Dostęp do cudzego hasła bankowego już za 900 USD

Cyberprzestępcy kradną loginy i hasła od australijskich crackerów działających w sieci i sprzedają dane na europejskich czarnych rynkach za 550 euro (913 dolarów).

Spakowany zestaw, zawierający informacje osobowe oraz dane bankowe posiadaczy kont w takich bankach jak Commonwealth Bank, ANZ i Suncorp oraz Bank West, sprzedaje się jak świeże bułeczki, za 550 euro sztuka, według analizy laboratoriów McAfee Avert Labs.

Ceny zależą od tego co jest w ofercie, np. dostępny bilans konta, organizacja wewnętrzna banku i kraj. Zupełnie jak w świecie legalnym jakość kosztuje więcej.

Moje poszukiwania skłoniły mnie do odwiedzenia strony proponującej wysokiej jakości dane za cenę wyższą niż zwykle

napisał Francois Paget na blogu Avert Labs

Dodatkowe informacje takie jak PIN i wykaz przelewu są również podawane jeśli jest to konieczne

twierdzi Paget.

Spakowany zestaw z wielu banków w Stanach Zjednocznych jest w ofercie za 450 euro, podczas gdy dane z hiszpańskich banków są najdroższe i sięgają 575 Euro.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar michuk_ Michał K.
    michuk_ Michał K.

    Ktoś wie gdzie można je kupić?

    1. Awatar soda2
      soda2

      na pewno ktoś wie.

      ale wbrew pozorom te informacje nie są tak łatwe do użycia. Łatwo sprawdzić kto, kiedy skąd wchodzi na konto i jak wygląda (kamer przemysłowe).

      Dlatego nie sądzę żeby takie po prostu podejście do bankomatu z cudzymi danymi było mądrym rozwiązaniem 😉

      1. Awatar ktoś
        ktoś

        przepraszam, że Cię rozczarowuję, ale nie mam pojęcia

      2. Awatar niedzwiedz_2
        niedzwiedz_2

        a przez internet wystarczy często ip

        1. Awatar michuk_ Michał K.
          michuk_ Michał K.

          Gorzej jak się łączył przez jakieś ruskie proxy z amerykańskim proxy i potem jeszcze z chińskim, myślisz, że dyplomaci by się dogadali?

        2. Awatar mlodedrwale
          mlodedrwale

          Eeee tam ruskie proxy, wystarczy, że sąsiedzi znajomych mają wifi 😉

    2. Awatar mlodedrwale
      mlodedrwale

      Można z direct connect ściągać, wystarczy poszukać plików typu "ważne.txt", "mbank.txt", "allegro.txt" (względnie zamiast txt dać doc) sporo ludzi udostępnia całe dyski, łącznie z plikami systemowymi i prywatnymi danymi.

  2. Awatar mlodedrwale
    mlodedrwale

    Czy na zachodzie banki nie mają zabezpieczeń, haseł jednorazowych itp. Bo np. ktoś mając dostęp do moich loginu i hasła, to sobie może co najwyżej zobaczyć ile zarabiam i na co wydaję, a nie sądzę, żeby to była informacja warta 2k pln, ale jeśli się mylę, to chętnie sprzedam za tyle!

    1. Awatar michuk_ Michał K.
      michuk_ Michał K.

      no to dawaj, Jeremy Clarkson podał tylko sam ID bez hasła i rach ciach ciach i ktoś przelał trochę jego kasy na cele charytatywne..

      1. Awatar michuk
        michuk

        Jeremy Clarkson podał tylko sam ID bez hasła i rach ciach ciach i ktoś przelał trochę jego kasy na cele charytatywne..

        Ale to w Anglii, gdzie z zasady obowiązuje zaufanie, a zabezpieczenia w większości miejsc są symboliczne (np. większość banków nie uznaje tokenów czy haseł jednorazowych).

        1. Awatar michuk_ Michał K.
          michuk_ Michał K.

          niemniej hasło musiał ktoś złamać, a sam mlodedrwale oferował ID i hasło, a wiadomo token to nie problem, bo w wiekzosci przypadków to 4-5 cyfr

        2. Awatar mlodedrwale
          mlodedrwale

          U mnie hasła jednorazowe mają po 8 cyferek. Ale myślę że 4-5 cyfrowe też nie były by jakieś super łatwe do zgadnięcia.

        3. Awatar Moro
          Moro

          No jasne, zeby nie ylo latwe do odgadniecia, zreszta mi np. a mbanku po kilkukrotnym zlym wpsaniu hasla jednorazowego zablokowalo konto i musialem dzwonic do nich zeby odblokowac konto.

        4. Awatar [r4]
          [r4]

          Token to nie problem? O ile wiem, uzywa algorytmow mieszajacych, wiec co najmniej moze byc problematyczny.

      2. Awatar gotar
        gotar

        Jak ktoś w takie rzeczy wierzy… Ot, zrobili sobie akcję reklamową.

    2. Awatar deree
      deree

      Właśnie zdarza się że nie mają. Na zachodzie dostęp do kont online zaczęto oferować wcześniej niż u nas i zazwyczaj – w bankach w krajach anglosaskich wystarczyło ID + hasło, ewentualnie dodatkowa dana typu data urodzenia nr paszportu itp.
      Dopiero od niedawna zaczęto podnosić zabezpieczenia, co oczywiście jest trudne, bo klienci się przyzwyczaili itp.
      U nas systemy bankowości internetowej powstały trochę później i banki skorzystały z negatywnych doświadczeń zachodnich kolegów z branży w konstrukcji zabezpieczeń.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *