Jak podają Dziennik Zachodni oraz TVN24, Urząd Miejski w Jaworznie padł ofiarą przestępców, którzy skradli 940 tysięcy złotych. Rzecznik urzędu przekazał mediom następująca informację:
Z kolei policja poinformowała, że
Nieco światła na sprawę rzuca Dziennik Zachodni, który informuje, że do incydentu doszło w momencie, gdy Urząd Miejski wykonywał przelew na rzecz firmy Drogopol. Środki nie dotarły na rachunek odbiorcy, co sugeruje, że mógł być to skutek działania konia trojańskiego podmieniającego numer rachunku bankowego, który opisywaliśmy w październiku 2013.
Komunikat o błędzie wyświetlany przez konia trojańskiego
Niestety to wszystkie informacje jakimi dysponujemy w tej sprawie. Wiemy jedynie, że gmina Jaworzno nie jest jedynym poszkodowanym podmiotem okradzionym w podobny sposób.
Jeśli dysponujecie informacjami na temat tego incydentu to prosimy o kontakt. Za podesłanie linka dziękujemy Pawłowi.
Aktualizacja: Podobno pieniądze znalazły się na koncie innej firmy.
Czytelnicy podsyłają podobne historie. Na razie znaleźliśmy poniższe przypadki:
- 8 października 2014 gmina Rząśnia okradziona na pół miliona (2 przelewy)
- luty 2014 gmina Gidle okradziona na 317 tysięcy (20 przelewów, sprawa umorzona, nie wykryto sprawców)
- listopad-grudzień 2013 gmina Błażowa okradziona na 250 tysięcy (wiele przelewów)
Komentarze
„loader”, i to jeszcze z małej litery… ;>
Ale w sumie widząc ten komunikat, już jest dawno po herbacie.
Taka kara za latanie po Internecie w pracy =>
A na jakich stronach najczęściej się wirusy łapie?
dzisiaj w sumie już nie ma różnicy gdzie latasz. Wszędzie możesz złapać. Przykładem niech będzie ostatni atak na Adsever Yahoo http://edition.cnn.com/2014/01/05/tech/yahoo-malware-attack/
I bank tak po prostu puścił przelew na 940kPLN, bez żadnej dodatkowej weryfikacji?
Jednostki samorządowe często mają konta w lokalnych bankach spółdzielczych (nie mówię że tak było w tym przypadku), może mają luźniejsze procedury?
To znakomite wręcz pytanie. W spółdzielczych nawet bardziej powinni to weryfikować, bo niecodziennie taka kasa wypływa im z kont. Musiała być weryfikacja. Choćby przez telefon…
Zapewne była. „Czy dnia xxxx dokonywali Państwo przelewu na kwotę 940 tysięcy złotych na rzecz firmy Drogopol?” Trojan podmienia numery kont, nikt tego nie sprawdzi telefonicznie. Dziwi mnie tylko, że banki nie mają podejrzeń gdy nazwa odbiorcy w przelewie jest inna niż nazwa odbiorcy przypisana w ich bazie do konta.
Z tego co wiem to bank ma zgodnie z prawem obowiązek sprawdzania czy odbiorca zgadza się z numerem konta – niestety nie znam też w pl banku, który to robi.
podaj źródło…
bank tylko ma obowiązek sprawdzić poprawność numeru NRB, na jakiej podstawie mógłby żądać od banku docelowego danych jego klienta….. ?
Stawka się rozkręca jak widać :) http://twojepajeczno.pl/aktualnosci/zlodzieje-okradli-gmine-pol-miliona-zlotych/
Ciekawe, na co tyle kasy chcieli przeznaczyć przelewając ją do Drogpol? Załatanie dziury? Naprawa zbitego światła sygnalizacyjnego? W końcu to są dość skomplikowane i kosztowne naprawy i firma musi mieć pieniądze żeby zapłacić minimalną krajową swoim pracownikom…
Tomek chyba ma dużo pracy teraz .
karolina wyszła Wczoraj, Obiad stygnie
pozdrawiam
najlepsze kasztany są na placu Pigalle
Zuzanna lubi je tylko jesienią