Nowy rodzaj phishingu – tabnabbing

Data: 27 maja 2010 | Autor: | Brak komentarzy »

Cóż, świat idzie do przodu, a razem z nim oszuści. W sieci, na blogu jednego z deweloperów Firefoxa, Azy Raskina, pojawił się niedawno wpis o nowej możliwości wyłudzania poufnych danych identyfikacyjnych, tym razem za pomocą skryptów podmieniających „normalną” przeglądaną przez nas stronę. Raskin wspomina, że podatne na ten mechanizm są w tej chwili Firefox i Chrome, nie wspomina natomiast o Internet Explorerze.

Jak to działa? Cały pomysł oparty jest na braku uwagi przeglądających naraz szereg stron www w kartach. Otóż wystarczy wstawić do kodu strony przemyślny skrypt (Raskin zamieszcza zresztą przykładowy skrypt na swojej stronie), który po określonym czasie nieaktywności użytkownika dana karta „odświeżyła” stronę, ładując na niej inną, spreparowaną stronę, zachęcającą użytkownika do podania informacji identyfikacyjnych. Może to być strona logowania do banku, poczty e-mail, czy innej usługi sieciowej. Zajęty przeglądaniem innych stron użytkownik w większości wypadków stwierdzi po prostu, że z powodu dłuższej nieaktywności wygasła mu sesja w poczcie, czy banku. Po wypełnieniu danych logowania, wędrują one do przestępców, a strona wczytuje właściwą stronę, tj. tą, której użytkownik oczekuje. Prawda, że proste?

Czytaj dalej »


Konflikt interesów w handlu paliwami w Meksyku

Data: 27 maja 2010 | Autor: | Brak komentarzy »

Reuters opublikował informacje o nadużyciu, jakie miało miejsce w meksykańskiej firmie paliwowej Pemex. Jak ujawniono, jedna z menedżerek wyższego szczebla pomiędzy sierpniem a grudniem 2008 r. sprzedawała firmie należącej do jej męża (Blu Trading) paliwo, jak to ujęto, „z nienależnymi dochodami dla firmy Blu Trading kosztem Pemexu”. Jak podano, żona udzielała mężowi nienależnych upustów przy zakupach, co łącznie kosztowało Pemex 13 milionów dolarów. Trzeba przyznać, że to ładna kwota, jak na 5 miesięcy współpracy…


Banki spłacają ofiary Madoffa?

Data: 27 maja 2010 | Autor: | Brak komentarzy »

Jak podał New York Times, a za nim szereg innych mediów, niewymienione z nazwy banki zamierzają wypłacić łącznie ok. 15,5 miliarda USD na rzecz niemal 720 tysięcy ofiar piramidy finansowej Bernarda Madoffa, pochodzących spoza Stanów Zjednoczonych. Wiadomość taka została przekazana przez Javiera Cremadesa, partnera w kancelarii prawnej Cremades & Calvo-Sotelo oraz przewodniczącego konsorcjum firm reprezentujących ofiary Madoffa. Kwota ta jest niemal 10 razy wyższa od tej, którą udało się odzyskać likwidatorowi funduszy Madoffa. Wiadomość ta nie została oficjalnie przez nikogo potwierdzona, a szereg przedstawicieli firm prawniczych i konsultingowych zaangażowanych w temat poddaje podaną kwotę w wątpliwość.

Osobiście nie wątpię, że banki będą wypłacać swoim klientom odszkodowania za straty poniesione na nietrafionych inwestycjach w fundusze Madoffa, ciężko jednak deliberować nad wysokością łącznej kwoty. Niewątpliwie zaufanie do banków, a w szczególności do kompetencji ich pracowników, w ostatnich kilku latach mocno podupadło, zatem zależy im na tym, aby je odbudować. Część banków nie czekała zresztą na rozwój sprawy, tylko od razu zaproponowała klientom rekompensaty. Tak zrobił m.in. mocno poszkodowany hiszpański Santander (jego klienci stracili ponad 1,7 miliarda USD), oferując klientom private bankingu akcje uprzywilejowane z 2% kuponem odsetkowym. National Bank of Kuwait wypłacił z kolei tamtejszym poszkodowanym ponad 50 milionów USD. Inne banki, np. UBS oraz HSBC, zostały pozwane przez poszkodowanych inwestorów.


Ewolucja trójkąta nadużyć, czyli „greed is good”

Data: 25 maja 2010 | Autor: | komentarze 2 »

W nawiązaniu do wpisu o trójkącie nadużyć, chciałbym zwrócić Waszą uwagę, że z biegiem lat, jakie upłynęły od publikacji teorii Cresseya, świat podlegał ciągłej transformacji, czego wynikiem była zmiana w jednym z boków trójkąta – PRESJI. Mając na co dzień do czynienia z nadużyciami, zauważyłem ze smutkiem, że presja w rozumieniu Cresseya coraz częściej ustępuje zwykłej chciwości, a motywatorem do popełniania nadużyć nie są poważne problemy osobiste, ale zwykłe pragnienie posiadania więcej…

Dobrym komentarzem do tej myśli jest książka Geoffreya Millera Teoria szpanu. Autor stawia w niej tezę, że w coraz mniejszym stopniu nasza chęć posiadania wynika z zaspokajania podstawowych potrzeb życiowych  czy też prostej przyjemności posiadania. Ich miejsce zajmuje potrzeba szpanu – zrobienia wrażenia na innych ludziach, pokazania światu, że jestem lepszy, wyjątkowy, szczególny. Jako psycholog ewolucyjny, autor udowadnia w niej, że to pragnienie to wykształcało się w nas przez lata i uformowało się jako jedna z podstawowych potrzeb społecznych człowieka.

Czy wpadnięcie w kołowrót konsumpcji stanowi presję do popełniania nadużyć? Moim zdaniem tak.


Trochę matematyki, czyli trójkąt jako warunek konieczny dla nadużycia

Data: 25 maja 2010 | Autor: | Brak komentarzy »

Jedną z fundamentalnych teorii w zarządzaniu ryzykiem nadużyć, która próbuje odpowiedzieć na pytanie Dlaczego ludzie popełniają nadużycia? jest tzw. trójkąt nadużyć. Koncepcja ta, w uproszczony oczywiście sposób, stara się zebrać czynniki psychologiczne, jakie muszą współzaistnieć, aby dana osoba popełniła nadużycie.

Podstawą koncepcji trójkąta nadużyć były prace amerykańskiego kryminologa i socjologa, Donalda R. Cresseya (1919-1987), aczkolwiek – o czym niewiele osób wie – to nie on był autorem samego trójkąta. Trójkąt jako graficzna forma teorii Cresseya pojawił się nieco później i w ogromnym stopniu przyczynił się do jej popularyzacji.  Jednym z tematów badań Cresseya była właśnie przestępczość białych kołnierzyków, których nazywał „gwałcicielami zaufania” [wszystkie tłumaczenia w tekście są mojego autorstwa]. W wydanej w 1973 r. pracy Pieniądze innych ludzi: studium nad psychosocjologią nadużyć wyszedł on z hipotezą, która w kolejnych latach została właśnie zilustrowana trójkątem nadużyć.

Czytaj dalej »