Nyitotta:még csak az kéne, 2006.11.28 18:44 |
Hozzászólások: 48 | Hozzászólók: 19
Valamelyest közérdekű, valamelyest pedig elgondolkodtató. Valaki a raiffeissen bank nevében frankón kidolgozott e-mailt küldözget, logó minden, frankón elkészítve, ír benne egy pár sort, hogy jadda-jadda nem tudtak elérni és menj el a belinkelt oldalra ahol erősítsd meg az accountodat. Az oldal linkje látszólag https://www.raiffeisen.hu/direktnet, de a link meg a http:/raiffeissenhu.com/login/ nyitja meg, az email látszólag support@raiffeisen.hu -ról jön!
elég jól meg van csinálva ezért veszélyes!
Meg ne szívjátok, 100%, hogy csalás.
azt nem értem, hogy lehet ilyen dns-t bejegyeztetni, hogy raiffeisenhu.com ?
Explorer alatt nem jön be, firefox alatt bejön.
sajnos az egyik kollégám személyesen érintett - el kellett mesélnie részletesen az egészet, mert nem hittem el a történetet.. :(
Most kb ott tartanak, hogy a rafi lefoglalta a pézt, de nem adja vissza és a rendőrségre mutogat, a zsaruk meg azt mondják, hogy nyomoznak, és a nyomozás lezárultának nincs köze a dologhoz.
Felhívnak mondjuk vezetés közben, hogy és megkérdik, hogy ön utalt most x 100.000 Ft-t, egy bankon belüli számlára, és azt mondom nem, ezek után nem hajtják végre az utalást, de a pénzt sem adják vissza, pedig megmondtam, h nem én utaltam. Hogy is van ez? Ha én utalok, akkor miért nem utalták át, ha meg nem én utaltam - el is mondtam nekik - akkor miért nem adják vissza a zsét sűrű bocsánatkérések közepette?? tényleg elég szar a netbankjuk biztonsága, az utóbbi időben csak ezt mondtam nekik, amikor felhívogattak személyre szóló ajánlatokkal...ja és annyit még a passwd-ről, hogy az ismerős CTRL C + V -zett egy txt fileból egy jó hosszú passwd-t, majd a megfelelő helyeken visszatörölt, módosított - szóval nem az egységsugarú userről van szó.. :(
"Kedves frissen regisztrált Tron7! Most miért kiabálsz?"
Loptak már el tőled mondjuk félmilliót? Te nem próbólnál megtenni mindent hogy visszaszerezd a pénzed?
Amúgy meg nincs 2. csatornás jelszó a raiffeisennél! És most sincsen még! Most egy limit van, ami felett jön az sms, ez sem megoldás. Aki internet bankot használ kerülje a raiffeisent.
Kedves frissen regisztrált Tron7! Most miért kiabálsz? Végignéztem a "kezitcsókolom" műsorát. Nem először futott Ő telibe az ilyen témába. Szóval, hogy is van? Ti elfogadtátok a másik csatornás jelszó generálást? A kis nyuszi Raffis manager magyarázata is elég sánta. Tőlem gyülekezhettek, csak nehogy fordítva süljön el ez a fegyver.
ezért lépek én is tőlük + azért mert amikor szóltam, h adathalászós mailt kaptam, szó nélkül letiltottak, pedig világosan megmondtam nekik, hogy a levelet töröltem mindenféle adatmegadás helyett.
Beszéltem a CIB-bel és ott állítólag hamarosan bevezetik a secure id kártyát (v ahhoz hasonló megoldást), sima folyószámlások részére is, nemcsak vállalatiaknak.
Ha valakinek jó bankja van, akkor azt megírhatná (a K&H-ról tudom, h szintén van SMS-ben kiküldött jelszavas védelme, de a többiről nem tudok)
Ja, és ami még felnyomott a Rafiban: arra van pénz, h mindenféle színes szir-szarral telenyomják a havi értesítőt, + felhívjanak többször hitelügyben. Amikor a hitel helyett arról kezdtem beszélni, hogy mikor lesz már nagyobb biztonság + elektronikus számlakivonat a papíralapú helyett, akkor csak hümmögtek.
