Pytanie Jak się odpowiednio zabezpieczyć?

Witam serdecznie

Dzisiaj zadzwonił do mnie jakiś miły Pan z mojego banku żeby poinformować mnie, że ostatnie logowanie do mojego konta bankowego odbyło się z zainfekowanego koniem trojańskim komputera. Zalecił zmianę wszystkich haseł. Na 100% jest to mój komputer. Moim zdaniem, gdyby dane do logowania były już przechwycone to zapewne nie byłoby nic na koncie. Skanowanie ESET Nod32 Antivirus 5 nic nie wykazało. I tu moje pytanie, czym dobrze przeskanować komputer? Jak się na przyszłość zabezpieczyć przed tego typu akcjami?

Mam jakiegoś pecha, pół roku temu próbowałem wybrać kasę z bankomatu. Okazało się, że nic nie wybiorę, ponieważ "Transakcja nie może zostać zrealizowana". Panie w banku stwierdziły stanowczo, że karta się rozmagnesowała przez to, że nosze i telefon i portfel z kartą przy sobie w spodniach Po prawie dwóch tygodniach dostałem duplikat karty - nic nie pomogło, nową kartą również nie mogłem wybrać gotówki. Była niedziela, więc zadzwoniłem na infolinie i tam od razu powiedziano mi, że jest podejrzenie zczytania danych z mojej karty - dlatego ją zablokowali. Mogli mnie chociaż poinformować.. Po kolejnych prawie dwóch tygodniach dostałem nową kartę i sprawa poszła w zapomnienie.

Dwa miesiące później wbił do mnie pies na ogród z informacją, że ktoś zczytał te dane i ma je w Hong Kongu ^^ Złożyłem zeznania i sprawa ponoć się toczy Także radzę przypatrywać się i zwarać uwagę czy na bankomatach jest coś niepokojącego.
 

Btw. Szczerze jak Pan policjant zaczął mi się przedstawiać i zapytał czy korzystam z konta internetowego to nogi mi drżały jak galareta. Tysiąc myśli w głowie "Cholera co ja zrobiłem?", "To przez te suby sms", "K*rwa PPA jednak jest nielegalne!"

Czekam na odpowiedzi i pozdrawiam

Moim zdaniem, gdyby dane do logowania były już przechwycone to zapewne nie byłoby nic na koncie.

 

Czemu tak myślisz? Nie masz żadnego potwierdzenia przelewów? Karta z kodami, albo hasła SMS?

Wpadnij np. na forum dobrychprogramów do działu bezpieczeństwa, wykonaj skany i daj im logi.

Jeżeli chcesz wykonywać bezpieczne transakcje z Twojego komputera to polecam zainstalować jakiegoś linuxa + darmowego antywirusa(tak dla pewności ale jak nie chcesz to nie musisz). A dlaczego? Bo na linuxa jest mało wirusów a i tak trzeba mieć farta żeby taki wirus zadziałał(nie będę się rozpisywał ale prawdopodobieństwo jest małe).

Bitdefender ma opcję SafePay. Polecam

Format ale to już! Nie no joke. Dziwny i ciekawy przypadek aczkolwiek co tu dużo gadac. Pech, bo raczej nie wiązałbym tych wcześniejszych wydarzeń z tym. Dziwne rzeczy w tych internetach. Popieram Ziemnego! Polecam, kiedyś korzystałem.

99% banków przy przelewach wymaga autoryzacji za pomocą kodów wydrukowanych, tokenów lub kod na sms-a. Praktycznie nie ma możliwości żeby ktokolwiek mógł się włamać na konto i dokonać przelewu. Jedyne czego trzeba się bać to jakieś wirusy które podczas robienia przelewu podmieniają numer konta, wystarczy być uważnym i nic nie ma prawa się złego stanąć

Czemu tak myślisz? Nie masz żadnego potwierdzenia przelewów? Karta z kodami, albo hasła SMS?

Mam potwierdzenie przez aplikacje na androida, Pekao Token się nazywa. Wydaje mi się, że to żadne zabezpiecznie ponieważ aplikacja nie łączy się z internetem. Jest to zwykły generator kodów, który potrzebuje cztery ostatnie cyfry nr rachunku odbiorcy i 4 losowe cyfry, które podają. Taką aplikacje może sciągnąć każdy

Mam potwierdzenie przez aplikacje na androida, Pekao Token się nazywa. Wydaje mi się, że to żadne zabezpiecznie ponieważ aplikacja nie łączy się z internetem. Jest to zwykły generator kodów, który potrzebuje cztery ostatnie cyfry nr rachunku odbiorcy i 4 losowe cyfry, które podają. Taką aplikacje może sciągnąć każdy

To są Twoje indywidualne unikalne tokeny...

