Wyłudzenia internetowe – cyberprzestępcy przechodzą na socjotechnikę.

Data: 24 listopada 2010 | Autor: | Brak komentarzy »

Jak podaje w swoim ostatnim raporcie firma ESET (twórca znanego antywirusa NOD32), wśród cyberprzestępców coraz powszechniejsze obok złośliwego oprogramowania staje się wykorzystywanie socjotechniki. Jak widać w pędzie ku nowościom co poniektórzy zdecydowali się powrócić do rozwiązań klasyka, czyli Kevina Mitnicka, Pozwalam sobie zacytować fragment wspomnianej publikacji firmy, jako że tego rodzaju ataki polegające na wprowadzaniu nieświadomych użytkowników komputerów stają się coraz powszechniejsze.

Ataki te najczęściej przebiegają według następującego schematu: do użytkownika telefonuje oszust podający się za pracownika działu wsparcia technicznego firmy rzekomo powiązanej z Microsoftem. Następnie informuje on, że komputer użytkownika wysyła do ich firmy komunikat z prośbą o pomoc, wygenerowany na skutek infekcji wirusem lub błędu systemu. Oszust oferuje pomoc w rozwiązaniu problemu i instalację nowego „lepszego” zabezpieczenia antywirusowego, które często jest jedynie imitacją rozwiązań antywirusowych faktycznie dostępnych na rynku. Aby uwiarygodnić oszustwo, dzwoniący prosi użytkownika o uruchomienie narzędzia podglądu zdarzeń (Event Viewer), które zwykle wykazuje sporą ilość drobnych błędów systemu. Po całym spektaklu użytkownik jest tak przestraszony, że przekazuje „serwisantowi” dane swojej karty kredytowej w celu opłacenia usługi pomocy. Pozwala mu również na uruchomienie narzędzia zdalnego dostępu, przekazując w ten sposób oszustowi pełną kontrolę nad swoją maszyną.

Czytaj dalej »


Więcej zachęt finansowych dla demaskatorów nadużyć – na razie nadal w USA…

Data: 9 sierpnia 2010 | Autor: | Brak komentarzy »

Nawiązując do wcześniejszego wpisu o wypłacie przez SEC miliona dolarów za informacje dotyczące nadużyć, warto wspomnieć o zmianach, jakie mają miejsce w USA w tym temacie. Pisze o tym m.in. weekendowy Financial Times. Mowa tutaj o ustawie Dodd-Frank Act, podpisanej przez prezydenta Baracka Obamę 21 lipca tego roku. Nie ma sensu rozpisywać się nad zawartością tego dokumentu liczącego nieco ponad 2.300 stron (!!!), ale SEC wiąże ogromne nadzieje z zapisami dotyczącymi wynagrodzeń dla whistleblowerów. Wprowadza ona bowiem możliwość wypłaty informatorom od 10 do 30% wartości sankcji powyżej 1 miliona USD, nałożonych na firmę, która dokonała przestępstwa finansowego. Biorąc pod uwagę, że wartość nakładanych na firmy kar (i to w wyniku ugody) w ostatnim okresie potrafiła sięgać 800 milionów USD, zapowiadają się niemal żniwa dla osób posiadających odpowiednią wiedzę w temacie, no i – niestety – nie bojących się ciemnej strony whistleblowingu. Jak donosi CNN, szefowa SEC, Mary Schapiro, zapowiedziała już, że komisja zatrudni do 700 nowych inspektorów do obsługi i weryfikacji potencjalnie napływających informacji.


Dekada w nadużyciach finansowych okiem COSO

Data: 6 sierpnia 2010 | Autor: | Brak komentarzy »

Czerwcowy numer Forbesa (wydanie US) zawiera artykuł Jima Kaplana (znany między innymi z prowadzenia serwisu auditnet.org) zatytułowany Why Corporate Fraud Is On The Rise. Zachęcony tytułem miałem nadzieję na przemyślenia doświadczonego audytora w temacie nadużyć, a tymczasem zawiodłem się…

Artykuł Kaplana okazuje się być bowiem jedynie omówieniem opublikowanego mniej więcej dwa miesiące temu raportu COSO zatytułowanego Fraudulent Financial Reporting: 1998-2007. Raport jest rzeczywiście ciekawy, z jednym małym ale: dotyczy tylko nadużyć związanych z manipulacją sprawozdaniami finansowymi, a ponadto oparty jest jedynie o rynek amerykański i to tylko o przypadki nadużyć zidentyfikowane i zbadane przez SEC (jest ich łącznie 347).

W największym skrócie raport potwierdza to, co można by przypuszczać: rośnie nie tylko ilość przypadków nadużyć, ale także jednostkowa wartość ich następstw finansowych (niekoniecznie strat – raczej pieniężnej skali nieprawidłowości w sprawozdaniu finansowym).

Czytaj dalej »


Lekcja historii

Data: 5 sierpnia 2010 | Autor: | Brak komentarzy »

Jako ciekawostkę chciałbym dzisiaj przedstawić Czytelnikom ciekawą i pouczającą listę przypadków nadużyć korporacyjnych, jakie miały miejsce w latach 90-tych XX wieku. Można ją znaleźć pod tym adresem.

Lista zawiera równiutką setkę kryminalnych afer korporacyjnych, wraz z ich krótkim opisem oraz kwotą kary, jaką musiała zapłacić dana firma (rekordzista musiał wysupłać kwotę 500 milionów USD!). Lista zawiera wiele przypadków spoza obszaru nadużyć, jakie opisuje ten serwis, ponieważ są tam także afery antyrustowe, związane z ochroną środowiska, omijaniem prawa, unikaniem podatków itp., ale wiele z nich to typowe przypadki nadużyć korporacyjnych.

Wniosek z lektury raczej nie jest budujący – okazuje się bowiem, że biznes fraudowy rozwija się coraz dynamiczniej. W zasadzie żaden z przedstawionych tam schematów nie został zarzucony, stało się raczej odwrotnie – techniki i taktyki potencjalnych oszustów są stale doskonalone. Do tego dochodzą oczywiście wynalazki fraudowe XXI wieku, bazujące przede wszystkim na rozwoju technologii, przyspieszeniu obiegu informacji, coraz większą zależności biznesu od dóbr niematerialnych (licencje, patenty, instrumenty finansowe, know-how) itp. O ile można domniemywać, że życie fraud examinera było w tamtych czasach łatwiejsze, to z pewnością teraz jest ciekawsze i pełne wyzwań…


Wynagrodzenie za whistleblowing!

Data: 27 lipca 2010 | Autor: | Brak komentarzy »

GwizdekAmerykańska Securities & Exchange Commision przyznała właśnie największą w historii gratyfikację finansową – 1 milion USD – w zamian za informacje, które dostarczyły SEC dowodów w prowadzonym postępowaniu.

Okrągła sumka powędruje do pary z Connecticut – Glena i Karen Kaiser. Dostarczyli oni istotnych informacji w sprawie o insider trading, jaką SEC wytoczyło firmie Pequot Capital Management Inc. za nieprawidłowości w handlu akcjami Microsoftu. Sprawa toczyła się przeciwko dyrektorowi funduszu, Arthurowi Sambergowi oraz jego pracownikowi, Davidowi Zilkha (wcześniejszemu pracownikowi Microsoftu). Pikanterii całej sprawie dodaje kluczowy fakt, iż obecna pani Kaiser jest byłą żoną Zilkhy, co bez wątpienia umożliwiło jej pozyskanie informacji i materiału dowodowego, jakie przekazała SEC.

Czytaj dalej »