Keresés

sajnos az egyik kollégám személyesen érintett - el kellett mesélnie részletesen az egészet, mert nem hittem el a történetet.. :(

 

Most kb ott tartanak, hogy a rafi lefoglalta a pézt, de nem adja vissza és a rendőrségre mutogat, a zsaruk meg azt mondják, hogy nyomoznak, és a nyomozás lezárultának nincs köze a dologhoz.

 

Felhívnak mondjuk vezetés közben, hogy és megkérdik, hogy ön utalt most x 100.000 Ft-t, egy bankon belüli számlára, és azt mondom nem, ezek után nem hajtják végre az utalást, de a pénzt sem adják vissza, pedig megmondtam, h nem én utaltam. Hogy is van ez? Ha én utalok, akkor miért nem utalták át, ha meg nem én utaltam - el is mondtam nekik - akkor miért nem adják vissza a zsét sűrű bocsánatkérések közepette?? tényleg elég szar a netbankjuk biztonsága, az utóbbi időben csak ezt mondtam nekik, amikor felhívogattak személyre szóló ajánlatokkal...ja és annyit még a passwd-ről, hogy az ismerős CTRL C + V -zett egy txt fileból egy jó hosszú passwd-t, majd a megfelelő helyeken visszatörölt, módosított - szóval nem az egységsugarú userről van szó.. :(

"Kedves frissen regisztrált Tron7!
Most miért kiabálsz?"

Loptak már el tőled mondjuk félmilliót? Te nem próbólnál megtenni mindent hogy visszaszerezd a pénzed?

Amúgy meg nincs 2. csatornás jelszó a raiffeisennél! És most sincsen még! Most egy limit van, ami felett jön az sms, ez sem megoldás. Aki internet bankot használ kerülje a raiffeisent.

Kedves frissen regisztrált Tron7!
Most miért kiabálsz?
Végignéztem a "kezitcsókolom" műsorát. Nem először futott Ő telibe az ilyen témába.
Szóval, hogy is van?
Ti elfogadtátok a másik csatornás jelszó generálást?
A kis nyuszi Raffis manager magyarázata is elég sánta.
Tőlem gyülekezhettek, csak nehogy fordítva süljön el ez a fegyver.

Engem is érint a téma, mail ment.

Vasacel: kérlek keress meg, engem még az augusztusi akcióban húztak le.

 

Illetve a mostani vagy régi károsultak is jelenkezhetnek.

 

 

 

ezért lépek én is tőlük + azért mert amikor szóltam, h adathalászós mailt kaptam, szó nélkül letiltottak, pedig világosan megmondtam nekik, hogy a levelet töröltem mindenféle adatmegadás helyett.

Beszéltem a CIB-bel és ott állítólag hamarosan bevezetik a secure id kártyát (v ahhoz hasonló megoldást), sima folyószámlások részére is, nemcsak vállalatiaknak.

Ha valakinek jó bankja van, akkor azt megírhatná (a K&H-ról tudom, h szintén van SMS-ben kiküldött jelszavas védelme, de  a többiről nem tudok)

Ja, és ami még felnyomott a Rafiban: arra van pénz, h mindenféle színes szir-szarral telenyomják a havi értesítőt, + felhívjanak többször hitelügyben. Amikor a hitel helyett arról kezdtem beszélni, hogy mikor lesz már nagyobb biztonság + elektronikus számlakivonat a papíralapú helyett, akkor csak hümmögtek.

Mert erre van pénz, de normális fejlesztére nincs...:(

Szent ég!!!
Hová tűnt az imént még meglévő 45-51-ig levő látszólag semmitmondó pöttyök?
Modik jó lenne ha válaszolnátok.
Eddig miért nem vettétek észre?

Mi van pöttyöskéim, hol vagytok?
Adathalász támadás a Raiffeisen Bank ügyfelei ellen

Valami bűzlik Dániában, mert mi ez az egyszeri jelszó+korlátozás.
Ha egy bank a nyári történtek után nem hozta létre a kétcsatornás bankszámla hozzáférést, akkor elmegy a büdös fenébe. Segédkezet nyújtott az eféle pénzmosáshoz.
Menjenek a fenébe a trójai mumussal.

