Policja ostrzega przed fałszywymi stronami udającymi pośredników szybkich płatności

​Policja ostrzega przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni się użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet. Przestępcy podszywają się pod serwisy takie jak Dotpay, PayU czy Przelewy24. Strony wyłudzają loginy i hasła do bankowości internetowej, a także kody autoryzacyjne zatwierdzające przelewy. Osoby, które nie zachowują ostrożności, mogą stracić swoje oszczędności.

Jak zaznacza policja, takich stron jest wiele. Tylko w marcu odnotowano ponad 100 różnych witryn prowadzonych przez oszustów. Na strony możemy trafić przez linki w SMS-ach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.

Policja zwraca uwagę, by uważać na wiadomości o konieczności zapłaty drobnych kwot, które zawierają linki do strony udającej pośrednika płatności. Przed wykonaniem przelewu najlepiej skonsultować się z operatorem, czy sklepem, który figuruje jako nadawca wiadomości, istnieje.

Należy także zwracać uwagę na link w pasku przeglądarki, czy aby na pewno pokrywa się z adresem strony naszego banku. W wypadku, gdy jest inny – powinno się powiadomić swój bank.

Trzeba także zwracać uwagę na treści SMS-ów z kodem autoryzacyjnym. Dla większego bezpieczeństwa najlepiej przejść na autoryzację za pośrednictwem aplikacji mobilnej.

W wypadku, kiedy podejrzewamy, że padliśmy ofiarą oszustwa, należy zgłosić to do naszego banku, a następnie zespołowi reagowania na incydenty CETP.PL oraz najbliższej jednostce policji.
Źródło info i foto: RMF24.pl

Haker poszukiwany międzynarodowym listem gończym wpadł w Polsce

Nawet 80 milionów dolarów ukradł z kont bankowych ukraiński haker zatrzymany w Krakowie. Mężczyzna był poszukiwany międzynarodowym listem gończym. 45-letni informatyk wykorzystywał metodę „phishingu”. Włamywał się do komputerów ofiar i wykradał dane kart kredytowych oraz hasła do kont, wysyłając fałszywe maile.

– Adresat ma wrażenie, że dostał maila od banku, który prosi go na przykład o aktualizację hasła do konta – wyjaśnia Katarzyna Padło z małopolskiej policji. Według FBI mężczyzna wykradł w ten sposób co najmniej 80 milionów dolarów. Jednak Ukrainiec był poszukiwany nie tylko za oszustwa, ale też pranie brudnych pieniędzy. 45-letni informatyk jest teraz przesłuchiwany w prokuraturze.

Mężczyznę czeka ekstradycja do Stanów Zjednoczonych, ponieważ śledztwo w tej sprawie jest prowadzone dla Zachodniego Dystryktu Karoliny Północnej.
Żródło info i foto: Radio ZET.pl

Legionowo: zamieszki po śmierci Rafała K.

Demonstracje po śmierci Rafała K. przerodziły się w bitwę z policją. W stronę policji poleciały butelki i kamienie. Funkcjonariusze użyli gazu i pałek. Aresztowano osiem osób. Kilkaset osób zaatakowało w niedzielę budynek Komendy Powiatowej Policji w Legionowie. Demonstranci obrzucili policjantów kamieniami i butelkami. Funkcjonariusze w odpowiedzi użyli gazu pieprzowego i pałek. Jeden policjant został ranny, aresztowano osiem osób.

– Przed godziną 20 przed komendą zgromadziło się kilkaset osób. W którymś momencie grupa demonstrantów zaczęła skakać i skandować wulgarne hasła pod adresem policji. Budynek został obrzucony kamieniami – relacjonuje rzecznik stołecznej policji st. asp. Mariusz Mrozek. Do Legionowa ściągnięto około setki policjantów z Warszawy. – Na miejscu były armatki wodne, które są standardowym elementem wyposażenia, ale nie zostały one użyte. Policja użyła siły w odpowiedzi na bezpośredni atak ze strony chuliganów – mówi Mrozek.

Policji udało się opanować sytuację przed godz. 22. – Przed budynkiem komendy na pobliskich ulicach jest już spokojnie – potwierdza rzecznik. – Okolicę cały czas patrolują jednak policjanci – dodaje. Niedzielne zamieszki były związane ze śmiercią 19-letniego Rafała K., który zasłabł w czasie policyjnej interwencji. – Policja w Legionowie zatrzymała grupę osób podejrzanych o handel nielegalnymi substancjami. Podczas interwencji doszło do tragicznej śmierci jednego z zatrzymanych – mówi Mrozek.

