Utsatt för Phishing!

[Tomahawk203]

Hej!

Det är så att jag har blivit utsatt för phishing där pengar har dragits från mitt konto.

 

För några veckor sedan fick jag ett mejl i min inkorg som jag öppnade, i det mejlet fanns en länk till en sida, och dum som jag var tryckte jag på denna länk. 

 

Detta mejl har jag inte kvar då jag tog bort den. Det mejlet såg inte alls ut att vara skadlig. 

 

Jag har alltså INTE fyllt i några uppgifter alls i samband med det mejlet. Nu har det dragits pengar från mitt konto. Det står "ICICI bank" på de summor som har dragits, och efter Googlande så får jag fram att det är i Indien denna bank är baserad.

 

Eftersom jag inte fyllt i några uppgifter misstänker jag att det kan vara p g a malware, eller nåt liknande? 

Min fråga är, är det ens möjligt att bedragaren kan komma åt mina uppgifter när jag inte har fyllt i något?

Jag använder Mac OS El Capitan 10.11.3

Hälsningar,

Anton

[Cecilia]

Hej!

 

Till att börja med hoppas jag att du har kontaktat banken för de kan väl få fram ytterligare information.

 

Om det finns något säkerhetshål i din dator,  t ex i en gammal version av Flash eller Java, är det tänkbart att webbsidan innehöll kod för att kunna utnyttja säkerhetshålet för att få in skadlig kod i din dator. Den skadliga koden kan i princip utföra en man-in-the-browser-attack som kan märka när du loggar in på din bank och då modifiera trafiken mellan din dator och banken, inkl. det du ser på skärmen, och därmed skapa/ändra transaktioner. Men det är rätt långsökt.

 

man-in-the-browser: https://en.wikipedia.org/wiki/Man-in-the-browser

[Tomahawk203]

Hej Cecilia,

 

Tack för att du tog dig tid till att svara på mitt inlägg. Ja, jag har kontaktat banken och gjort en s.k reklamation och spärrat mitt kort.

Den här Mac är inköpt 2015 och tror inte att det finns något säkerhetshål i Java eller Flash.

Det som jag finner intressant är att dessa dragningar verka ha dragits utomlands, möjligtvis i en bankomat eller i banken då det tillkom en avgift på 35 kr. Det har dragits 2 gånger med exakt samma belopp. 

Cecilia, det som jag är orolig och funderar över just nu är om de har tillgång till min dator i denna stund.

Du skriver dock att det är långsökt med man-in-the-browser attack - vad är då mest troligt? Denna man-in-the browser attack, är det endast tillfälliga attacker eller har de access 24/7?

Finns det på något sätt jag kan göra för att känna mig säker, att min Mac är ren från skadliga program?

 

Hej!

 

Till att börja med hoppas jag att du har kontaktat banken för de kan väl få fram ytterligare information.

 

Om det finns något säkerhetshål i din dator,  t ex i en gammal version av Flash eller Java, är det tänkbart att webbsidan innehöll kod för att kunna utnyttja säkerhetshålet för att få in skadlig kod i din dator. Den skadliga koden kan i princip utföra en man-in-the-browser-attack som kan märka när du loggar in på din bank och då modifiera trafiken mellan din dator och banken, inkl. det du ser på skärmen, och därmed skapa/ändra transaktioner. Men det är rätt långsökt.

 

man-in-the-browser: https://en.wikipedia.org/wiki/Man-in-the-browser

[Pelle Penna]

Du tror inte att du har något bankkort som har skimmats vid något tillfälle

[Tomahawk203]

Du tror inte att du har något bankkort som har skimmats vid något tillfälle

Hej Pelle,

 

Nej, det tror jag absolut inte - dels p g a min beskrivning ovan kring det mejlet och att skimming är väldigt sällsynt här i Sverige.

[Cecilia]

Om du är orolig för att det finns skadliga program i datorn är det bäst att ominstallera OS X och alla program. Jag har dock ingen aning om hur man gör det i en Mac.

 

Man-in-the-browser innebär att dina transaktioner mot din internetbank ändras och då tillkommer inga andra avgifter än de som din bank tar ut för betalningar till utlandet. Banken borde kunna se om betalningarna har initierats från internetbanken.