Valamit továbbra sem értek, de nagyon.
Lassan 1 éve történt, amikor a kamu weboldallal elhalászták a számlajogokat a bamba számlatulajoktól. Ehhez nem kellett szervezettség, és féregnyomok sem találhatók a gépeden.
Ezek után fél évvel később lenyúlják a számládat.
Az a minimális óvatosság sem jutott eszedbe, hogy lecseréld a jelszót?
Úgy normálisan meg, nem szokás a számlán tartani több milliót. Azt le szokták kötni, és annak feltörése macerás.
Még az sem világos, hogy az ominózus 1szeri utalás mit jelent? Először a számlára utaltak, vagy mindez mellőzése nélkül, csupán továbbutaltak?
Amennyiben a bank sárosnak érzi magát, a sejtetett benfenntes csaló miatt, akkor olyan laposkúszásban kártalanított volna már mindenkit, hogy ihaj.:-))
Igy látatlanban mégegyszer:
Mennyi kár ért?

Ha valóban én lettem volna a stróman akkor a közel egyidőben történt (aug 06.-án kb 30 ) tranzakciók valmennyi károsultja is az ?

Megszerveztük közösen és átadtuk a hozzáférésünket az elkövetőnek ?

Ráadásul az ország különböző pontjain ?

Ez életszerű ?

Egyébként a Bank Biztonsági osztálya is ezzel kezdte, de a lefoglalt számítógépünkön a rendőrségi szakértő 3 hónapja nem talált sem kémprogramot, sem idegen behatolásra utaló nyomot.

Nagyon irreális az az elképzelésem, hogy egy bennfentes meg tudja szerezni néhány 100 ügyfél hozzáférését ?

A Raiffeisen DirectNet mindössze egy jelsót és felhasználó nevet kér !

Ezek bírtokában bárki, bárhonnan beléphet a bankszámlára és oda utal, ahová akar.   

Kedves Lópikula !

 

Az egyszer utalás alatt az egy alkalaommal történt, a folyószámlánkol lévő összes pénz átutalását értettem.

A XV. kerületi Rendőrkapitányságon az alábbiakat tudtam meg az ügyről : egy-egy litván , de volt szerb állampolgárságú személy is - részére utaltak 4-10 bankszámláról pénzt, akik csak a Raiffeisen Banknál létező megoldással tudták biztonságpsan pénzt felvenni. Telefonon a napi bankkártya limitet néhány napig jelentősen meg lehet emelni, így bármely automatából meg tudták oldani.

A tranzakciót mobil internet hozzáféréssel rendelkező, Vodafonos előfizetésről, egy laptopról kezdeményezték.

A károsultakról annyit tudok, hogy 2007. aug 04 és 06.-án kb 50 fő lehetett (ennyit láttam a vizsgálati jegyzőkönyvben)

A Bank a mai napig nem válaszol csak halogat illetve leráz, de a folyószámla díját folyamatosan vonják.

 

Persze a bankok sumákolása is kellően bosszantó, az NNI süketelése meg főképp.
Miért kell az ilyen hülye amatőröknek magyarázni az aktus lényegét?:-))

Vasacel!
Egy kicsit fejtsd már ki bővebben ezt az 1szer utaltakat.
Mennyi kár ért?
Amennyiben valaki (mondjuk litvánok) a Te számládra utalt és azt tovább küldte -miután a rendelkezési jogot megszerezte a számlád felett-, akkor Te voltál a stróman, akár 1 aktus erejéig is.
Ez a pénzmosás klasszikus esete, s ha tudatos volt, a számlatulaj bűnsegéd.
Persze a végén viszik a "bankot" is, főleg ha a bűnsegédi tényváladék esete ül.

KÁROSULTAKAT KERESEK !

Ha Te 6 Ön is sértetteje a Raiffeisen elleni 2007 június-aug közötti támadásnak, kérem az alábbi címen jelezze, egy esetleges pertársaság miatt !

vas-acel@freemail.hu

kedves petike !

nekünk csak egyszer utaltak ...

a többi balfasznak nem tudom hányszor.

egyébként a bank még rá is kérdezett, hogy valóban el akarjuk-e utalni, de csak fél óra múlva, akkor már a pénzt fel is vették...

Szerinted mit tehettem volna a pénzem védelmében, illetve adj a többi balfasznak is tanácsot !

 

Hát öreg, ritka nagy balfasz lehetsz ha júliustól augusztus végéig, naponta több alkalommal utalgattak és neked semmi nem tűnt fel ...

Jó napot !

