Vykrádanie úćtov

Dewey

Zdravím, prednedávnom sa mi stalo že mi dvakrát po sebe niekto vykradol účet čo mám založený v CSOB banke. Pravdepodobne šlo o to, že som mal v PC nejakú sprostú aplikáciu čo odosielala dáta na inú IP adresu a vždy keď som si pridával kartu na PayPal, tak v ten istý deň mi vybielili účet a na účte som mal nezmyselné platby ako napr. :
-www.sk.O2.com
-SKYPE Luxemborough
-ITUNES Luxemborough
-IQ Group hellshare.com
-WWW.WEBSUPPORT.SK
-CASINO MALTA
-www.stargames.com
(v prílohe to môžte vidieť zo zoskenovaného výpisu)
a kadejaké takéto platby ktoré som Ja nevykonal, celkovo sa jedná o škodu 900,-Eur, trestné oznámenie je podané, vyšetruje sa to, banka mi odmietla reklamovať platby, s odôvodnením, že platby boli na moje meno - ak mi však ale dotyčný ukradol údaje z PayPalu, je jasné že vždy na transakciách bude moje meno, predsa tam nebdue meno páchateľa.....
Bojím sa len, že pri prešetrovaní IP adries z ktorých boli platby poslané, polícii ukáže napr. Japonskú alebo Taiwanskú IP, ak ten smrad čo mi vykradol účet používal presmerovanie IP.
Chcel som sa len teda opýtať, či niekto z Vás má podobný prípad, alebo sa to niekomu stalo, koho poznáte, ak áno, dajte vedieť, keď budeme viacerí, zmôžeme sa na viac, lebo podľa mňa polícia môj prípad nevyrieši, lebo trestné oznámenie sa vyšetruje už vyše 40 dní a stále sa k ničomu nedostali, tak neviem. Volám si k tomuto môjmu prípadu aj média a noviny, lebo chcem aby sa to zviditeľnilo čo sa u nás robí (stalo sa mi niečo podobné v UK keď som bol na anglickej karte a do týždňa som mal peniaze naspäť vrátené na účte), takže je dosť moźné že budem v novinách, príp. aj v telke.
S pozdravom,
užívateľ Palo

Príspevok od používateľa **ppt** » 22 jún 2011, 11:05

Co tak kontaktovat tych, ktorym boli tie peniaze odoslane, aby ti dali viac informacii o "tvojej platbe z tvojho uctu"?
Vidim tam napr slovenske O2 - mozno zaplatena nejaka faktura na nejake existujuce telefonne cislo, ktore niekomu musi patrit?
Rovnako aj ostatne platby - websupport, itunes a pod.. Tie peniaze sa nemohli stratit a prijemcovia platieb musia mat evidovane, ako boli vyuzite.

Príspevok od používateľa **brm** » 22 jún 2011, 11:17

Ja tak v mBanke prišiel o takmer 1600€, ale našťastie po 4 mesiacoch mi mBank tie peniaze vrátil. Šlo asi o 20 transakcií vykonaných v jeden deň (tiež casino, moneybookers a kopec dobití kreditu cez O2). Keďže dotyčný záškodník mal prístup k mojej karte aj k môjmu účtu, tiež mal asi nejaký keylogger v mojom PC. Sa pozri v msconfigu alebo cez CCleaner, či sa Ti tam nespúšťa program svchost.exe ..tento program je systémový a nemá byť tam uvedený.. podľa mňa toto bol u mňa keylogger.

Keď sa mi to stalo, začal som si nadávať, že som z ČSOB prešiel do mBanky, ale ako pozerám, teraz som šťastný, že som tam prešiel..

Držím palce..

Dewey

ppt napísal:Co tak kontaktovat tych, ktorym boli tie peniaze odoslane, aby ti dali viac informacii o "tvojej platbe z tvojho uctu"?
Vidim tam napr slovenske O2 - mozno zaplatena nejaka faktura na nejake existujuce telefonne cislo, ktore niekomu musi patrit?
Rovnako aj ostatne platby - websupport, itunes a pod.. Tie peniaze sa nemohli stratit a prijemcovia platieb musia mat evidovane, ako boli vyuzite.

