Pozor pred ponarejeno stranjo NLB Klik

Najbrž ste že slišali (ali brali na tukaj na forumu) o t.i. Pishing sistemu.
To je sistem, katerega nepridipravi postavijo origilano spletno stran in potem
veselo pošiljajo e-pošto z zahtevami po popravku podatkov.
Seveda ima taka spletna stran veliko pomankljivosti – predvsem NIMA
pravilnega digitalnega certifikata !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
No ker je NLB naša največja banka, seveda ni imuna proti temu.
Preberite si prosim malce link

Predvsem pa pamet v roke in ne tipkajte, ne vpisujte gesel, če niste
100% prepričani kaj delate.

Pa bodo cekinčki varni :))

Že pred leti sem se ločil od GB in s tem posredno od NLB, saj so se tolarčki kar brez kontrole in samodejno pretakali gor pa dol z računa.
Se to dogaja tudi drugim slovenskim bankam? Mar policija takim zlonamernežem ne more ali ne zna stopiti na prste?

Saj je bil že čas, da se je nekdo spomnil kaj takega…Pa verjetno je to šele začetek.

Tale klik, s temi certifikati je malo tako tako….Potem pa si še upajo dajat kakšne pametne izjave na TV glede varnosti…

Še dobr da sem vedno blizu limita, tako se počutim najbolj varnega…(tudi na visi v limitu..:)):)) pay pal vse pokuri..

lp,
R.

Hmmm – odgovorajam na gornji reply –

upam, da oba vesta kaj pomeni Pishing sistem, nihče ni pisal o vdoru,
(ker ga sploh ni bilo) 🙂 ali kaj podobnega 🙂

Ja, če je pišanje torej legalno in dovoljeno, potem pa kar veselo naprej. Naivnost je itak slovenskih fantov/deklet grob :)))
Pa vendar bi se najbrž dalo ugotoviti, kdo to počne. Menim, da je tovrstno zavajanje škodljivo in kaznivo dejanje. Lahko se tudi motim.

Pishing pomeni, da kriminalna združba ponaredi spletno stran z namenom pridobitve finančne koristi.

Kako se to naredi:

– prekopira se običajno osnovno spletno stran (kjer je prijavni sistem)
– postavi se lažna spletna stran, ki vsebuje osnovne parametre, ki so enaki originalu
– postavi se mehanizem za krajo uporabniških podatkov (uporabniško ime/geslo….)
– pošlje se elektronsko pošto na čimveč naslovov z pojasnilom, npr.:
– spremenili smo varovalni sistem, prosimo vas da se ponovno prijavite in preveritev/dopolnite
vaše osnovne podatke (priimek/ime,, bančni račun..itd)
Običajno poleg v e-pošto napišejo še povezavo do spletne strani

Seveda nekaj prejemnikov pošte tudi nasede na takšen sistem, ker ne poznajo osnovnih
varnostnih mehanizmov, ki so na spletnih straneh, oz. osnove poslovanja preko interneta.

Seveda je to kaznivo dejanje v vseh pravno urejenih državah.

Ob tem pa se Slovenci vse pogosteje sprašujemo, ali imamo pravno državo. Bolj ko kradeš, za krajši čas greš sedet, pa še Čeferinove odvetnike si lahko najameš. Če imaš srečo, te pomilosti predsednik.
Klemenxx, misliš, da bodo avtorje teh strani naši policajkoti odkrili? Mar ni nekdo pred leti celo storil samomor, ker je imel v preteklosti opravka z NLB in njihovo slabo zaščito?
Ja, ja… včasih smo dali tolarčke lepo v štunfe, pa so bili na varnem, dokler jih niso snedle miši. Danes pa npr. samo zapiranje transakcijskega računa traja skoraj eno urco. Napočil je čas sodobnih tehnologij.

Več podrobnosti o spodaj napisanem, si lahko
ogledate na

Uporabnik NLB Klika: Pobrali so mi 770 tisočakov
petek, 10.11.2006 08:09
Tekst: Janez Zalaznik

LJUBLJANA – Včeraj se nam je oglasil razburjeni uporabnik spletne bančne poslovalnice Klik, ki so mu zlikovci povsem izpraznili račun. NLB je sicer v sredo poročal le o eni zlorabi, ki naj bi bila v višini nekaj deset tisoč tolarjev, Igor (celotno ime je znano uredništvu) pa trdi, da so mu spletni tatovi prejšnji teden z računa pobrali kar 770.000 tolarjev.