Szeretném megosztani mindenkivel, hogy SIKERES adatlopások is voltak a fent említett banknál !!!!!!!

A cégem folyószámlájáról több milliót halásztak le még augusztusban !

A XIV kerületi Rendőrkapitányság nyomoz az ügyben , ahol elmondták, hogy júliustól aug. végéig naponta (!!!!!) több alkalommal , folyamatosan utaltak pénzeket litván strómanok - szintén e banknál vezetett számlájára !

A banknak egész jól sikerül agyonhalgatni az ügyet !

 

 

megjegyzés :

a fenti sorok nem rágalmazás, konkrét megkeresésre szívesen rendelkezésre bocsájtom a rendőrségi jegyzőkönyveket !

 

Milyen dns-t? Azt domainnek hívják.

Ez még csak a kezdet apa. Sehol se leszel biztonságban hamarosan...

Valami hasonló az is, amivel a román Raiffeisen ügyfeleire próbálnak hatni.
A kamuoldal még mindig elérhető, a bank honlapján semmi figyelmeztetés a trükkre. Illetve van valami, de az kifejezetten a kártyákra vonatkozik, hogy PIN kódot ne adjon meg senki, de itt nem is erről van szó.
Kicsit felelőtlennek tűnnek...

Kedves számlatulajdonos!

2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenorizése céljából zárolnia kellett néhány számlát.

Az ezekkel a számlákkal kapcsolatos információt megkapták levelezo bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-muveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenorizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak.
A bank az összes ügyfelét értesíti jelentosebb visszaélés vagy bunügyi cselekmény esetén, és megkéri Önt arra, hogy ellenorizze számlája egyenlegét. Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, errol értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül.

Belépés

Ez volt az al-raif*/ers* masodik levele.

Na, ma jött egy mél, most meg a román Raiffeisennel próbálkoznak be.
Ezért jó az egységes arculat, minimális szöveg lefordításával ugyanaz a patent fél tucat országban is elsüthető. :-)

nem csalók ezek, csak nem bontják ki az igazság minden részletét.

Eddig két esetben próbálkopztak ilyen csalással úgy, hogy a mi szerverünkön volt a "leszállóhely". Egyszer a CPanel demójába tettek fel egy hamis oldalt, egyszer meg valahogy bejutottak az egyik felhasználó tárhelyére, és oda.

A cél midkét esetben külföldi bank volt. Az első esetben feljelentést tettem a rendőrségen, minden adatot megadtam. Lezárták a nyomzást. Másodszor már nem érdekelt: töröltem az oldalt, megávltoztattam a jelszót és kész.

Nem semmi sebesseggel deritettek ki hogy kulfoldrol jottek az emilek

eleg lett volna megnezni az emil-fejet:

 

X-Spam-Checker-Version: SpamAssassin 3.1.0 (2005-09-13)
X-Spam-Level:
X-Spam-Status: No, score=-2.5 required=5.0 tests=BAYES_00,HTML_50_60,
 HTML_IMAGE_ONLY_24,HTML_MESSAGE,HTML_TAG_BALANCE_BODY autolearn=no
 version=3.1.0
X-Spam-Report:
 *  0.2 HTML_TAG_BALANCE_BODY BODY: HTML has unbalanced "body" tags
 *  0.1 HTML_50_60 BODY: Message is 50% to 60% HTML
 * -4.7 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
 *      [score: 0.0000]
 *  1.8 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
 *  0.0 HTML_MESSAGE BODY: HTML included in message
Received: from mail.xx.hu ([ip cim1])
 by xxx.hu (xxx.hu)
 (MDaemon PRO v9.0.4)
 with MultiPOP id md50000069596.msg
 for <xxx>; Thu, 07 Dec 2006 08:39:18 +0100
Return-Path: <support@erstebank.hu>
Received: from xx.xx.hu ([ip cim1]) by xx.xx.hu
          (Post.Office MTA v3.5.3 release 223 ID# 189-66865U2000L1200S0V35)
          with ESMTP id hu for <xxx@mail.xxx.hu>;
          Thu, 7 Dec 2006 08:35:57 +0100
Received: from chronoexpres.com (unknown [222.82.138.253])
 by xxx.xxx.hu (Postfix) with SMTP id 92E1819864
 for <xxx@mail.xxx.hu>; Thu,  7 Dec 2006 08:33:44 +0100 (CET)
Message-ID: <DBBE19C3.7460290@chronoexpres.com>
Date: Thu, 7 Dec 2006 15:33:05 +0800
....