 

Det har kommit ut nya säkerhetsuppdateringar till Java och Flash i år, men jag vet inte om de uppdateras automatiskt i OS X.

 

Gjort något köp över internet på någon mindre bra/säker webbplats eller skickat kontouppgifter i mejl?

[Tomahawk203]

Om du är orolig för att det finns skadliga program i datorn är det bäst att ominstallera OS X och alla program. Jag har dock ingen aning om hur man gör det i en Mac.

 

Man-in-the-browser innebär att dina transaktioner mot din internetbank ändras och då tillkommer inga andra avgifter än de som din bank tar ut för betalningar till utlandet. Banken borde kunna se om betalningarna har initierats från internetbanken.

 

Det har kommit ut nya säkerhetsuppdateringar till Java och Flash i år, men jag vet inte om de uppdateras automatiskt i OS X.

 

Gjort något köp över internet på någon mindre bra/säker webbplats eller skickat kontouppgifter i mejl?

Saken är den att jag inte har gjort några kortköp sedan jag öppnade det här mejlet - vilket gör att jag är orolig om det finns en keylogger/malware/trojan som körs i bakgrunden tills de "ser" det de behöver.

 

Jag har även inte besökt några mindre bra webbplatser då jag själv anser mig någorlunda "street-smart" när det gäller datorer och internet.

 

Jag har inte skickat några kontouppgifter via mejl. Jag tycks komma ihåg att det här phishing mejlet innehöll i någon form: XXX-XXXX-XXXX-2332 "Kan ni bekräfta att det är ert konto eller liknande.

[Mikael63]

Spånar lite, om det är okej?

 

Antag att detta mail bara var ett sammanträffande?

En efterhandskonstruktion från din sida, att det hänger samman?

 

Eller att själva mailet i sig var korrekt?

Att det är något annat "lurt" som medfört att mailet skickades?

 

Har du, eller någon annan, köpt appar till telefon/surfplatta?

Och/eller har du appar som medger "köp i app"?

Tillägg: eller kanske viktigare - har du någon betalningsmetod kopplad till App Store/Google Play?

 

Att det inte, egentligen, är något kriminellt utan mera något fult som pågår?

[Cecilia]

Saken är den att jag inte har gjort några kortköp sedan jag öppnade det här mejlet - vilket gör att jag är orolig om det finns en keylogger/malware/trojan som körs i bakgrunden tills de "ser" det de behöver.

Och då är det bäst att ominstallera operativsystemet.

[Tomahawk203]

Spånar lite, om det är okej?

 

Antag att detta mail bara var ett sammanträffande?

En efterhandskonstruktion från din sida, att det hänger samman?

 

Eller att själva mailet i sig var korrekt?

Att det är något annat "lurt" som medfört att mailet skickades?

 

Har du, eller någon annan, köpt appar till telefon/surfplatta?

Och/eller har du appar som medger "köp i app"?

Tillägg: eller kanske viktigare - har du någon betalningsmetod kopplad till App Store/Google Play?

 

Att det inte, egentligen, är något kriminellt utan mera något fult som pågår?

Ja precis, en efterhandskonstruktion av mig. Mailets titel var något med MasterCard / Visa i texten - och att jag kan tycka känna igen designen på ICIC Bank i mejlet. 

 

Svar på inköp av appar etc - Nej jag har inte köpt några appar.

Svar på betalningsmetod kopplad till Appstore - Ja det har jag. 

 

Kriminellt/fult - vad är egentligen skillnaden?

[Laso]

Hej Pelle,

 

Nej, det tror jag absolut inte - dels p g a min beskrivning ovan kring det mejlet och att skimming är väldigt sällsynt här i Sverige.

Du påstår här att Skimming är "väldigt" sällsynt i Sverige, då kontrar jag direkt och säger helt tvärtom, Skimming är väldigt vanligt i Sverige, motbevisa mig annars tack.

 

Det är många varje år dom senaste åren som varit utsatt för just Skimming på olika sätt, har stått en hel del om detta i media ganska ofta.

Bl.a Polis och försäkringsbolag varnar ju ett par gånger om året om just riskerna med Skimming, och vad man normalt bör göra för att minimera riskerna.

[Laso]

Hej!

 

Det är så att jag har blivit utsatt för phishing där pengar har dragits från mitt konto.

 

För några veckor sedan fick jag ett mejl i min inkorg som jag öppnade, i det mejlet fanns en länk till en sida, och dum som jag var tryckte jag på denna länk. 

 

Detta mejl har jag inte kvar då jag tog bort den. Det mejlet såg inte alls ut att vara skadlig. 

 

Jag har alltså INTE fyllt i några uppgifter alls i samband med det mejlet. Nu har det dragits pengar från mitt konto. Det står "ICICI bank" på de summor som har dragits, och efter Googlande så får jag fram att det är i Indien denna bank är baserad.

 

Eftersom jag inte fyllt i några uppgifter misstänker jag att det kan vara p g a malware, eller nåt liknande? 

 

Min fråga är, är det ens möjligt att bedragaren kan komma åt mina uppgifter när jag inte har fyllt i något?

 

Jag använder Mac OS El Capitan 10.11.3

 

Hälsningar,

Anton

 

Idag, med den teknik som finns och kan finnas i koden, bakom "kulisserna", kan man tyvärr råka ut för det mesta, om man inte är försiktig, fejksidorna kan se precis ut som originalsidorna.

 

Men om det är som du beskrivit, så måste ju någon ha fått tag på information på något sätt för att kunna ha flyttat pengar från ditt konto, vad säger din bank, när exakt har det plockats ut från ditt konto, dagtid, nattetid, har dom/kan dom spåra mer på något sätt? Kan dom se om det skett via bankkort, direktöverförelse eller på annat sätt

Antar att du polisanmält?

 

Har du kollat med något scanningsprogram för Mac om det kan hittas något skräp?

 

Vet inte om det finns någon här som har erfarenhet om detta gällande just Mac.

[Pelle Penna]

Speciellt vanligt med skimning är det inte längre i Sverige eftersom alla kort har chip, men det förekommer ibland, ex vid bensinmackar och på lite andra ställen, även bankautomater, kan ju ha falska kortläsare osv.

Att det då dras pengar från utlandet är en regel eftersom skimmarna alltid har någon "kollega" i utlandet som de skickar kortuppgifterna till och som i sin tur tar ut pengarna. Sedan behöver ju inte uttagen ske i samband med skimningen och då kan det vara svårt att associera någon speciell händelse där då detta kan ha skett.

[Pelle Penna]

En fråga som jag undrar över, är det större summor som försvunnit?

Bankernas säkerhetssystem brukar ju automatiskt blockera en del sådana transaktioner.

[Laso]

Speciellt vanligt med skimning är det inte längre i Sverige eftersom alla kort har chip, men det förekommer ibland, ex vid bensinmackar och på lite andra ställen, även bankautomater, kan ju ha falska kortläsare osv.

Att det då dras pengar från utlandet är en regel eftersom skimmarna alltid har någon "kollega" i utlandet som de skickar kortuppgifterna till och som i sin tur tar ut pengarna. Sedan behöver ju inte uttagen ske i samband med skimningen och då kan det vara svårt att associera någon speciell händelse där då detta kan ha skett.

Rör det sig om minst några gånger i kvartalet som information går ut i media, att man ska vara försiktigt, så är det kanske inte så ovanligt, det är ju oftast varje gång skurkarna hittar på nya sätt att luras på. Hur stort är mörkertalet som av någon anledning inte anmäls, vet inte?

[Mikael63]

Att installera om OS X:

http://www.dummies.com/how-to/content/installing-or-reinstalling-os-x-el-capitan-only-if.html

http://osxdaily.com/2015/10/01/clean-install-os-x-el-capitan-mac/

https://forums.developer.apple.com/thread/9848

http://www.macobserver.com/tmo/article/the-complete-guide-to-an-os-x-clean-install-of-el-capitan

http://mashable.com/2015/10/01/clean-install-os-x-el-capitan/#NcMH7jZ0rEqw

http://www.macworld.com/article/2986158/operating-systems/how-to-install-os-x-el-capitan.html

osv..

Men det kanske skulle vara intressant med en "bekräftelse" på att det är via datorn detta har inträffat?

