Oszustwo ctrl+v / zmienia numer konta bankowego

13.12.2015, 15:03:50

790

wszystkie wirusy instalują sie w C:\Windows\System32 dlatego trzeba usunąć folder System32 i komputer będzie wolny od zagrożeń. Ja u siebie zrobiłem i jestem bezpieczny (⌐ ͡■ ͜ʖ ͡■)

biczek

13.12.2015, 17:31:52

476

@mielnik69: Zrobilem tak i pomoglo :) Dzieki. Leci sub dla Ciebie.

r.....e

konto usunięte 13.12.2015, 17:57:04

219

@mielnik69: Jak jeszcze używałem windowsa to była pierwsza rzecz do zrobienia zaraz po instalacji. A jak kompa przyspieszało na 64b maszynach! System używał tylko 64bitowych programów. Polceam wszystkim.

0.....a

konto usunięte 13.12.2015, 21:27:42

239

@mielnik69: nawet komputer przestał hałasować, dzięki panowie ( ͡° ͜ʖ ͡°)

jabolsy

13.12.2015, 13:21:21

475

Ludzie się rozleniwili strasznie i to jest wina. Instalują programy klikając tylko DALEJ DALEJ DALEJ, potem się dziwią ,że jakieś dziwne toolbary im się instalują. To samo z przelewami.. kopiuj wklej i wyślij. Oprócz tego nieznajomość postawowych rzeczy. Pracuje jako informatyk i problemy z jakimi się spotykam na codzień są śmiechu warte. Ludzie hasła sobie przyklejają na monitorach bo co miesiąc system każe im zmieniać i wymyslają nowe. Na facebookach klikają bezmyślnie

R.....k

konto usunięte 13.12.2015, 14:32:07

232

@jabolsy: podpisuję się pod tym recyma i nogyma.

newton82

13.12.2015, 17:57:38 via Android

-3

@jabolsy: niestety. Coraz bardziej tracę dobre zdanie o niektórych znajomych klikajacych w dziwne rzeczy na fb.

BArtus

13.12.2015, 20:51:26

-22

@jabolsy: Myślę, że Microsoft mógłby bez większego wysiłku zmniejszyć albo i całkiem ograniczyć takie szkodliwe praktyki. Ale pewnie wiązało by to się z utratą wstecznej kompatybilności nowego systemu, którego nie dało by się wcisnąć jako upgrade firmą korzystającym z oprogramowania pochodzącego z zeszłego tysiąclecia.

f.....s

konto usunięte 13.12.2015, 11:15:14

332

Jak się otwiera byle gówno na komputerze to tak jest...

W pobranych pewnie faktura.pdf.exe ;)

MrAndy

13.12.2015, 12:06:22

136

@factorys: A dokładniej faktura.pdf.scr - ale efekt końcowy ten sam ...

kryniu

13.12.2015, 13:08:01

19

faktura.pdf.scr

@MrAndy: albo sfx, albo po prostu pdf'a używającego 0day'a. ;)

BArtus

13.12.2015, 20:39:49

-150

@factorys: A może to jednak wina twórcy systemu, że nie wprowadził choćby najgłupszego zabezpieczenia nie pozwalającego wykonywać plików pobranych z internetu. Przecież to kretynizm pobrać plik z sieci i go odpalić - kto wie kto i gdzie go skompilował, jakie inne programy mogły mieć dostęp do tego pliku zanim pograłeś go z serwera. Ciekawe dlaczego Linux/OSX nie mają takich problemów ?

tatarysh

13.12.2015, 11:27:54

129

Nie wierzę, człowiek zdziwiony że mu podmienia numer konta a w pasku torrent ( ͡° ͜ʖ ͡°) samo się nie zainstalowało ( ͡° ͜ʖ ͡°)

lotarg

13.12.2015, 13:51:26 via Android

12

@tatarysh: A co masz do torrentów?

rss

13.12.2015, 14:12:48

44

@lotarg: a co, przespałeś pod kamieniem ostatnie kilka lat, że nie wiesz o ładowaniu syfu (keyloggery, kopalnie bitcoin itp) do cracków gier?

tatarysh

13.12.2015, 14:14:50

94

@lotarg: nie mam nic, sam czasem używam. Ale z głową trzeba ściągać i z dobrych źródeł.

costadelsol

13.12.2015, 12:15:47

39

To jest jeszcze wizualnie do ogarnięcia, ale przecież było już tu na wykopie o wirusach, które podmieniają numer konta dopiero na etapie zatwierdzenia przelewu, dodatkowo infekowały bodajże przeglądarkę i rzeczywisty numer konta oszusta był widoczny wyłącznie na potwierdzeniu przelewu w PDF, bo tego oszuści jeszcze nie ogarnęli.