 

 

Azt érti valaki, hogy az NNI milyen alapon foglalt le számítógépeket? Netán vírust akarnak irtani a bamba felhasználók gépéről?:))

Miért nem beszélnek már nyíltan a nyomingerek a nigériai tipusú pénzmosásról?

Az a meglátásom, hogy az adathalászoknak az a második email volt a céljuk.

Az a bamba felhasználó aki rábök az ilyen linkre, az arra is könnyen rávehető, hogy jutalék reményében kölcsönadja a számla rendelkezési jogát.

Külföldiek az adathalászok
Egyetlen hatásos fegyver létezik: ha e-mailben érkezett banki honlapot nem nyitják meg
RTL Klub Híradó - Pap-Tóth Erika
2006-12-10

Külföldiek az internetes banki adathalászok. Ezt állapította meg a Nemzeti Nyomozó Iroda, és már több számítógépet is lefoglaltak. Az adathalászok elektronikus levélben adnak meg egy internetes címet, amelyre rákattintva az ügyfelek a saját bankjukéhoz nagyon hasonló oldalon találják magukat. Oda begépelve az azonosítókat a számlájuk máris nyitott könyv a csalóknak. A nyomozók azt is kiderítették, hogy újabb levelek keringenek. Ezekben jutalékot kínálnak azért, ha az ügyfelek jelentős összegű átutalásokat indítanak vagy fogadnak a számlájukról. Ez azonban bűncselekmény.

A Raiffeisen Bank eredeti honlapjának címe, és a hamis oldalé megtévesztésig hasonlít egymásra. Ennek a banknak az ügyfelei voltak az első áldozatok. Utána a szigetvári takarékszövetkezet, majd a Budapest Bank és az Erste ügyfelei is kaptak hamis oldalra vezető e-maileket. Ha valaki ilyen oldalra gépeli be az adatait, a csalók azonnal visszaélhetnek a számlájával.

Ott több olyan adatot kértek, amit a rendes rendszer soha.

Ezt mondta a bankbiztonsági szakember, aki szerint egy rutinos ügyfél nem dől be a leveleknek.

„Eddig ügyfeleket nem ért kár. Olyan volt, hogy valaki óvatlanul megadta az adatokat, de az adott pénzintézet ezeket időben blokkolta” – mondta Jakab Péter, a Bankszövetség Bankbiztonsági Munkacsoportjának elnök.

A bankok a honlapjukon feltűnő, piros felirattal figyelmeztetnek a veszélyre. Az eredeti oldalak azonban teljesen biztonságosak.

A Nemzeti Nyomozó Iroda több számítógépet is lefoglalt már az üggyel kapcsolatban. Az is biztos, hogy a levelek külföldről indultak. Az adathalászok közben már újabb csalásba kezdtek.

„Ugyanez a bűnözői kör jutalékot ígérve hirdetéseket is szétküldött, amikben azt kérik, hogy az ügyfelek saját bankszámláikat felhasználva jelentős összegű pénzátutalásokat fogadjanak” – mondta Horváczy Emese, a Nemzeti Nyomozó Iroda sajtóreferense.

Ez azonban bűncselekmény is lehet. Az adathalászok ellen pedig egyetlen hatásos fegyver létezik: ha e-mailben érkezett banki honlapot nem nyitják meg.

Amit én láttam BB-s levelet, ott egyértelműen fórumokról lett begyűjtve a mail cím. Ha kiderülne, hogy valódi BB-s adatbázisból származna, a BB bezárhatna.

INDEX

 

Én csak azt nem tudom, honnan szerzik az e-mail címeket??

 

Próba - szerencse alapon küldözgetnek, vagy tudják az ügyfelek e-mail címét?

 

A próba-szerencse eljárásra utal, hogy én is kaptam az 53. bank nevében egy ilyen levelet (freemail-es címre!!!!), de mivel azt sem tudom, hogy melyik országban van az illető bank, nem próbáltam "pontosítani az adataimat"

Én is bankos vagyok, minket pl. értesített már domain regisztrátor (igaz, az magyar cég volt), hogy a mi nevünkhöz hasonlót, illetve ahhoz subdomaint (valami.banknev.hu) próbálnak náluk regisztrálni és ők ezt megtagadták.

Az ügy vége nem tudom mi lett.