Zdravím Ťa,
presne to čo píšeš aj robím, sám som nasjkôr zisťoval vo Websupporte SK o akú transakciu išlo, teta mi ochotne povedala že nejaký užívateľ s emailom [email protected], ktorý bol registrovaný na moje meno (čo je podvod, email nie je môj!) si objednal u nich doménu na pol roka alebo na rok, uź neviem s neobmedzeným priestorom za 144,-EUR!!! Keď som požiadal o IP adresu, teta mi ju však odmietla dať, že to dávajú len polícii.
Takisto som najskôr na vlastnú päsť volal 100krát do O2, no 100krát mi odmietli dať telefónne číslo ktoré bolo dobité. Nechápem len tomu, ako to že mám z úćtu strhnuté prachy za O2 dobíjanie kreditu a ako majiteľ úćtu nemám právo vedieť aké číslo bolo dobité!
Ostatné platby vrátane Skype, Itunes, MoneyBookers,Casino Malta sú zahraničné platby a to som neskúmal lebo by som pretelefonoval majland.
Na polícii som ešte v ten istý deň ako sa to stalo podal trestné oznámenie, 3 týždne bolo moje oznámenie zahrabané niekde v šuflíčku lebo sa čakalo na súhlas prokurátora, a až minulý týždeň sa to začalo riešiť,nakoľko vyšetrovateľ dostal povolenie prokurátora. Pán vyšetrovateľ poslal nejaký oficiálny list do banky CSOB, aby mu zverejnili vśetky informácie o platbách, tak uvidíme čo bude na tom výpise. Všetko sa však ťahá dni a týždne, lebo všade je čakacia doba 30dní, čiže sa čaká na súhlas prokurátora 30 dní, a potom sa zasa čaká na vyjadrenie banky do 30ich dní, potom sa zasa čaká na vyjadrenie O2 do 30ich dní,atď atď, a nakoniec toto konanie sa môže ťahať na Slovensku aj rok, aj dva, mi to tak pripadá.
Volal som do všetkých médií vrátane Markízy, Novy aj Jednotky, no neúspešne, nikto o tento príbeh nemá záujem, nikto mi nechce pomôcť. Podľa mňa je však takýchto podvedených ľudí veľa na SK, a keby sa našli a spojili, niečo by možno aj vyriešili, preto sa snažím to dať do pozornosti.
P.S.-Len sa bojím jednej veci - čo ak sa zistí to O2 číslo ktoré bolo môjho úćtu dobíjané a nebude registrované na žiadne meno? Alebo čo ak sa zistí že bolo dobitých viac O2 čísiel úplne náhodných osôb, len aby mi páchateľ vykonal škodu na úćte a tí ľudia s ním vôbec nič nemajú?
P.S.2 - Všetky platby prebehli v noci, o jednej ráno, o tretej ráno, o štvrtej ráno atď atď, veľmi zaujímavé, ako keby ich robil človek v Austrálii alebo na druhej strane sveta, no zasa, prečo by si nejaký Austrálčan dobíjal Slovenské O2 číslo, však?
Najviac sa vśak bojím že sa toho smrada nepodarí chytiť, lebo ak šiel cez presmerované IP, tak pri zistení IP adresy policajti zistia že platba bola realizovaná z Taiwanu a zatvoria celý prípad.
Palo

Mne sa to tiez stalo minuly rok, platila som nejaky software na nete a potom za par mesiacov zahadne odislo z uctu cca 60e a podla toho, kam peniaze odisli, sme zistili, ze sme "kupili" nejaku domenu. Ucet je v Unibanke, reklamaciu bez problemov prijali a peniaze dosli spat na ucet. A to sa jednalo v podstate o smiesnu sumu.

Hotwire

ludia vedzte ze antivirus vam spolahlivo nezachyti vsetky keyloggery, na to potrebujete antispyware, ja pouzivam spybot - search and destroy, ktory je zadarmo, a je dost kvalitny

Nemyslim si, ze toto je chyba banky. Skor to vidim na chybu uzivatela alebo na chybu webu na ktorom si platil.

1. Ak pouzivas antivirusovy system, aktualizujes pravidelne operacny system, okrem toho obcas prebehnes pocitat antispyware programo (velmi dobre skusenosti mam s Malwarebytes Antimalware, ktory je vo freeware verzii), pouzivas aktualizovany bezpecny prehliadac (Opera, Firefox, Chrome), neklikas bezhlavo na pornostranky a nepovolujes spustanie a instalovanie kadecoho (rozne toolbary a pod.), tak sa nemas coho bat a nemyslim si, ze by doslo k zneuzitiu nejakou chybou napr. cez keylogger, trojsky kon a podobne.

2. Ako realnejsiu moznost vidim zneuzitia internetoveho obchodu na ktorom si platil. Su skupiny, ktore sa tymto doslova zivia a tazia z toho, bezpecnost neaktualizovany opensource e-shopov na ZenCart, Prestashop, e-Commerce atd..., tak takych je neurekom, ale aj normalne obchody, ktore boli tvorene na zakazku a site na mieru mozu byt zranitelne cez SQL injection a XSS.

Vzhladom na to, ze pises o dobijani O2 kreditu, tak by som sa mozno pozrel na svoje okolie, ci je to rodina alebo kamarati, pretoze hociktory z nich v pripade pristupu ku tvojej karte (mas ju doma na policke, resp. nosis ju v aute) ju mohol pocas tvojej nepritomnosti odfotit na mobil, staci tak malo - cislo karty, tvoje meno a zadny kod z karty... a hla, mozes platit na internete aj bez toho, aby som mal kartu pri sebe. Takze skus sa skor poobzerat po tejto moznosti a pouvazovat nad tym, ci to nemohlo byt spravene touto cestou.

matoa

kvôli tomuto som rád, že mám mbank.... jednoducho si nastavíš max výšku platby na nete, kartou, výber z bankomatu na deň (aj mesiac)... zmeníš si to všetko na nulu, alebo aspoň platbu po nete, a keď ideš niečo zaplatiť, tak si to len zvýšiš... síce je to otravné, ale aspoň viem, že aj keď mi zoberú kartu, tak veľa nezaplatia... jedine, že by vedeli aj prístupové údaje do IB...
ale možno podobne to je aj aj v iných, neviem

Príspevok od používateľa **brm** » 22 jún 2011, 19:12

matoa.. nie je problém zistiť aj prístupové údaje do IB.. mne to zistili.. dotyčný si ešte poprehadzoval peniaze z emaxu+ na mkonto, aby mohol z čoho platiť kartou.... samozrejme to nezrobil na jedenkrát, ale asi 5x, takže mi ešte 4x stiahlo 5€ poplatok za výber z emaxu+. Teraz už aj toto mám poistené overovaním prostredníctvom sms, vtedy som to ešte nemal.

Teraz je už iba hrozba, že sa niekto dostane ešte aj k môjmu mobilu.. to už budem totálne nahratý. Inak dá sa nejak skopírovať simka.. nemám pravdu?

jarda.j

Základom je zabezpečený OS - všetky aktualizácie. Následne aj AW a Antispy a FW. A do tretice HW zariadenie pre komunikáciu s bankou. S OS warez sa nedajú robiť finančné operácie, lebo práve preto sú na nete. A ani z netových kaviarní. Je to proste fakt. A aj tak niekto niekoho dobehne - zo strany príjemcu. Je to riziko. Celosvetové. Sú tu dobré rady - limit a.i.

Dewey

hojko napísal:Nemyslim si, ze toto je chyba banky. Skor to vidim na chybu uzivatela alebo na chybu webu na ktorom si platil.

1. Ak pouzivas antivirusovy system, aktualizujes pravidelne operacny system, okrem toho obcas prebehnes pocitat antispyware programo (velmi dobre skusenosti mam s Malwarebytes Antimalware, ktory je vo freeware verzii), pouzivas aktualizovany bezpecny prehliadac (Opera, Firefox, Chrome), neklikas bezhlavo na pornostranky a nepovolujes spustanie a instalovanie kadecoho (rozne toolbary a pod.), tak sa nemas coho bat a nemyslim si, ze by doslo k zneuzitiu nejakou chybou napr. cez keylogger, trojsky kon a podobne.

2. Ako realnejsiu moznost vidim zneuzitia internetoveho obchodu na ktorom si platil. Su skupiny, ktore sa tymto doslova zivia a tazia z toho, bezpecnost neaktualizovany opensource e-shopov na ZenCart, Prestashop, e-Commerce atd..., tak takych je neurekom, ale aj normalne obchody, ktore boli tvorene na zakazku a site na mieru mozu byt zranitelne cez SQL injection a XSS.

Vzhladom na to, ze pises o dobijani O2 kreditu, tak by som sa mozno pozrel na svoje okolie, ci je to rodina alebo kamarati, pretoze hociktory z nich v pripade pristupu ku tvojej karte (mas ju doma na policke, resp. nosis ju v aute) ju mohol pocas tvojej nepritomnosti odfotit na mobil, staci tak malo - cislo karty, tvoje meno a zadny kod z karty... a hla, mozes platit na internete aj bez toho, aby som mal kartu pri sebe. Takze skus sa skor poobzerat po tejto moznosti a pouvazovat nad tym, ci to nemohlo byt spravene touto cestou.

