Strona główna › Działy › Finanse › Uwaga na fałszywe emaile od banków!
Dzisiaj dostałem email pochodzący rzekomo od jednego z banków z którym mam kontakt, namawiający mnie do zalogowania się w celu skorygowania jakiegoś błędu w moich danych, kliknięcie na 'Login now’ prowadzi mnie do strony która nie jest w bezpiecznym połączeniu, nie wiem co o tym myśleć, ale zrezygnowałem z logowania i zgłosiłem phishing do MSoftu.
1szy raz mi się to zdarzyło.
Uważajcie gdzie wpisujecie swoje loginy i hasła!
Masz racje, to była próba uzyskania twojego loginu i hasła, a docelowo zwiniecia ci kasy z konta. Sam numer jest już dość stary i polega na wysyłaniu e-maili z takim tekstem jak opisałeś na adresy e-mail pot. ofiar.
Jeśli ofiara nie ma konta w danym banku to z reguły oleje sprawę i uzna to za pomyłkę, jeśli jednak zdaży się, że ofiara akurat posiada konto w danym banku (jak w twoim przypadku) to istnieje duza szansa, że poda login i hasło.
Odnośnik ze emaila prowadzi właśnie do specjalnie spreparowaniej strony, wyglądającej podobnie jak oryginalna strona banku, adres strony też z reguły jest zbliżony. Strona oczywiście ma za zadanie wyłącznie przesłać twój login i hasło do kompa złodzieja.
Często w email-u jest też zawarta informacja, że coś tam stracimy jesli tego nie zrobimy, itd…
Obrona w miarę prosta:
1.wykasować maila i zapamietać na zawsze, że banki (i inne instytucje) nigdy nie kontaktują się w ten sposób w sprawach bezpieczeństwa/danych klienta itp (za wyjątkiem ofert/promocji)
2.Logowac się zawsze przez oficjalną stronę banku – nigdy przez odnośnik z emaila.
3.Jeśli nie władamy biegle angielskim – załatwiać wszelkie powazniejsze sprawy bezpośrednio w oddziale (w większych bankach w Leeds pracują już polskojęzyczni konsultanci, lub jest możliwość skorzystania z takiej usługi przez telefon).
Pozdr
Ciekawi mnie tylko skąd mają namiar na to że korzystam z usług tego banku, konkretnie sfinansował mi on zakup ratalny telewizora. Nie jest to bank w którym mam konto. To nie był przypadek że wysłali do mnie tego maila. Wygląda na to że gdzieś te dane wyciekają: z samego banku, ze sklepu w którym kupowałem, od dostawcy internetu (monitorowanie ruchu w sieci) ???
Nie jest to przypadek.
Ostatnio ktoś uzyskał dane mojej karty kredytowej i …porobił sobie zakupy na prawie 700 funtów…
Nigdy nikt poza mną nie miał do niej dostepu, a już tym bardziej PIN-u.
Mimo tego- jak powiedzieli mi z serwisu mojej karty- wystarczy jeden zakup np. na stacji benzynowej (!) a tam nieuczciwy sprzedawca, który podaje numer dalej- kolegom, którzy dokonują transakcji.
Co ciekawe, dokonano zakupów w kilku różnych sklepach ale i w…National Express!
Całe szczęście, że miałem Payment Protection, bo jakby nie…brrrr….
Warto dać te 1,5 % od każdej transakcji i mieć święty spokój…
Trzeba tez przyznać, że ci z Barclaycard są szybcy- dzwonili aż się dodzwonili, jak im wyszło, że cos jest nie tak.
Niedawno też ktoś przysyłał mi maila w podobnym stylu, ale nie skorzystałem.
A nawet dzwoniono z Barclays Banku, ale zawsze pytam o nazwisko i zapisuję datę i godzinę jak coś chcą.
Nie mieli namiaru, to był przypadek – sam w ciągu ostatnich 2 lat miałem ok. 5 takich email-i , także z polskiego (niby) banku na konto mailowe na polskim serwerze. Raz nawet dostałem emaila od banku z którym miałem coś wspólnego, ale nie dałem się nabrać, bo znałem juz ten temat.(poznałem go gdy dostałem takiego maila od banku z którym nie miałem nic wspólnego – zaciekawiło mnie czegóż ode mnie chcą, gdyz nie miałem u nich konta i znalazłem info na temat tego numeru w necie).
