Vlna pharmingu aktuálne zasiahla aj Slovensko

Máš internetbanking v slovenskej alebo českej banke? Myslíš si, že tebe sa to nemôže stať? Omyl. Môže. Nestačí mať iba pocit neohrozenosti.
Pred niekoľkými mesiacmi sa po prvýkrát medializovali prípady pharmingu zameraného na klientov českých aj slovenských bánk. Spomínali sa najmä už realizované prípady, kedy podvodníci naozaj vybrali z účtu klienta nejaké peniaze. Zatiaľ sa moc nespomínali prípady, kedy si majiteľ počítača včas objavil trójskeho koňa a nepodľahol podvodníckej obrazovke žiadajúcej opísanie čísiel z jeho grid karty.



Tento rok nezostal ušetrený a pharming sa stal súčasťou života ľudí používajúcich počítač.
Pharming: pri práci s počítačom sa vám nebadane alebo podvodom nainštaluje program „trójsky kôň“. Ako? No majiteľ počítača niečo robil a s niečím súhlasil. Popri tom dovolení sa okrem toho, čo si myslel, doinštaloval aj záškodnícky program.
Tento program sleduje na aké stránky chodíte, aké heslá vkladáte. Pokiaľ vojdete na stránku svojho internetbankingu, tak už je tento program pripravený aj na slovenské a české banky a vo vhodnej chvíli zobrazí falošný formulár. Vyzve vás ho vyplniť. Pretože vaša obozretnosť je už dávno kdesi v šuflíku medzi manuálmi, tak už stačí len Vaše rozhodnutie a o pár dní riešite úbytok na účte.
V tento moment však už je trochu neskoro. Aj keď formulár nevyplníte, tak doporučujem drastické opatrenia a začnite zmenou hesla k internetbankingu a kontaktovaním podpory pre klientov svojej banky.
V týchto dňoch zrejme prebehla alebo prebieha vlna distribúcie trójskych koňov aj u nás. Všetky významné banky sú v ňom zahrnuté a tak ste ohrození prakticky všetci.
O prevencii by sa dalo hovoriť veľmi dlho ale môžem doporučiť systematické vzdelávanie sa v práci s počítačom. Získavanie skúseností je najlepší spôsob akým sa vyhnete aspoň dôsledkom práce pharmingových podvodníkov. Samozrejmosti ako antivir, firewall, vyhýbanie sa „zlým“ stránkam sú povinné ale nie sú vôbec dostačujúce.
Ak robíte s dôležitými webovými stránkami, tak si všímajte ako sa aplikácia správa, staňte sa veľmi citlivými na akékoľvek zmeny jej správania, tak aby vás neprekvapili, aby ste vedeli, čo je u aplikácie normálny priebeh a čo nie. Buďte maximálne obozretní a pokiaľ ste doteraz príliš dôverovali všetkému o čo vás počítač požiadal alebo ste si boli istý tým, že to, čo je vám ponúkané je aj bezpečné, tak si vždy opakujte: neverím ani vlastnému bratovi.
Ťažko vám vymenujem VŠETKO, čo by ste popri „zabávaní“ sa na internete mali s počítačom robiť, aby ste sa vyhli problémom.
No a posledná zúfalá možnosť, ak si myslíte, že to nezvládnete a aj tak musíte robiť s peniazmi na internete je výmena grid kariet na silnejšie prostriedky autorizácie platieb.
* grid karta – je pevne vygenerovaný sled kódov. Jeho slabinou je možnosť ľahkej reprodukcie celého obsahu grid karty
* autorizačná SMS – pri odoslaní platby v internetbankingu vám príde na mobil požiadavka o autorizáciu. Musíte teda buď z mobilu prepísať číslo v došlej SMS do formulára platby alebo odoslať potvrdzujúcu SMS ako odpoveď.
* autentizačné zariadenie (kalkulátor) – vyzerá ako malá kalkulačka s displejom. Pri každej platbe je potrebné vložiť kód z „kalkulátora“ a tento kód je náhodný. Preto nie je možné si sled kódov opísať a zneužiť. Jediné možné zneužitie je krádež „kalkulátora“. Preto je zvyčajne chránený ešte PINom (kódom po zapnutí).
Zapamätajte si: pokiaľ vás internetbanking upozorní na nejaký problém a požiada vás o hocijaký úkon, pri ktorom musíte niečo „vložiť“, „opraviť“, „odoslať“, tak spozornieť nestačí. Musíte začať premýšľať a veľmi podozrievať. Skúste sa zamyslieť aký je rozdiel medzi upozornením ibankingu, že vám vyprší platnosť hesla a musíte si ho zmeniť a oznámením, že došlo k chybe a musíte uviesť nejaké údaje k svojmu účtu. Ja viem, je to veľmi podobná situácia…
Všetky banky upozorňujú na tieto podvody svojich klientov ale pripomínam, že tým urobili naozaj všetko, čo sa dalo a nie je to prvok aktívnej bezpečnosti. Bohužiaľ žiadna banka vám nemôže prikázať, čo musíte splniť k naozaj bezpečnému používaniu ich služieb. Preto tieto upozornenia neberte ako záruku bezpečnosti.
Na námet Ako som sa (takmer) stal obeťou kyber kriminality a podotýkam, stalo sa to človeku, ktorý sa stará v eTrende o online projekty.
JA (rony) sa obáva. Prečo sa neobávate vy?