Do zdarzenia doszło w ubiegły poniedziałek. Rzeczniczka komendy w Legionowie zapewniała portal Legio.24, że gdy 19-latek zasłabł, funkcjonariusze natychmiast rozpoczęli reanimację. Mimo to chłopak zmarł. Z sekcji zwłok wynikło, że zadławił się zawiniątkiem, które najprawdopodobniej usiłował połknąć w trakcie zatrzymania. Prokuratura w Legionowie wszczęła śledztwo w sprawie jego śmierci.
Żródło info i foto: Gazeta.pl

Cyberatak na JP Morgan

Hakerzy wykradli z baz danych jednego z największych banków w USA JPMorgan Chase & Co. informacje na temat około 76 mln gospodarstw domowych i 7 mln małych firm. Bank przyznał, że skradziono nazwiska, adresy, numery telefonów i adresy poczty elektronicznej osób korzystających z usług stron internetowych banku (Chase.com, JPMorganOnline) i aplikacji mobilnych. Podkreślono jednocześnie, że dotychczas nie stwierdzono przechwycenia przez hakerów numerów kont, haseł, dat urodzenia czy numerów ubezpieczenia społecznego klientów banku. Nie zaobserwowano także podejrzanych operacji finansowych.

Śledztwo w sprawie ataku

JPMorgan poinformował, że robi wszytko żeby wyjaśnić, kto stoi za atakiem i że współpracuje w tej sprawie z amerykańskimi organami ścigania. Bank odkrył włamanie do swych baz danych w połowie sierpnia. Do ataku miało natomiast dojść w czerwcu – poinformowała rzeczniczka JPMorgan Chase & Co.Patricia Wexler. Odmówiła jednak komentarza na temat potencjalnych sprawców ataku.

W odpowiedzi na odkrycie JPMorgan wyłączył zaatakowane konta i zresetował hasła dostępu wszystkich pracowników technicznych. Zamieścił także na swojej stronie internetowej oświadczenie, w którym zapewnia klientów, że nie muszą zmieniać haseł do swoich kont bankowych.

Atak rosyjskich hakerów?

Pod koniec sierpnia władze USA informowały, że badają przypadki ataków cybernetycznych wymierzonych w amerykańskie instytucje finansowe, w tym w JPMorgan. Agencja Bloomberga podała, że amerykańskie służby sprawdzały, czy za działalnością hakerów nie stoi rząd Rosji.

Na początku sierpnia „New York Times” napisał, że grupa przestępcza działająca na terytorium Rosji wykradła około 1,2 mld haseł i loginów do stron internetowych oraz ponad 500 mln adresów poczty elektronicznej. Podano, że informacje zostały przechwycone z ok. 420 tys. stron internetowych.
Żródło info i foto: Radio ZET.pl

Rosyjscy cyberprzestępcy wykradli loginy i hasła

Rosyjska organizacja przestępcza wykradła około 1,2 mld haseł i loginów do stron internetowych oraz ponad 500 mln adresów poczty elektronicznej. Informacje zostały przechwycone z ok. 420 tys. stron internetowych – poinformował „New York Times”. Dziennik opiera swe informacje na raporcie jednej z amerykańskich firm zajmujących się bezpieczeństwem cybernetycznym – Hold Security. W dokumencie nie wymieniono nazw stron, z których wykradziono informacje, ale podano, że mogą one nadal być podatne na działania cyberprzestępców.

Nieskuteczny system zabezpieczeń

– „Hakerzy nie atakowali tylko amerykańskich firm, ich celem były wszystkie witryny, do których mogli się włamać, zaczynając od przedsiębiorstw znajdujących się na liście Fortune 500, a kończąc na bardzo małych stronach. Większość z nich jest cały czas podatna na ataki” – ocenił szef Hold Security Alex Holden. Dziennik podkreśla, że skala kradzieży dokonanej przez rosyjskich przestępców jest bardzo duża i powinna być impulsem do wprowadzenia zmian w systemie zabezpieczania w internecie wrażliwych danych. Zwraca też uwagę, że przechwycone loginy i hasła mogą być później wykorzystywane do np. okradania kont bankowych. Holden powiedział, że grupa przestępcza, która stoi za tymi włamaniami składa się z tuzina młodych osób mieszkających w południowej Rosji niedaleko granicy z Mongolią i Kazachstanem. Swoją działalność mieli rozpocząć w 2011 roku.