Če je na spletni strani izpisano vaše ime in v kotu simbol zaklenjene ključavnice, ste na pravi in ne na lažni strani Klika. Lažne strani so sicer le ena od možnih zlorab. Oglasil se nam je namreč uporabnik NLB Klika, ki so mu prejšnji teden popolnoma spraznili račun, policija primer še preiskuje.

Prejemnik nakazila je bila fizična oseba z računom pri Abanki, kot namen nakazila pa je navedeno vračilo dolga. Čeprav je do zlorabe tudi pri Igorju prišlo prek spletne poslovalnice NLB Klik, v NLB zagotavljajo, da ni šlo za zlorabo z lažnimi spletnimi stranmi, ki uporabnike pozivajo, naj izvozijo svoj certifikat in vpišejo geslo, in o kateri smo poročali včeraj. Novih prijav tovrstnih primerov včeraj ni bilo, prav tako ni bilo povečanega števila preklicev certifikatov, so povedali v NLB.

“Banka zavrača vsako krivdo, niso mi ponudili nobene pomoči, predlagali so le, naj najamem odvetnika in denar izterjam, vendar pa imam na računu 40 tisočakov minusa. Kako naj plačam odvetnika?” se sprašuje oškodovanec. Na banki so včeraj kljub temu trdili, da bodo z vsemi oškodovanci našli rešitev, s katero bosta lahko zadovoljni obe strani, dodali pa so, da preiskava v Igorjevem primeru še ni končana.

Igorja je banka sama obvestila, da je na njegovem računu prišlo do sumljive transakcije. Na NLB so nam pojasnili, da so preiskovali prijavo drugega uporabnika. Ugotovili so, da je bila večja vsota denarja na isti račun nakazana tudi z računa Igorja, ker transakcije ni naročil on, pa so zadevo takoj prijavili policiji, ki še vedno preiskuje njegov računalnik.

Pri tem velja omeniti, da Igor ni računalniško nepismen. Po poklicu je elektrotehnik, delal je kot računalniški serviser in tudi na rezervacijskem sistemu Adrie Airways. “Na računalniku imam nameščen protivirusni program, ki se samodejno obnavlja, in druge zaščitne programe,” trdi Igor. Računalnik sicer uporablja tudi njegova žena, vendar pa imata ločeno uporabniško ime za Okna in vsak svoj certifikat ter geslo za dostop do Klika.

Je tudi prejemnik denarja žrtev?
Po mnenju poznavalcev je malo verjetno, da bi bil nepridiprav tako naiven, da bi denar nakazal sebi. Zelo možno je, da je tudi prejemnikov račun zlorabljen in da je le orodje v rokah storilcev. Po podatkih baze rojstnih imen in priimkov statističnega urada je ljudi s takim imenom in priimkom, kot ju ima prejemnik nakazila, manj kot pet. Zelo verjetno je bil denar že nakazan v tujino.

Kako pa je z varnim e-bančnim poslovanjem in posameznimi brskalniki. Meni se zdi najprimernejši za to IE, Firefox mi je npr. v zvezi s certifikati nekaj čudna, čeprav se nikdar nisem podrobneje ukvarjal s tem, saj mi IE zadošča za e-banko.
V članku lahko preberemo, da okradeni uporabnik ni računalniško nepismen. Kovačeva kobila je skoraj vedno bosa. To se lahko vsakomur pripeti, tako kot je po nekaj napremišljenih klikih lahko zaslon poln vročih tet. Tudi strokovnjakom se pripeti, da v hipu izgubijo mapo s pomembnimi podatki ipd.

“Zelo verjetno je bil denar že nakazan v tujino.”

