Przekręt 419, czyli szwindel nigeryjski

Data: 14 czerwca 2010 | Autor: | 1 komentarz »

Dzisiejszy artykuł został zainspirowany przez wiadomość, jaka trafiła do mnie w portalu społecznościowym GoldenLine, a przedstawia się następująco (kliknij, żeby powiększyć):

Przekręt nigeryjski - wiadomość na GoldenLine

Hmmm… Prawda, że ciekawa oferta? I na upartego mogę zaprezentować ją urzędowi skarbowemu jako spadek! Cóż, niestety ten świat jest tak zaprojektowany, że w przeważającej większość przypadków, kiedy Ci coś dają za darmo, należy uciekać jak najszybciej, trzymając się za portfel. Tak jest również w tym przypadku.

Czytaj dalej »


Proceder przejmowania rachunków – podejście American Bankers Association

Data: 10 czerwca 2010 | Autor: | Brak komentarzy »

Serwis BankInfoSecurity publikuje interesujący wywiad z Dougiem Johnsonem z Amerykańskiego Stowarzyszenia Bankowców, dotyczący ryzyka przejmowania przez przestępców rachunków firmowych w celu wytransferowania z nich środków. Ten proceder staje się również coraz większym problemem w Polsce, więc warto poświęcić chwilę i zainteresować się nad podejściem do tego problemu w USA. Tytuł wywiadu jest znamienny: Nie wszystko stracone.

W największym skrócie Johnson podkreśla łączną odpowiedzialność za zabezpieczenie rachunku, tj. leżącą zarówno po stronie banku, jak i jego posiadacza. Dementuje on także powszechne podejście do problemu w postaci „technologia załatwi wszystko” i zwraca uwagę na słabość, jaką w procesach reprezentuje czynnik ludzki. Jako dwa podstawowe remedia na ten problem Johnson wymienia po pierwsze – tak, tak! – należyty poziom kontroli wewnętrznej po stronie klienta. Po drugie postuluje odpowiednią współpracę między bankiem a klientem, która pozwoli na określenie typu i charakteru powszechnie realizowanych transakcji, tak aby systemy bankowe potrafiły zidentyfikować i zapobiec transakcjom atypowym, które potencjalnie mogą oznaczać próbę wyprowadzenia środków. Wydaje się, że to dość trywialne i podstawowe rzeczy, tymczasem życie pokazuje, że na tym polu jest jeszcze wiele do zrobienia.


Rozpoczął się proces Jerome Kerviela

Data: 10 czerwca 2010 | Autor: | komentarze 2 »

We wtorek w Paryżu rozpoczął się proces Jerome Kerviela, „szalonego tradera” z banku Societe Generale. Dla przypomnienia, Kerviel wygenerował gigantyczną stratę 4,9 miliona euro na handlu kontraktami futures na europejskie indeksy giełdowe.

Oficjalnie Kerviel oskarżony jest o fałszerstwo, nadużycie zaufania i niedozwolonego wprowadzanie danych informatycznych do systemów SG. Grozi mu za to do pięciu lat więzienia oraz grzywna do 375.00 euro. Societe Generale domaga się także od niego pokrycia strat. Niestety żaden dziennikarz nie pokusił się jeszcze o przekalkulowanie przez jaki czas i na jakim stanowisku trader musiałby pracować, aby oddać bankowi równowartość strat. Niemniej jednak, może to być częściowo możliwe, ponieważ Kerviel w trakcie dwóch lat od ujawnienia nadużycia napisał o nim książkę, Trapped in a Spiral: Memoirs of a Trader, która zapewne będzie się świetnie sprzedawała (podobnie jak wcześniejsze podobne publikacje Nicka Leessona czy też Dennisa Levine’a).

Czytaj dalej »


Citibank (nie)świadomym pomocnikiem w kradzieży tożsamości

Data: 9 czerwca 2010 | Autor: | Brak komentarzy »

Informacja nie jest najnowsza, bo pochodzi jeszcze z początku tego roku. Niemniej jednak jest na tyle charakterystyczna, że postanowiłem przybliżyć ją czytelnikom. Jak większość z Was wie, numer ubezpieczenia społecznego (Social Security Number) jest praktycznie podstawowym wyznacznikiem identyfikacyjnym obywatela Stanów Zjednoczonych, ponieważ przez lata jego istnienia wykrystalizował się pogląd, że nie jest on znany nikomu poza jego posiadaczem. Logicznym następstwem tego faktu jest to, że Amerykanie raczej się z nim nie afiszują i nie ujawniają go tak chętnie, jak np. Polacy swoje numery PESEL.

Jakież było zatem zdziwienie ponad 600.000 klientów Citibanku, którzy mogli odkryć, że bank wydrukował ich numery ubezpieczenia społecznego na kopertach z korespondencją rozesłaną pod koniec stycznia! Fakt – nie był to „goły” SSN, ale był wkomponowany w dłuższy szereg cyfr, niemniej jednak dla każdego średnio rozgarniętego człowieka, znającego schemat tworzenia 9-cyfrowego numeru, był on widoczny jak na dłoni.

Czytaj dalej »


ACFE 2010 Report już jest!

Data: 7 czerwca 2010 | Autor: | Brak komentarzy »

Na stronach Association of Certified Fraud Examiners pojawiła się już tegoroczna edycja raportu dotyczącego sytuacji w światku nadużyć korporacyjnych (2010 Report to the Nations on Occupational Fraud and Abuse). Co ciekawe, od edycji 2010 raport ma charakter międzynarodowy – wcześniej ograniczał się tylko do obszaru USA. Raport publikowany jest co dwa lata i opiera się na szczegółowych ankietach wypełnianych przez posiadaczy tytułu Certified Fraud Examiner.

W zasadzie można powiedzieć, że jest lepiej. Tak przynajmniej można wnioskować po dwóch kluczowych wskaźnikach prezentowanych w każdym raporcie, tj.:

  • wartości strat powodowanych przez nadużycia jako procencie rocznych przychodów firmy – dla 2010 to 5%, podczas gdy w Raporcie 2008 było to 7%;
  • wartości strat dla pojedynczego wykrytego przypadku nadużycia (mierzonego medianą) – dla 2010 to 160.000 USD, zaś dwa lata wcześniej było to 175.000 USD.

Czytaj dalej »