Ja byvam sam, takze okolie som hned vylucil, a kartu mam stale pri sebe, a vsetky paltby boli aj tak cez Internet, bez pin kodu samozrejme....
Stalo sa mi to hned ked mi dosla vyplata - 9.maja...co je vsak zarazajuce je, ze som si dal samozrejme vystavit novu kartu v CSOB a prisla mi presne v den, ked som dostal dalsiu vyplatu - 9.Juna, tak som sa hned v ten den prihlasil do Paypalu aj na IB a samozrejme ze v ten den zmizli druhykrat zasa vsetky peniaze, mozes to vidiet na vypise.....Mam ESED NOD32 stale pusteny a minuly tyzden som si nainstaloval Malwarebytes Antimalware ten program aj cracknuty - plna premium verzia, no a naslo mi 33 virusov a trojskych konov, tak som to vsetko zmazal.
Inak,kamarat IT technik mi poradil aj maly programik SmartSniffer , to je na to aby som videl ci moj PC odosiela udaje (packety) na nejaku inu IP adresu.....No a nainstaloval som si to , pustil a zistil som ze moj PC odosiela stale packety na nejaku Japonsku IP adresu (som si vyguuglil cez IP Locator) a ked som restartol PC, tak mi zasa v tom SmartSniffer programe napisalo ze packety idu na Holandsku IP adresu.....Podla mna to je nejaky maly bachraty smrad co stale sedi za PC a vykrada ucty, mozno nie casto, ale Ja som urcite nebol ani prvy ani posledny, a ma nejaky program co mu meni IP adresy aby sa nedal vypatrat ze je na Slovensku.
Zajtra idem na policiu nazriet do zapisnice ako je to s mojim pripadom,co sa poriesilo a co nie, a som zvedavy ake O2 cislo/cisla boli dobijane......
Palo

jarda.j

Zjavne máš hacknutý PC. Najrýchlejšie je pozálohovanie dát, format a reinštal. A HW snímač s kartou ku prístupu ku banke.

Janio

Dewey je to tvoja chyba z tvojej nedbanlivosti... Pri kupovaní veci z netu mám osobitný účet, kde presuniem peniaze zaplatím a koniec ostane tam pár eur, aby banka sťahovala za vedenie účtu... Žiadne vyššie sumy tam nedávam a môžem mi to hacknúť aj Obama

Numline1

Ak ich tam tiez presuvas cez net, tak to moc nema zmysel. Ak to robis cez banku, tak to je zas zbytocne komplikovane.

Ak ide o tisíce či milióny €, je to priam potrebné.

Dewey

Janio napísal:Dewey je to tvoja chyba z tvojej nedbanlivosti... Pri kupovaní veci z netu mám osobitný účet, kde presuniem peniaze zaplatím a koniec ostane tam pár eur, aby banka sťahovala za vedenie účtu... Žiadne vyššie sumy tam nedávam a môžem mi to hacknúť aj Obama

Ano,urcite je to moja chyba, lebo Ja som si toho smrada pustil sam do PC, vsak?

Hackovanie do PC je ilegalne a trestne a urobim vsetko pre to, aby som tu osobu chytil. Takisto ked ide niekto sam v noci z diskoteky a okradnu ho a dobiju,tak je to jeho chyba z nedbanlivosti, vsak?

test · Príspevok od používateľa **test** » 23 jún 2011, 7:29

Co tak naformarmatovat cely disk a nainstalovat novy system?

silmarill

autorovi témy neviem nijako pomôcť, snáď len zaželať veľa šťastia pri vymáhaní peňazí...

v rámci diskusie:
prvá otázka - nešlo by to reklamovať cez Paypal? síce je to na dlhé lakte, ale oni sú prostredníkom v tejto transakcii tak nech storná vyriešia so spoločnosťami oni...

druhá otázka - keď je možné takto "odchytiť" login údaje (čož ma šokuje, keďže paypal ide cez protokol https) znamená to, že moje superkomplikované 20miestne heslo heslo do paypalu mi je na trt?

Príspevok od používateľa **brm** » 23 jún 2011, 11:58

silmarill..
1. cez paypal to asi nevyreklamuje, pretože nevie, či tie platby šli cez paypal.. podľa mňa šli priamo cez kartu (O2, websupport).. teda ak som to celé správne pochopil

2. https Ťa nechráni pred keyloggermi, ktoré sledujú Tvoju klávesnicu a následne zašlú postupnosť stlačenia kláves na nejakú adresu.. https chráni iba komunikáciu medzi Tvojim PC a PC na druhej strane, s ktorým komunikuješ.. tj. počas prenosu paketov by ich nikto nemal odchytiť.

silmarill

brm:
ad 1: ja som to pochopil tak, že mu bol vybielený účet práve cez paypal. že "nevie či tie platby šli cez paypal alebo cez kartu" ako si písal ty, by vedel veľmi ľahko zistiť cez históriu platieb v PP.

ad 2: začínam byť teraz mierne paranoidný - pomohlo by pri platení cez PP napríklad to, že by som nabootoval cez Live CD Linuxu, nalogoval sa, uskutočnil platbu a potom bootoval späť na Win a fungoval veselo ďalej? pokiaľ viem, tak na Linux by takéto zákernosti typu keylogger nemali existovať. či...? prípadne existuje nejaké iná spoľahlivá ochrana? (za 100% spoľahlivý nepovažujem žiadny antivír ani antimalware)

Vykrádanie úćtov

Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov

Re: Vykrádanie úćtov