Mert erre van pénz, de normális fejlesztére nincs...:(
Szent ég!!! Hová tűnt az imént még meglévő 45-51-ig levő látszólag semmitmondó pöttyök? Modik jó lenne ha válaszolnátok. Eddig miért nem vettétek észre?
Valami bűzlik Dániában, mert mi ez az egyszeri jelszó+korlátozás. Ha egy bank a nyári történtek után nem hozta létre a kétcsatornás bankszámla hozzáférést, akkor elmegy a büdös fenébe. Segédkezet nyújtott az eféle pénzmosáshoz. Menjenek a fenébe a trójai mumussal.
Valamit továbbra sem értek, de nagyon. Lassan 1 éve történt, amikor a kamu weboldallal elhalászták a számlajogokat a bamba számlatulajoktól. Ehhez nem kellett szervezettség, és féregnyomok sem találhatók a gépeden. Ezek után fél évvel később lenyúlják a számládat. Az a minimális óvatosság sem jutott eszedbe, hogy lecseréld a jelszót? Úgy normálisan meg, nem szokás a számlán tartani több milliót. Azt le szokták kötni, és annak feltörése macerás. Még az sem világos, hogy az ominózus 1szeri utalás mit jelent? Először a számlára utaltak, vagy mindez mellőzése nélkül, csupán továbbutaltak? Amennyiben a bank sárosnak érzi magát, a sejtetett benfenntes csaló miatt, akkor olyan laposkúszásban kártalanított volna már mindenkit, hogy ihaj.:-)) Igy látatlanban mégegyszer: Mennyi kár ért?
Ha valóban én lettem volna a stróman akkor a közel egyidőben történt (aug 06.-án kb 30 ) tranzakciók valmennyi károsultja is az ?
Megszerveztük közösen és átadtuk a hozzáférésünket az elkövetőnek ?
Ráadásul az ország különböző pontjain ?
Ez életszerű ?
Egyébként a Bank Biztonsági osztálya is ezzel kezdte, de a lefoglalt számítógépünkön a rendőrségi szakértő 3 hónapja nem talált sem kémprogramot, sem idegen behatolásra utaló nyomot.
Nagyon irreális az az elképzelésem, hogy egy bennfentes meg tudja szerezni néhány 100 ügyfél hozzáférését ?
A Raiffeisen DirectNet mindössze egy jelsót és felhasználó nevet kér !
Ezek bírtokában bárki, bárhonnan beléphet a bankszámlára és oda utal, ahová akar.
Az egyszer utalás alatt az egy alkalaommal történt, a folyószámlánkol lévő összes pénz átutalását értettem.
A XV. kerületi Rendőrkapitányságon az alábbiakat tudtam meg az ügyről : egy-egy litván , de volt szerb állampolgárságú személy is - részére utaltak 4-10 bankszámláról pénzt, akik csak a Raiffeisen Banknál létező megoldással tudták biztonságpsan pénzt felvenni. Telefonon a napi bankkártya limitet néhány napig jelentősen meg lehet emelni, így bármely automatából meg tudták oldani.
A tranzakciót mobil internet hozzáféréssel rendelkező, Vodafonos előfizetésről, egy laptopról kezdeményezték.
A károsultakról annyit tudok, hogy 2007. aug 04 és 06.-án kb 50 fő lehetett (ennyit láttam a vizsgálati jegyzőkönyvben)
A Bank a mai napig nem válaszol csak halogat illetve leráz, de a folyószámla díját folyamatosan vonják.
Vasacel! Egy kicsit fejtsd már ki bővebben ezt az 1szer utaltakat. Mennyi kár ért? Amennyiben valaki (mondjuk litvánok) a Te számládra utalt és azt tovább küldte -miután a rendelkezési jogot megszerezte a számlád felett-, akkor Te voltál a stróman, akár 1 aktus erejéig is. Ez a pénzmosás klasszikus esete, s ha tudatos volt, a számlatulaj bűnsegéd. Persze a végén viszik a "bankot" is, főleg ha a bűnsegédi tényváladék esete ül.