kryniu

13.12.2015, 13:18:06

-40

@costadelsol:
To jest jedna linia javascriptu ( ͡° ͜ʖ ͡°)

! document.getElementById('numerkonta').value="1231231231231231231231";

e.....l

konto usunięte 14.12.2015, 08:35:09

7

Komentarz usunięty przez moderatora

czesu

14.12.2015, 09:13:03

18

@kryniu: Wow, z takim skillem to pewnie należysz do tej słynnej grupy Anonimus? Może zrobisz jakieś AMA?

zenon07

13.12.2015, 11:34:39

39

a warto wykopać, bo nieświadomych jest wielu, a złodziejstwo to największe skur....stwo

GracekPL

14.12.2015, 08:48:59

3

@zenon07: A na pasku mikroTorrent

beniamin-k

14.12.2015, 09:07:11

-1

@GracekPL: a co w tym złego?

zenon07

14.12.2015, 09:12:25

-1

@GracekPL: racja, ale to jednak trochę inny kaliber. W wielu przypadkach torrenty nie służą do piracenia, w innych piractwo nawet wpływa na większy zakup danego oprogramowania, wielu architektów szkoliło się na piratach, teraz mają biznesy na oryginalnym oprogramowaniu, na które zwykłego szaraka nie stać.

reklama_z_wykop_market

13.12.2015, 17:42:58

38

temat jest znany bankom od kilku miesięcy. Po wklejeniu nr konta do przelewy pojawiała się informacja że wklejasz nr konta i żebyś sprawdził czy jest poprawny.
Tylko w pekao zaobserwowałem że wklejając nr konta nie wklejają się 4 ostatnie cyfry i trzeba je ręcznie dopisać sprawdzając czy cały nr jest poprawny.

mucher

13.12.2015, 23:02:34

28

@reklama_z_wykop_market: Bank bankiem - ale są zupełnie inne wektory ataku. Masz firmę, dajesz komuś numer konta do przelewu - ty wysłałeś dobry, odbiorca dostał zły, podmieniony po drodze. Przelał kasę złodziejowi, ty nie dostałeś więc nie wysyłasz towaru, klient wkurzony - kasa poszła w krzaki.

Albo - kupujesz coś (na zdrowym systemie). Sprzedawca wysyła ci mailem numer do przelewu. Wklejony ze schowka. Pytanie - komu właśnie zrobiłeś prezent? ( ͡°

zackson

14.12.2015, 06:17:28 via Android

1

@reklama_z_wykop_market:
w ING pierwsze 4

m.....s

konto usunięte 14.12.2015, 06:23:01

11

@reklama_z_wykop_market: Pocztowy24 też ostrzega, dodatkowo system wysyła SMS potwierdzający z numerem rachunku odbiorcy.

**źródło:** comment_gSbAfwp2XOwcOtn0TvjdPuVy5cbFilN1.jpg

adisont2009

13.12.2015, 13:32:35

16

To jak juz jestesmy w temacie, to czy bezpieczne jest w takim razie uzywanie zdefiniowanych odbiorcow? (np. w pkobp)

c.....-

konto usunięte 13.12.2015, 13:38:10

9

@adisont2009: lepsze cos niz nic

adisont2009

13.12.2015, 13:39:26

7

@c4-pl-: No tak, ale jestem ciekaw czy hakerzy tez sa w stanie cos takiego podmienic.

ladzik

14.12.2015, 05:10:55

3

@adisont2009: dla chcącego nic trudnego, ale tutaj haczykiem jest kopiowanie nr konta do schowka, gdzie wirus wykrywa długość i podmienia. Jeśli chodzi o zdefiniowanych odbiorców (jeśli wirus Ci podczas definiowania odbiorcy nie podmienił nr konta ( ͡º ͜ʖ͡º) ) są oni zapisywani nie u Ciebie tylko na serwerze banku, więc to nie takie proste już jest.

krzysiekdw

14.12.2015, 08:33:00

11

Lol, wykopki jeszcze nie rozumiejo, że nie wszyscy na tym świecie to informatycy za 15k, a niektórym zdolności obsługi komputera kończą się na odbieraniu i wysyłaniu mejli. Zamiast szydzić w komentarzach, moglibyście dać cynka znajomym, znajomym przedsiębiorcom, że jest teraz szał na takie oszustwa i żeby dokładniej sprawdzali przelewy, w końcu jakaś część tego świata zarabia inaczej niż na kodzeniu przez pare godzin dziennie, a jedna taka pomyłka może ich kosztować cały

mgr_rybak

14.12.2015, 09:52:38

0

@krzysiekdw: Ten szał trwa już od lat. Sam zobacz z kiedy jest ten filmik.