Kanske denna hittar nåt?

https://www.malwarebytes.org/antimalware/mac/

 

och/eller något antivirusprogram:

http://www.pcmag.com/article2/0,2817,2406379,00.asp

 

Skillnad mellan kriminellt och fult?

Kriminellt är straffbart, olagligt, brott osv.

Fult är när ex. en app, en person, ett företag inte tillräckligt informerar om att det ex. tillkommer extra kostnader. Ex. om man tror att man köper en app men att man i verkligheten har tecknat någon form av abonnemang.

 

[Tomahawk203]

Idag, med den teknik som finns och kan finnas i koden, bakom "kulisserna", kan man tyvärr råka ut för det mesta, om man inte är försiktig, fejksidorna kan se precis ut som originalsidorna.

 

Men om det är som du beskrivit, så måste ju någon ha fått tag på information på något sätt för att kunna ha flyttat pengar från ditt konto, vad säger din bank, när exakt har det plockats ut från ditt konto, dagtid, nattetid, har dom/kan dom spåra mer på något sätt? Kan dom se om det skett via bankkort, direktöverförelse eller på annat sätt

Antar att du polisanmält?

 

Har du kollat med något scanningsprogram för Mac om det kan hittas något skräp?

 

Vet inte om det finns någon här som har erfarenhet om detta gällande just Mac.

Min bank säger inte så mycket mer än att jag ska skicka in en reklamation. Ja jag har polisanmält.

 

Jag har testat scanna datorn med diverse program och har endast hittat Spigot och raderat detta. Utöver det inget speciellt.

 

Den information jag får via mitt internatkonto är följande:

Transaktionstyp Uttag Referens ICICI BANK Beskrivning KORTKÖP/UTTAG

[Tomahawk203]

En fråga som jag undrar över, är det större summor som försvunnit?

Bankernas säkerhetssystem brukar ju automatiskt blockera en del sådana transaktioner.

Nej, det är inga större summor som försvunnit just nu, som tur är hade jag inte större summor just då i kontot. Det jag mest är orolig över att i framtiden när jag har större summor i kontot så kanske dras det utan min vetskap.

[Tomahawk203]

Att installera om OS X:

http://www.dummies.com/how-to/content/installing-or-reinstalling-os-x-el-capitan-only-if.html

http://osxdaily.com/2015/10/01/clean-install-os-x-el-capitan-mac/

https://forums.developer.apple.com/thread/9848

http://www.macobserver.com/tmo/article/the-complete-guide-to-an-os-x-clean-install-of-el-capitan

http://mashable.com/2015/10/01/clean-install-os-x-el-capitan/#NcMH7jZ0rEqw

http://www.macworld.com/article/2986158/operating-systems/how-to-install-os-x-el-capitan.html

osv..

Men det kanske skulle vara intressant med en "bekräftelse" på att det är via datorn detta har inträffat?

Kanske denna hittar nåt?

https://www.malwarebytes.org/antimalware/mac/

 

och/eller något antivirusprogram:

http://www.pcmag.com/article2/0,2817,2406379,00.asp

 

Skillnad mellan kriminellt och fult?

Kriminellt är straffbart, olagligt, brott osv.

Fult är när ex. en app, en person, ett företag inte tillräckligt informerar om att det ex. tillkommer extra kostnader. Ex. om man tror att man köper en app men att man i verkligheten har tecknat någon form av abonnemang.

Jag har inte köpt en app eller tecknat någon form av abonnemang överhuvudtaget - vilket gör att jag tror det är något kriminellt.

 

Jag testade precis att "formatera om Mac", när den var färdig och uppstörtad så är mitt skrivbord, alla program etc kvar som om ingenting har utförts. 

 

Jag testade med https://www.malwarebytes.org/antimalware/mac/ och hittade något som hette "Spigot" och raderade detta via malwarebytes programmet. 

[Mikael63]

https://hacked.com/phishing-malware-strikes-one-largest-private-banks-india/  ??

 

Ja, jag läste i några av länkarna att man kan välja att installera om OS X olika "djupt", behålla egna filer eller ej.

