na osobach starszych, co nie bardzo się orientują.

Prosty przykład, jakiś czas temu do moich teściów przyjechał niby kurier, że coś tam zamawiali a trzeba zapłacić.Jako że teściowa prowadzi piekarnię i jest troszkę zorientowana co i jak, kazała panu zaczekać chwilę.Poszła w tym czasie sprawdzić (myślała że rzeczywiście coś było zamówione).Jak wróciła Pana kuriera przed drzwiami już nie było.

Swoją drogą ciekawe co w tej paczce było, cegły?

[NoTo]

no i proszę link zdobyty drogą naturalną "zaufanatrzeciastrona.pl/post/uwazajcie-na-nowy-schemat-dzialania-bankowych-koni-trojanskich/"

[Herkules]

Trzymaj się ostro tylko dni, jaki mają na odpisanie i udzielenie odpowiedzi, w przypadku przekroczenia nawet o 1 wal śmiało gdzie trzeba (mi tak Getin zwrócił 100 zł, po 2 latach gdyż czekałem zbyt długo na reklamację) 

[SzlafRock]

Trochę mnie  dziwi,  że ZTS pisze o nowym schemacie działań koni trojańskich powołując się TYLKO NA JEDEN OPIS autora wątku.  Dziś mamy 14 lipca i jakoś ZTS nie pisze o nowych podobnych przypadkach. To dobrze.  Dodatkowo pojawiają się przedruki w innych portalach np. tvn24 bis, next.gazeta itp. 

Oczywiście trzeba ostrzegać ale nie należy siać paniki.  

Nic nie wiadomo o sposobie infekcji ale można podejrzewać, że jak zwykle jest to wynikiem zaniedbań lub braku podstawowej wiedzy. Jakby zagłębić się w temat to może się okazać, że infekcji i utraty środków można było uniknąć stosując odpowiednie procedury koniecznie przy korzystaniu z komputera i bankowości elektronicznej.  O bezpieczeństwie korzystania z bankowości elektronicznej można przeczytać na stronach każdego banku.