Szeretném megosztani mindenkivel, hogy SIKERES adatlopások is voltak a fent említett banknál !!!!!!!
A cégem folyószámlájáról több milliót halásztak le még augusztusban !
A XIV kerületi Rendőrkapitányság nyomoz az ügyben , ahol elmondták, hogy júliustól aug. végéig naponta (!!!!!) több alkalommal , folyamatosan utaltak pénzeket litván strómanok - szintén e banknál vezetett számlájára !
A banknak egész jól sikerül agyonhalgatni az ügyet !
megjegyzés :
a fenti sorok nem rágalmazás, konkrét megkeresésre szívesen rendelkezésre bocsájtom a rendőrségi jegyzőkönyveket !
Valami hasonló az is, amivel a román Raiffeisen ügyfeleire próbálnak hatni. A kamuoldal még mindig elérhető, a bank honlapján semmi figyelmeztetés a trükkre. Illetve van valami, de az kifejezetten a kártyákra vonatkozik, hogy PIN kódot ne adjon meg senki, de itt nem is erről van szó. Kicsit felelőtlennek tűnnek...
2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenorizése céljából zárolnia kellett néhány számlát.
Az ezekkel a számlákkal kapcsolatos információt megkapták levelezo bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-muveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenorizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak. A bank az összes ügyfelét értesíti jelentosebb visszaélés vagy bunügyi cselekmény esetén, és megkéri Önt arra, hogy ellenorizze számlája egyenlegét. Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, errol értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül.
Na, ma jött egy mél, most meg a román Raiffeisennel próbálkoznak be. Ezért jó az egységes arculat, minimális szöveg lefordításával ugyanaz a patent fél tucat országban is elsüthető. :-)
Eddig két esetben próbálkopztak ilyen csalással úgy, hogy a mi szerverünkön volt a "leszállóhely". Egyszer a CPanel demójába tettek fel egy hamis oldalt, egyszer meg valahogy bejutottak az egyik felhasználó tárhelyére, és oda.
A cél midkét esetben külföldi bank volt. Az első esetben feljelentést tettem a rendőrségen, minden adatot megadtam. Lezárták a nyomzást. Másodszor már nem érdekelt: töröltem az oldalt, megávltoztattam a jelszót és kész.
Nem semmi sebesseggel deritettek ki hogy kulfoldrol jottek az emilek
eleg lett volna megnezni az emil-fejet:
X-Spam-Checker-Version: SpamAssassin 3.1.0 (2005-09-13) X-Spam-Level: X-Spam-Status: No, score=-2.5 required=5.0 tests=BAYES_00,HTML_50_60, HTML_IMAGE_ONLY_24,HTML_MESSAGE,HTML_TAG_BALANCE_BODY autolearn=no version=3.1.0 X-Spam-Report: * 0.2 HTML_TAG_BALANCE_BODY BODY: HTML has unbalanced "body" tags * 0.1 HTML_50_60 BODY: Message is 50% to 60% HTML * -4.7 BAYES_00 BODY: Bayesian spam probability is 0 to 1% * [score: 0.0000] * 1.8 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words * 0.0 HTML_MESSAGE BODY: HTML included in message Received: from mail.xx.hu ([ip cim1]) by xxx.hu (xxx.hu) (MDaemon PRO v9.0.4) with MultiPOP id md50000069596.msg for <xxx>; Thu, 07 Dec 2006 08:39:18 +0100 Return-Path: <support@erstebank.hu> Received: from xx.xx.hu ([ip cim1]) by xx.xx.hu (Post.Office MTA v3.5.3 release 223 ID# 189-66865U2000L1200S0V35) with ESMTP id hu for <xxx@mail.xxx.hu>; Thu, 7 Dec 2006 08:35:57 +0100 Received: from chronoexpres.com (unknown [222.82.138.253]) by xxx.xxx.hu (Postfix) with SMTP id 92E1819864 for <xxx@mail.xxx.hu>; Thu, 7 Dec 2006 08:33:44 +0100 (CET) Message-ID: <DBBE19C3.7460290@chronoexpres.com> Date: Thu, 7 Dec 2006 15:33:05 +0800 ....