Hasło na sprzedaż

Hold Security poinformowało także, że w lutym br. odkrył hasła i loginy do ok. 360 mln kont internetowych, które były wystawione na sprzedaż na czarnym rynku.
Żródło info i foto: TVP.info

PKO BP i inne banki na celowniku cyber oszustów

Oszuści internetowi podszywający się pod PKO BP wciągają nieostrożnych klientów w pułapkę. Maile z linkiem odsyłającym do fałszywej strony banku żądają podania personaliów, kodów i haseł dostępu do konta. Renomowana firma jaką jest PKO BP, nie może narzekać na brak zainteresowania nawet ze strony oszustów posiłkujących się zaawansowaną technologią. Policja i wspomniany bank ostrzegają przed atakami phishingowymi*. Przestępcy starają się wyzyskać zaufanie klienta podstawiając mail mogący przypominać korespondencję z PKO BP. W ten sposób następuje próba wyłudzenia personaliów i innych danych mających posłużyć do logowania, korzystania z haseł dostępu i w konsekwencji do realizacji transferu środków zgromadzonych na koncie nieostrożnego posiadacza rachunku. Żródło info i foto: Wiadomości24.pl

Edward Snowden używał haseł innych osób?

Edward Snowden skłonił swych kolegów w bazie wywiadu na Hawajach, by podali mu swoje dane do logowania i hasła. W ten sposób uzyskał dostęp do pewnych tajnych materiałów – twierdzą źródła cytowane przez Reutersa. Osoby, które dały Snowdenowi swe dane, zostały usunięte z dotychczas pełnionych stanowisk – podaje Reuters. Agencja powołuje się na źródła zbliżone do śledztwa prowadzonego w USA w sprawie skutków przekazania przez Snowdena mediom tajnych materiałów. Snowden mógł skłonić 20-25 kolegów do podania mu swoich danych. Tłumaczył, że są mu one potrzebne jako administratorowi systemu – powiedziało Reuterowi inne źródło. Żródło info i foto: TVP.info

Dane klientów znanej firmy komputerowej w posiadaniu hakerów

Producent popularnego oprogramowania komputerowego firma Adobe potwierdziła, że hakerzy włamali się do jej baz danych i przejęli loginy i hasła z 38 milionów kont. Skradziono także kody źródłowe kilku programów oferowanych przez firmę. Producent oprogramowania wcześniej informował, że hakerzy przejęli informacje na temat niecałych trzech milionów kont. Jednak po przeprowadzeniu wewnętrznego dochodzenia przyznali, że wyciek był znacznie większy. Adobe poinformowało także, że hakerzy weszli w posiadanie informacji na temat nieokreślonej liczby kont nieużywanych przez ostatnie dwa lub więcej lat. Producent oprogramowania nie ujawnia jednak szczegółów co do tego, jakie informacje wyciekły. Żródło info i foto: RMF24.pl

Pracownik biura maklerskiego okradał inwestorów

Były pracownik biura maklerskiego DnB Nord miał przez lata okradać inwestorów. Zdobywał poufne hasła, fałszował dokumenty i dzięki temu okradał konta inwestycyjne oraz rachunki osobiste klientów – tak latami miał działać nieuczciwy pracownik Biura Maklerskiego banku DnB Nord. Wpadł, gdy po zmianie prawa bank musiał przesłać klientom informacje o stanie ich kont. Śledztwo w tej sprawie prowadzi prokuratura. Cezary G. od 2008 do 2010 r. był kierownikiem punktu obsługi klienta Biura Maklerskiego DnB Nord w Gdyni. Zarządzania kontami klientów i dokonywania jakichkolwiek transakcji nie było w zakresie jego obowiązków. Żródło info i foto: rp.pl

„News of the World” przeszła do historii

Zamieszana w skandal podsłuchowy brytyjska bulwarówka „News of the World” przeszła do historii. Znienawidzona przez współpracowników redaktor naczelna Rebeccah Brooks zaangażowała niezależnych ekspertów, którzy ocenzurowali pożegnalne wydanie gazety w poszukiwaniu kaczek dziennikarskich. Niczego jednak nie znaleźli, bo szukali w niewłaściwym miejscu. Jak donoszą brytyjskie media, prawdziwą skarbnicą haseł, które wymierzone były w panią Brooks, była krzyżówka w ostatnim wydaniu „News of the World”. Jednym z haseł było np. jej nazwisko. Do niechlubnego końca brukowca nawiązywały też inne hasła, np. „smród”, „katastrofa” i „działalność kryminalna”. Twórcom krzyżówki udało się przemycić nawet takie sformułowania, jak „więzienne mury”, „tajne nagrania” i „strach przed konsekwencjami”. Żródło info i foto: RMF24.pl