Rekordowy phishing w Polsce - skradziony 1 mln zł
- Paweł Krawczyk,
- 12.05.2005, godz. 12:11
Z jednego z polskich banków 'phisherzy' wyprowadzili ponad 1 mln złotych. Jest to pierwszy tak duży ujawniony przypadek kradzieży z banku internetowego. Poszkodowani są głównie klienci indywidualni, których konta nie były chronione hasłami jednorazowymi.
Ofiarami złodziei padli klienci banku, który oferuje dostęp przez Internet bez stosowania bezpiecznych metod uwierzytelnienia takich jak tokeny lub hasła jednorazowe. Logowanie do konta przy pomocy hasła i co gorsza brak dodatkowej autoryzacji przelewów stosuje na przykład Citibank Handlowy. Dwa hasła - odrębne do logowania i do przelewów są stosowane w MilleNet (Millenium), KredytBanku i BPH. Według niepotwiedzonych informacji ofiarą kradzieży padli klienci tego ostatniego banku. Szczegółowe informacje mają być opublikowane wkrótce.
Stosowanie dwóch haseł z punktu widzenia phishera jest żadnym utrudnieniem - po dokonaniu jednego tylko przelewu użytkownik konta jest tak samo narażony na kradzież jakby drugiego hasła nie było. Stosowanie jednego hasła do wszystkiego to kpina z klientów. Który z niefrasobliwych banków będzie następny?