Written by rony

15 komentárov

zirafka

diky za kazdy takovy clanek! aspon si clovek prestane pripadat jak idiot, kdyz potvrzuje uz desatou transakci SMS kodem. (-:

fifteen

nuz [2] to mal samozrejme rozkosatit viac, ale v principe ma pravdu: „nepouzivaj vseobecne rozsireny OS (win) a budes mat menej problemov.“

rony

[4] viete pani, to je ten problem.
mnozina tych, ktori by mohli alebo pouzivaju nieco ine ako windows sa nekryje s ludmi, ktori ho z roznych dovodov pouzivat nemozu, nevedia a nechcu a ale zaroven su ti, ktori najcastejsie podliehaju podvodom.
vzhladom k tomu, je nutne hladat cesty ako tym ludom pomoct bez nutnosti zmenit OS.
to uz ale viete.

Lolofon

hmmmm a take, ze sa zmenil certifikat SSL sa ti neobjavilo ? :))) pripadne si si vobec nevsimol, ze to nejde cez HTTPS?

n0ha

Bez toho aby zmenili OS? A preco nie? Ked si v restauracii objednam jedlo a donesu mi odpad, nebudem sa ho snazit dosolit, ale pojdem do inej restauracie :)
Inak dobry clanok, na Slovensku je povedomie o tychto veciach minimalne, a to aj medzi ludmi co „sa tomu rozumeju“. Osveta moze len pomoct.

rony

[6] mne sa nic neobjavilo, nemal som si ako co nevsimnut.
si si neotrasitelne isty tym, ze sa musi zmenit certifikat SSL a ze to musi neist cez HTTPS?
sice sa snazis smiat inym, no musim ta upozornit, ze odkaz na screenshot nie obrazok „namalovany“ ako ukazka. Je to screenshot z napadnuteho pocitaca.
Zvysok si preskumaj sam :-)
[7] naozaj je medzi nami vela ludi, ktori maju vela pricin na to, aby robili na Windows. Menovat ich nema zmysel ale pohybuje sa to medzi hlupostou a nutnostou. Ty doma mas svoju vlastnu volbu ale chcem ta vidiet pracovat vo firme, kde napr. na pozicii obchodnika budes ukecavat nadriadenych, ze chces linux a ten firemny system musia dat vyvinut aj pren, inak pracovat nebudes :-)))
Dokonca musis vzdat aj snahy poucovat ludi o tom, co maju robit.
Ja mam napr. vo firme takych ludi, ktorym mozes v priebehu tyzdna 2× povedat, ze mail „posli dalej“ nesmie posielat dalej a jedine, co ti odpovie je „ale ved ja sa snazim“.

Keff

[4] „nepouzivaj vseobecne rozsireny OS (win) a budes mat menej problemov“ – za tuhle vetu bych te nechal najit drivery a rozchodit treba linux na nejakem PC ktere zrovna nema vsechno krome hdd od intelu…

Erik

Vypnutý firewall, neaktualizovaný antivirák, dcéra asi s administrátorskými právami na internete… A to všetko podčiarknuté používaním IE 6 :) Dúfam, že sa rovnako nestará o Trenďácke online projekty, lebo doma si o to priam koledoval.

stw

Na com je vlastne zalozeny tento clanok? Ze „vlna“ pharmingu. A pritom odkazujes na jeden clanok, ktory je viac menej obsahovo rovnaky s tvojim.

rony

[11] to nie je odkaz na jeden clanok ale priklad na jedneho konkretneho postihnuteho. ako vieme, z logickej podstaty pharmingu, nie je jediny a skutocne nie je jediny.
dakujem za rychle zhodnotenie mojho clanku, predpokladam, ze si na moje stranky prisiel po prvykrat, takze tym viac si to cenim :-)

stw

Uz som tu bol, preco?
Podla mna nevies o ziadnom inom pripade ale prezentujes to ako by ich boli desiatky. Pricom to iba predpokladas, „z logickej podstaty farmingu“. Trochu zbytocne bulvarne na moj vkus, ale ok.

rony

[13] pssst, viem. pssst, mam k tym veciam blizsie ako si asi myslis.
ano, bulvarne. ano, zaujat chcem. ano, sledujem tym nejake ciele.
napis mi tu a hned nejaky aspon jeden odstavec textu, ktorym by si chcel vyvolat u ludi zaujem spozorniet pred podvodmi pomocou pharmingu. na moj vkus som este MALO bulvarny.
Tak do toho :-)

2ge

no asi je fakt cas na overovanie cez SMS :) Doteraz som to mal vypnute – ako antivir pouzivam Process Explorer, a raz za cas necham NOD skanovat.

Comments are closed.