[Tomahawk203]

https://hacked.com/phishing-malware-strikes-one-largest-private-banks-india/  ??

 

Ja, jag läste i några av länkarna att man kan välja att installera om OS X olika "djupt", behålla egna filer eller ej.

Den länken är högst relevant till detta ämne. Jag har alltså klickat in på någon länk i mejlet men har inte fyllt i någon information överhuvudtaget på denna länk. 

 

Därav misstänker jag att det kan vara något malware eller liknande som körs i datorn då jag har exempelvis köpt SJ biljetter innan jag klickade på denna mejl.

[Tomahawk203]

Jag har nu raderat min hårddisk i min Mac. Därefter installerade jag operativsystemet. Det var relativt enkelt, efter att ha läst på massa Macforum där folk skriker ut att man ABSOLUT inte bör göra detta.

Verkar som alla dokument, program etc är borta så jag har fått installera om program från början. Vad skönt, tror nu att potentiell malware program etc bör vara borta. 

 

[Cecilia]

Den länken är högst relevant till detta ämne. Jag har alltså klickat in på någon länk i mejlet men har inte fyllt i någon information överhuvudtaget på denna länk. 

 

Därav misstänker jag att det kan vara något malware eller liknande som körs i datorn då jag har exempelvis köpt SJ biljetter innan jag klickade på denna mejl.

Så vitt jag förstår handlar länken om att de som är kunder i Icici-banken har fått phising-mejl som ser ut som att de kommit från den banken och i mejlen har det funnits länkar som gått till webbsidor som sett likadana ut som Icici-bankens egna och då har kunderna lurats att lämnat ifrån sig privat information. Det gäller ju inte dig för du är ju inte kund i banken och kan därmed inte lämna ifrån dig uppgifter om ett konto i den banken.

 

 

 

Min bank säger inte så mycket mer än att jag ska skicka in en reklamation. Ja jag har polisanmält.

 

Jag har testat scanna datorn med diverse program och har endast hittat Spigot och raderat detta. Utöver det inget speciellt.

 

Den information jag får via mitt internatkonto är följande:

Transaktionstyp Uttag Referens ICICI BANK Beskrivning KORTKÖP/UTTAG

 

Det är alltså något som har ditt kortnummer och inte inloggningsuppgifter eller har modifierat dina transaktioner. Då är det inte fråga om man-in-the-browser eller liknande.

[Tomahawk203]

Så vitt jag förstår handlar länken om att de som är kunder i Icici-banken har fått phising-mejl som ser ut som att de kommit från den banken och i mejlen har det funnits länkar som gått till webbsidor som sett likadana ut som Icici-bankens egna och då har kunderna lurats att lämnat ifrån sig privat information. Det gäller ju inte dig för du är ju inte kund i banken och kan därmed inte lämna ifrån dig uppgifter om ett konto i den banken.

 

 

Det är alltså något som har ditt kortnummer och inte inloggningsuppgifter eller har modifierat dina transaktioner. Då är det inte fråga om man-in-the-browser eller liknande.

Jag har för mig i att det mejlet som skickades till mig med innehållet "XXXX-XXXX-XXX" (kortnummer) så visades de fyra sista numren. Jag tror att de 4 sista numren kanske överensstämde med mitt kort, dock är jag inte säker på detta. Jag kan ha tryckt på "Bekräfta" eller liknande, kommer dock inte ihåg exakt. I så fall undrar jag hur de kan ha fått tillgång till mitt kortnummer.

 

 

Cecilia, på vilket sätt skulle någon då ha tillgång till mitt kortnummer tror du?

[Cecilia]

Utan att ha kunskap om avsändare av mejlet, inkl. IP-adress, blir det väldigt hypotetiskt och luddigt. Det kanske faktiskt kom från Mastercard/Visa.

 

Kortnummer skriver man väl in när man köper något online och det har du ju gjort tidigare samt att det förekommer att butiker hackas och privat information kommer på avvägar. Även skimming förekommer.

 

Någon kan ha hackat din e-postadress och kommit över information den vägen: https://haveibeenpwned.com/

 

 

Det jag mest är orolig över att i framtiden när jag har större summor i kontot så kanske dras det utan min vetskap.

Kortet är ju spärrat.