Cross-channel fraud zmorą instytucji finansowych

Data: 16 stycznia 2013 | Autor: | Brak komentarzy »

Wykorzystanie socjotechniki w wyłudzeniach danych identyfikacyjnych zatacza coraz szersze koła. Jak podała niedawno firma Guardian Analytics, jej pracownicy zidentyfikowali schemat realizacji nieautoryzowanych przelewów bankowych, które wykonywane są przez pracowników obsługi klienta wprowadzonych w błąd przez przestępców.

Sam scenariusz zdarzeń jest stosunkowo prosty – przestępcy używając posiadanych danych uwierzytelniających ofiary (pozyskują je w „tradycyjny” sposób, np. poprzez wyłudzenie lub za pomocą Trojana) logują się do systemu bankowości internetowej instytucji oferującej chat online z pracownikiem obsługi klienta. Początkowo wykonują oni kilka zwykłych operacji, jak sprawdzenie salda, wygenerowanie historii transakcji, przelew wewnętrzny, w celu stworzenia wrażenia, że są zwyczajnym klientem. Następnie przechodzą do ataku.

Czytaj dalej »


Porażka próby utworzenia afgańskiej bankowości komercyjnej

Data: 7 stycznia 2013 | Autor: | Brak komentarzy »

Afgański zespół specjalny pod nazwą Independent Joint Anti-Corruption Monitoring & Evaluation Committee opublikował przed paroma dniami raport dotyczący sprawy jednego z największych światowych oszustw w sektorze bankowym, dotyczącego Kabul Banku. Tło całego wydarzenia jest przerażające, jako że przestępcom udało się oszukać nie tylko depozytariuszy i afgański nadzór bankowy, ale także rządy państw wspierających bank funduszami, firmy audytorskie „wielkiej czwórki” i szereg międzynarodowych instytucji finansowych.

Założony w 2004 roku Kabul Bank szybko stał się największą afgańską instytucją finansową. Za jego pośrednictwem wypłacano m.in. pensje dla urzędników państwowych. W 2010 roku po serii informacji o gigantycznych sumach wyprowadzonych z banku (sięgających wg różnych szacunków nawet miliarda dolarów) przeszedł on pod kuratelę afgańskiego banku centralnego, a rząd Afganistanu zagwarantował przechowywane w nim depozyty z uwagi na groźbę upadku banku wskutek masowego wycofywania powierzonych środków.

Czytaj dalej »