Zaraz zacznę działać tak jak wyżej opisujecie. Zgodzę się, banki mają bardzo dobre zabezpieczenia, jednak to o czym mnie dzisiaj poinformowano zaniepokoiło mnie

Z tą weryfikacją telefoniczną to też tak pięknie nie jest. Ktoś przejmie Ci telefon(chodzi mi o wirusa) i nawet byś nie wiedział kiedy Ci środki znikną.

@@Tzn. żeby nie było niedomówień, oczywiście jeżeli masz telefon bez roota i zachowujesz środki ostrożności to raczej nic takiego się nie przydarzy.

Nie wiem ile musiałbys mieć $ żeby ktoś kto potrafi opierdol* konto + shakowac telefon zainteresował się Twoim kontem bankowym ^,^ Na róznych forach ''podziemnych XD'' da się kupić bez problemu konta bankowe, które mają setki k$ za o wiele niższą cenę

Nie wiem ile musiałbys mieć $ żeby ktoś kto potrafi opierdol* konto + shakowac telefon zainteresował się Twoim kontem bankowym ^,^ Na róznych forach ''podziemnych XD'' da się kupić bez problemu konta bankowe, które mają setki k$ za o wiele niższą cenę

to czemu je taniej sprzedają?

to czemu je taniej sprzedają?

Bo oni wolą tylko "pośredniczyć" a nie wpaść czasem w tak zwane gówno

to czemu je taniej sprzedają?

Wydaje mi się, że łatwiej jest ukraść same dane i nie zostać złapanym niż wypłacić kase i nie wpaść

No dokładnie wolą pośredniczyć, albo nie mają takich umiejetności żeby je wypłacić (95% przypadków to ten 2 przykład)

hehe, Panowie musimy rozgryźć te anonimowe wypłaty 

Nie wiem ile musiałbys mieć $ żeby ktoś kto potrafi opierdol* konto + shakowac telefon zainteresował się Twoim kontem bankowym ^,^ Na róznych forach ''podziemnych XD'' da się kupić bez problemu konta bankowe, które mają setki k$ za o wiele niższą cenę

Setek k$ nie mam Ale gdybyś sam dostał taką wiadomość też zastanawiał byś się jak się lepiej zabezpieczyć

btw. zapodaj link do forum podziemnego

Na takie fora nie wchodzi się bezpośrednio z przeglądarki ;p poczytaj sobie na google, nie będę tutaj tego udostepniał

Setek k$ nie mam Ale gdybyś sam dostał taką wiadomość też zastanawiał byś się jak się lepiej zabezpieczyć

btw. zapodaj link do forum podziemnego

Poczytaj o "Deep Web". Wszystkie te "podziemne" fora znajdują się w sieci TOR m.in. również fora "carderskie". Twój przypadek wskazuje na to, że dane z Twojej karty zostały z czytane z podłączonego urządzenia do bankomatu (a tekst z rozmagnetyzowaną kartą - wciskają Tobie ściemę, nie ma możliwości, żeby telefon rozmagnetyzował kartę płatniczą) lub podczas jakiejś transakcji online przechwycono dane Twojej karty (wtedy znaczy, że masz jakiegoś "syfa" na kompie). Potem na takich forach handluje się zdobytymi danymi gdzie sprzedaje się je hurtowo, często dumpy z takich akcji są dostępne nawet jako freebies. Dlatego każdy kto ma do nich dostęp, nawet z drugiego końca świata może próbować ich użyć (jeżeli posiadają Twoje imię, nazwisko z karty, numer karty, datę ważności i kod CVV - a jeżeli bank zablokował podejrzane próby transakcji to znaczy, że ktoś próbował dokonać jakiejś transakcji (patrz HongKong).

W praktyce nie da się zabezpieczyć w 100%. Należy tylko uważać gdzie się płaci, czy strona płatności używa uwierzytelnionego protokołu HTTPS, i czy bank ma kilku stopniowe uwierzytelnianie (tj. tokeny, kody sms etc., polecam banki które stosują tokeny RSA i pozwalają na włączenie trzy- lub nawet cztero-stopniowego uwierzytelniana).

Pan z policji powiedział mi nawet na którym bankomacie była ta nakładka Doskonale wiem o tym, że Panie przy okienku mnie olały - gdyby tylko zaglądnęły w komputer pewnie byłby jakiś komunikat o zablokowanej karcie, tak jak mi to Pani na infolini powiedziała