Myślę, że u Ciebie to także jest przypadek – akurat trafili za pierwszym razem, a jedyne co wyciekło to twój adres mailowy, bo wśród informatyków też są ludzie i ludziska, taki Dr Jekyl i Mr Hyde – w dzień administrator neta w np.poważnym banku, sklepie internetowym itp… (wszędzie tam gdzie się logujesz i np. do odzyskania hasła, w razie gdy zapomnisz, podajesz swojego maila) a nocą maniak komputerowy i …złodziej (w tym wypadku)
Bo warto zauważyć, że to co dostałeś, to nie spam, to próba kradzieży!
Pozdr
PS. Post Faty wskoczył przed moim (pisaliśmy w tym samym czasie), więc to myślowy nie do konca trzyma się kupy.
Fata: Zapupy o których piszesz to inna bajka, to w 100% musiały być zakupy przez neta lub telefon, tylko wtedy można zapłacić bez PIN-u, (zresztą większość z Was to pewnie wie).
I…jest na to sposób!
Do zakupów przez neta lub talefon potrzebny jest nr karty, data ważności i numer CCV* lub CVV* (już nie pamiętam jak się on dokładnie nazywa).
Gdy płacimy za cokolwiek sprzedawca ma czesto kartę w ręce i równie często dość czasu by podejrzeć wszystkie trzy numery…..gdyby jednak zamazać numer CVV i pamiętać go???
-gdy płacimy osobiście, sprzedawca zażąda karty i PIN-u , CVV nie jest mu do niczego potrzebny-nie będzie go mógł też zanotować
-gdy sami coś chcemy kupić przez neta – musimy pamiętać swój CVV
Sam numer CVV nie jest łatwy do zamazania, bo zazwyczaj jest tłoczony, ale można przykryc go np. lakierem do paznokci i sprawdzić po każdej transakcji czy lakier nie został usunięty – raczej nikt nie trzyma na zapleczu pełnej gamy kolorów(hehe) , poza tym lakier byłby swieży…
Pozdr
* – (gdyby ktoś nie wiedział) numer CCV czy CVV to 3 ostatnie cyfry na odwrocie karty, w miejscu gdzie się podpisujemy
Żeby zrobić zakupy w sieci nie potrzeba pin-u. Za to potrzeba 3 cyfrowego numerka z tyłu karty. A w 'normalnym’ sklepie sam numer karty nic nie da bo trzeba ją fizycznie posiadać (chyba że klonują?)
Na stacji benzynowej to ci numeru karty raczej nie spiszą bo nie wyjmujesz jej z ręki albo tylko na chwilę i cały czas ją widzisz (chyba że genialni oszuści wyćwiczyli się i potrafią w sekundę zapamiętać 16cyfrowy numer 🙂 ). Ale skąd mają te numery w takim razie? Jakbyśmy wiedzieli to wiedzielibyśmy także jak się przed tym chronić… (a tak właściwie to banki muszą się chronić bo one są robione na kasę przecież muszą wycofać transakcję jak złożymy reklamację)
…no tak, dochodzi jeszcze klonowanie, ale do tego potrzeba kamerki i odczytać lub zapamiętać PIN.
Na stacji benzynowej z reguły spisać nie zdążą, ale odpowiednio zainstalowana kamera potrafiłaby to zrobić razem z PIN-em…
Jest jeszcze kolejna opcja: nieuczciwy pracownik banku mający dostęp do naszych danych…choć ci goście z reguły dobrze zarabiają i nie opłaca im się ryzykować
Ano własnie…zamiast gdybać zaufałbym jednak temu co mówią bankowcy, których wypytywałem o to, jakim cudem było to możliwe…
Myślę, że oni wiedzą najlepiej bo nie raz mają takie przypadki (hackerzy i inni złodzieje).
V-tec- sam pisałeś jacy tu zdolni ludzie żyją –
"…ale szczytem bezczelności było…ustawienie fałszywego bankomatu.
Oczywiście nie wypłacał on pieniędzy, ale zczytywał potrzebne numery z kart klientów"…
Poza tym, zastanawiające jest to, skąd bank wiedział że to akurat były trefne transakcje? Było to przed wydrukiem statementu i musiało byc dla nich coś jasne, skoro sami zadzwonili i to szybko, żeby sprawdzić, czy potwierdzę owe transakcje…(Dobijali się mocno, nagrywali na sekretarkę i skrzynkę.)