pinochet

14.12.2015, 16:25:20

1

@krzysiekdw: ogarneli wysylanie i odbieranie maili? Chyba zartujesz z moich znajomych tylko kilka osob podpisuje emaile.

x.....r

konto usunięte 14.12.2015, 07:23:18

11

Nie żebym reklamował ale w ING nie wklejają się dwie pierwsze cyfry i trzeba je ręcznie wpisać, oczywiście jeśli numer konta zostanie podmienione to po wpisaniu "dobrych" cyfr suma kontrolna wywali błąd więc przelewu nie wyślemy, zawsze to jakieś zabezpieczenie.

marsjanin2012

14.12.2015, 08:31:59

2

@xbaner: do czasu jak zlapie wirus ktory konto podmienia w bardziej wyrafinowny sposob :D w pamieci czy wylaczajac kod javascript ktory za monitorwanie zdarzenia (event) wklejenia w pole input. Kwestia czasu i checi programisty :)

x.....r

konto usunięte 14.12.2015, 08:35:38

0

@marsjanin2012: Ale jak wklei się od razu cały kod to świadomy użytkownik powinien zauważyć zmianę w funkcjonowaniu serwisu. Drugi sposób oszustwa, to podmiana numeru konta w zapisanym przelewie, w ING jest tak, że do edycji takiego zapisanego odbiorcy potrzebna jest zawsze autoryzacja SMS. Tego tak łatwo nie da się obejść.

marsjanin2012

14.12.2015, 08:46:05

0

@xbaner: ludzie i tak sa ciemni jak tabaka w rogu, jak nie tu to zamowia sobie subskrypcje SMS MO.MT za 80zl /mc.

Oto spam z zeszlego tygodnia.

Witam.

Zamówienie w postaci pliku PDF trzeba pobrac z hostingu dokumentów tutaj http://downloaded.pl/pobierz/zamowienie

Dokument zabezpieczony jest haslem przypisanym do telefonu. Prosze o szybka realizacje.

Pozdrawia Przemek z firmy xxxxxxxxxxxx

No i zobacz, mozna bezpiecznie wejsc na ta strone do czego prowadzi. Matka do mnie

widmo82

13.12.2015, 16:00:17

8

Doszedłeś już co za gówno otworzyłeś? Bo jedna sprawa, że ktoś Ci ukradł kase a druga sprawa, że... wypiąłeś się to skorzystał.

Janocha

14.12.2015, 11:22:39 via Android

7

w ING jak wklehasz numer konta, to w celu weryfikacji trzeba podac 2 cyfry tego numeru ;-)

byisk

14.12.2015, 14:02:20

0

@Janocha: Dokładnie. Zawsze uważałem to za przesadę, a jednak jak widać, lepiej być przezornym.

Janocha

14.12.2015, 14:04:16 via Android

1

@byisk: w zasadzie, to dopiero dzisiaj uznałem, że to może być przydatne ;-)

byisk

14.12.2015, 14:06:43

0

@Janocha: No ja też.

pioterhiszpann

14.12.2015, 11:07:13

6

Ludzie co wy robicie na tych komputerach, że tak wirusy łapiecie? Od kilu ładnych lat nie mam żadnego typowego antywirusa i nie złapałem niczego poważnego. Profilaktycznie czasem przeskanuje sobie system Ccleanerem, adwcleaner i sporadycznie ComboFixem.

gumis112211

14.12.2015, 16:55:31

1

@pioterhiszpann: No ja też nie wiem... Mam w domu 3 komputery i laptopa. Rodzice, siostra, ja - ostatni problem z wirusami był ze 4 lata temu - typowe reklamiarze. OD tamtej pory nic a nic. WYstarczy czytać co się instaluje i trochę myśleć

pioterhiszpann

14.12.2015, 17:23:13

1

@gumis112211:
Zgadza się. Myślenie to podstawa.

Arveit

14.12.2015, 19:53:49 via Android

-4

@pioterhiszpann: również tak mam! Raz tylko nie doczytałem i sobie jakiegoś delta searcha ściągnąłem xD ale szybko sie pozbyłem

jancio_wodniczek

13.12.2015, 21:19:22 via Android

6

Uwaga podaje bardzo proste rozwiązanie. Jeśli już kopiujecie nr konta to podzielcie go na dwie części. Wirus podmienia 26 cyfrowe ciągi liczb.

kiler129

13.12.2015, 22:50:47

12

@jancio_wodniczek: To NIC nie da - nowe edycje podmieniają w pamięci przeglądarki.

arekarek

14.12.2015, 12:03:05

0

@jancio_wodniczek: Podejrzewam, że hakierzy wiedzą o istnieniu wyrażeń regularnych. Wystarczy '(\d\s*){26}'.

dridex

14.12.2015, 15:58:07

1

@kiler129: nie nowe edycje, ten temat ma już jakieś 10 lat

KalaFFior

14.12.2015, 07:36:24

5

Zakop za niepotrzebne wulgaryzmy!

arekarek

14.12.2015, 12:31:45

-1

@KalaFFior: To smutne, że trzeba było skrolować tak daleko, żeby zobaczyć na wykopie kogoś komu przeszkadza taka ordynarność.

m.....3

konto usunięte 14.12.2015, 06:32:29

5

uTorrent jest, ale oszustami są wszyscy inni.. hehehe Kali ukraść.... (a nie sorry, pewnie wymieniają ważne dane przez ten uTorrent :-) ).

Anyway.. jaki oszust ? Ciężko pracujący programista którego skusiła ciemna strona mocy :-)

K.....k

konto usunięte 14.12.2015, 08:19:32

-4

@maniac83: Bo uTorrentem nie można ściągnąć nic legalnego.

GracekPL

14.12.2015, 08:51:48

9

@Kartofelek: Ta, przecież wiadomo, że przeciętny użytkownik pobiera średnio 20 dystrybucji Linuxa przez torrenty.

m.....3

konto usunięte 14.12.2015, 09:17:41

0

@Kartofelek: właśnie to co napisałem ("(a nie sorry, pewnie wymieniają ważne dane przez ten uTorrent :-) "), ale widać brak czytania ze zrozumieniem u kolegi

djwheele

14.12.2015, 07:20:44

4

Pewnie crack do softu który LEGALNIE zainstalowałeś się zgadzał i program działa bez licencji aż miło ...
Tudzież inna kompletna bezwiedza załącznikowo-informatyczna ...
( ͡° ͜ʖ ͡°)

Eripse

14.12.2015, 06:48:59

4

Nie wiem jak w reszcie Banków, ale w ING jest zabezpieczenie, jak wklejamy numer rachunku wyskakuje nam Popup informujący o tym, że wklejamy ze schowka, i prosi o weryfikację numeru jednocześnie kasując 2 pierwsze cyfry, wymusza weryfikację przez użytkownika :)

reysolo

14.12.2015, 09:17:38

0

@Eripse: dotychczasowy BGŻ (teraz niestety część Paribas) informuje o przeklejeniu ale chyba dało się przejść dalej bez sprawdzania. Generalnie już od jakiegoś czasu o tym głośno. Zawsze lepiej sprawdzić jak nie sprawdzić, a to trwa tylko kilka sekund.

megan_

14.12.2015, 09:22:21

0

@Eripse: strasznie wkurzające jest to zabezpieczenie. W moim prywatnym rankingu na drugim miejscu, zaraz po 3d secure

idiot

14.12.2015, 10:18:01

2

@Eripse: Już ze 100 osób tu o tym pisało, ale mogło Ci umknąć, (a sprawa ważna) więc i ja napiszę: niektóre wirusy podmieniają nr konta w momencie, kiedy klikasz przycisk 'wyślij' i nawet jak sprawdzasz 10 razy nr konta, to i tak poleci zły.
ING potwierdza przelewy do 'nieznanych' (z Twojej historii przelewów) za pomocą SMSa - i to właśnie tam sprawdzaj dokładnie nr konta i kwotę. Nie wysyłają całego nr,

spacetraveler

13.12.2015, 18:27:26

4

Opublikowany 05.02.2015

Dziękuję, dobranoc. Sam rodzaj zagrożenia też znany od dość dawna (poszukajcie pod hasłem VBKlip). Część polskich banków podjęła już starania by zapobiegać tej konkretnej metodzie oszustwa.

Pan_Buk

14.12.2015, 07:49:53

3

Za te utracone 3760 złotych spokojnie mógłby sobie kupić oddzielny komputer tylko i wyłącznie do przelewów bankowych, a na swoim sprzęcie mógłby pobierać torrenty i instalować wszelkie gówno tego świata.