Külföldiek az adathalászok Egyetlen hatásos fegyver létezik: ha e-mailben érkezett banki honlapot nem nyitják meg RTL Klub Híradó - Pap-Tóth Erika 2006-12-10
Külföldiek az internetes banki adathalászok. Ezt állapította meg a Nemzeti Nyomozó Iroda, és már több számítógépet is lefoglaltak. Az adathalászok elektronikus levélben adnak meg egy internetes címet, amelyre rákattintva az ügyfelek a saját bankjukéhoz nagyon hasonló oldalon találják magukat. Oda begépelve az azonosítókat a számlájuk máris nyitott könyv a csalóknak. A nyomozók azt is kiderítették, hogy újabb levelek keringenek. Ezekben jutalékot kínálnak azért, ha az ügyfelek jelentős összegű átutalásokat indítanak vagy fogadnak a számlájukról. Ez azonban bűncselekmény.
A Raiffeisen Bank eredeti honlapjának címe, és a hamis oldalé megtévesztésig hasonlít egymásra. Ennek a banknak az ügyfelei voltak az első áldozatok. Utána a szigetvári takarékszövetkezet, majd a Budapest Bank és az Erste ügyfelei is kaptak hamis oldalra vezető e-maileket. Ha valaki ilyen oldalra gépeli be az adatait, a csalók azonnal visszaélhetnek a számlájával.
Ott több olyan adatot kértek, amit a rendes rendszer soha.
Ezt mondta a bankbiztonsági szakember, aki szerint egy rutinos ügyfél nem dől be a leveleknek.
„Eddig ügyfeleket nem ért kár. Olyan volt, hogy valaki óvatlanul megadta az adatokat, de az adott pénzintézet ezeket időben blokkolta” – mondta Jakab Péter, a Bankszövetség Bankbiztonsági Munkacsoportjának elnök.
A bankok a honlapjukon feltűnő, piros felirattal figyelmeztetnek a veszélyre. Az eredeti oldalak azonban teljesen biztonságosak.
A Nemzeti Nyomozó Iroda több számítógépet is lefoglalt már az üggyel kapcsolatban. Az is biztos, hogy a levelek külföldről indultak. Az adathalászok közben már újabb csalásba kezdtek.
„Ugyanez a bűnözői kör jutalékot ígérve hirdetéseket is szétküldött, amikben azt kérik, hogy az ügyfelek saját bankszámláikat felhasználva jelentős összegű pénzátutalásokat fogadjanak” – mondta Horváczy Emese, a Nemzeti Nyomozó Iroda sajtóreferense.
Ez azonban bűncselekmény is lehet. Az adathalászok ellen pedig egyetlen hatásos fegyver létezik: ha e-mailben érkezett banki honlapot nem nyitják meg.
Amit én láttam BB-s levelet, ott egyértelműen fórumokról lett begyűjtve a mail cím. Ha kiderülne, hogy valódi BB-s adatbázisból származna, a BB bezárhatna.
Én csak azt nem tudom, honnan szerzik az e-mail címeket??
Próba - szerencse alapon küldözgetnek, vagy tudják az ügyfelek e-mail címét?
A próba-szerencse eljárásra utal, hogy én is kaptam az 53. bank nevében egy ilyen levelet (freemail-es címre!!!!), de mivel azt sem tudom, hogy melyik országban van az illető bank, nem próbáltam "pontosítani az adataimat"
Én is bankos vagyok, minket pl. értesített már domain regisztrátor (igaz, az magyar cég volt), hogy a mi nevünkhöz hasonlót, illetve ahhoz subdomaint (valami.banknev.hu) próbálnak náluk regisztrálni és ők ezt megtagadták.