A były to min. sklep komputerowy "Computer One" (czy jakoś tak), Nat. Express, Marks&Spencer…
ktoś uzyskał dane mojej karty kredytowej i …porobił sobie zakupy na 700 funtów…
wystarczy zakup np. na stacji benzynowej (!)
Z dzisiejszej gazety w Nottingham:
Pobrano z mojej karty 700 funtów -powiedział David Peat –
wystarczył zakup na stacji benzynowej.
Co ciekawe pobranie nastąpiło w Tangibarze w Iranie
Jak dotąd zgłosiło się 90 poszkodowanych osób .Wszystkie one użyły karty na stacji benzynowej w Annesley.Ich kart zostały skopiowane i użyte między innymi w : Singapurze,Kanadzie,Malezji,Indiach.
Nikogo nie aresztowano.
Przypominam anyway że nie musimy specjalnie obawiać się korzystania z naszych kart ponieważ bank/wystawca karty musi wycofać (= zwrócić pieniądze) każdą transakcję którą reklamujemy i nie jest w stanie udowodnić nam że to my dokonaliśmy zakupu (tak, bank musi udowodnić że to my a nie my że to nie my 🙂 )
fatamorgana wrote:ktoś uzyskał dane mojej karty kredytowej i …porobił sobie zakupy na 700 funtów…
wystarczy zakup np. na stacji benzynowej (!)
Z dzisiejszej gazety w Nottingham:
Pobrano z mojej karty 700 funtów -powiedział David Peat –
wystarczył zakup na stacji benzynowej.
Co ciekawe pobranie nastąpiło w Tangibarze w Iranie
Jak dotąd zgłosiło się 90 poszkodowanych osób .Wszystkie one użyły karty na stacji benzynowej w Annesley.Ich kart zostały skopiowane i użyte między innymi w : Singapurze,Kanadzie,Malezji,Indiach.
Nikogo nie aresztowano.[/quote]
No własnie…Z tym że tam jeszcze nie dojechałem, ale za to mam tu tylu "sąsiadów" stamtąd, że chyba nie ma problemu aby któryś z nich "pomógł"…
Tak się składa, że tu niemal na każdej stacji benzynowej pracuje Azjata. A ja nie widzę co tam mają poniżej blatu za ladą…
Niedawno jakiś czarny cwaniaczek proponował mi dziwny transfer z banku gdzie ponoć pracuje jego czarny koleżka. Jak zachęcał- mogę z tego tytułu otrzymać Christmas "gift".
Co ciekawe, to był mój klient- zleceniodawca.
Wtedy przypomniało mi się, że przecież w spamie dostaję co tydzień niemal oferty z Afryki, ghdzie jakiś Ubumba-kumba proponuje mi przelew na moje konto nadmiaru gotówki…
Może to zbieg okoliczności, ale może i nie…
Przypominam anyway że nie musimy specjalnie obawiać się korzystania z naszych kart ponieważ bank/wystawca karty musi wycofać (= zwrócić pieniądze) każdą transakcję którą reklamujemy i nie jest w stanie udowodnić nam że to my dokonaliśmy zakupu (tak, bank musi udowodnić że to my a nie my że to nie my 🙂 )
V-tec.Mylisz sie.Sytuacja jest odwrotna.To my musimy bankowi udowodnic ,ze tego nie zrobilismy!Niestety! 🙁
Oczywiście że my nie możemy udowodnić. A bank może. Np. ktoś zamawia coś w necie podając dane naszej karty, my reklamujemy, a bank korzystając z procedur anty-fraudowych sprawdzi u dostawcy adres pod który przesyłkę dostarczono, uzna naszą reklamację (tu bank traci bo musi zwrócić pieniądze na naszą kartę), i zgłosi sprawę policji która poprowadzi dochodzenie przeciwko odbiorcy (w razie sukcesu bank odzyska od fraudstera to co stracił).
Natomiast nie zostanie uznana reklamacja jeśli transakcja wymagała podania pin-u bo to znaczy że albo dokonaliśmy jej my sami albo ujawniliśmy komuś pin czego nie powinniśmy robić.