Ali ni zgornja trditev malo smešna. Saj to nima nobene veze, če je bil denar nakazan v tujino, saj ima tudi v tujini vsak račun svojo številko in torej tudi svojega lastnika z imenom in priimkom!

lp

To je sicer načeloma res, vendar se npr v švici ali pa pri offshore bankah uporablja “Bank secrecy”, ki bankam dovoljuje varovanje podatkov o njihovih strankah. Podatke lahko izdajo le na podlagi sodnega naloga, ki je bil izdan zaradi suma kaznivega dejanja(po zakonu države v kateri je offshore banka). Da bi naši strokovnjaki prišli do informacij nekega računa na otočku Nauru v nekem doglednem času se mi zdi precej malo verjetno, saj imajo že v Sloveniji probleme. Da ne govorimo o poznavanju nauruskega prava :))
Poleg teh računov pa je še kar nekaj variant da denar ponikne nekje v tujini, npr. Western Union,…

p.s.: Jaz nisem mel nič zraven pri ponarejanju strani :))

Hmmm:
“p.s.: Jaz nisem mel nič zraven pri ponarejanju strani :))”

Hmmm, pa imaš vseeno odprt kakšen bančni račun na otočku Nauru? :)))

Zaenkrat (žal) še nimam teh problemov, da bi mel tolko $$$, da bi jih moral skrivat na Nauruju 🙂

Hmmm:
“To je sicer načeloma res, vendar se npr v švici ali pa pri offshore bankah uporablja “Bank secrecy”, ki bankam dovoljuje varovanje podatkov o njihovih strankah. Podatke lahko izdajo le na podlagi sodnega naloga, ki je bil izdan zaradi suma kaznivega dejanja”

No saj in kje je potem tukaj problem? Kriminalisti pogledajo v zlorabljeno elektronsko banko, na kateri račun in kam je bil denar nakazan, imajo torej utemeljen sum, na podlagi katerega lahko od sodišča pridobijo nalog za preiskavo omenjenega računa oziroma dotične banke in zadeva bi morala biti rešena dokaj hitro?

lp

Malo morgen, koga so pa pri nas policaji že hitro odkrili?? Prav ljubi se jim ukvarjat s tem. Vsak mora sam paziti na varno e-poslovanje, ti bodo znali povedati v vsaki banki. Še tistih, ki so oropali banko v ljubljani ne bodo nikol našli. Totalmente nespososobni so.

Se mi zdi, da mora biti človek zelo naiven, da nasede takšni potegavščini.
Saj je vendar jasno, da ni nobene potrebe po izvažanju certifikata.
Certifikat se izvaža samo v primeru, ko ga potrebuješ na drugi lokaciji ali pa ko narediš rezrvno kopijo.

Nekega dne se bodo nepridipravi spomnili in napisali:
“Spoštovani uporabnik elektronske banke, zaradi nadgraditve sistema nemudoma izvozite vaš digitalni certifikat. Vkolikor izvažanja noiste vešči pa kar celoten računalnik zavijte v paket in nam ga pošljite po pošti. 🙂
P.S. Računalnikov verjetno ne bomo vračali.

Pa ni dvakrat za reči, da se nebi našel kakšen junak, ki bi celo to naredil!

No pa šalo na stran…..

Vseeno mislim, da nepridipravom na tak način ne bo uspelo izprazniti veliko računov, tako da s tem zagotovo ne bo nihče obogatel….

Lep pozdrav.

Verjetno da imaš prav.

Vprašanje je celo če bi se sploh kaj zgodilo, če bi nekdo prenakazal denar kar na svoj račun.
Če mu nebi mogli dokazati, da je to res storil on osebno, mu verjetno niti ukradenega denarja nebi smeli odvzeti, ker je iz pravnega stališča denar na njegovem računu pač njegov, pa četudi ne ve kdo mu ga je nakazal.

Zato te zadeve, ki se vedno pogosteje dogajajo po vsem svetu niso tako nedolžne.
Proizvajalci teh sistemov nenehno izboljšujejo varnostno raven, po drugi strani pa se zdi, kot da bi bili nasprotniki vedno korak pred njimi, zato obstaja celo bojazen, kot sem prebral v eni znani svetovni reviji, da bi oblasti elektronsko bančništvo omejile ali ga v najslabšem primeru celo ukinile……

lp

No, tako enostavno pa spet ni – denar ni enostavno tvoj, če ne veš, kdo ti ga je nakazal. NLB je pred leti zaradi napak v rač. sistemu jemala sredstva s TRR občanom in jih nakazovala drugim – pa so morali vse vrniti.