Skutki lekceważenia sekcji 404 ustawy Sarbanes-Oxley, czyli przypadek Koss Corporation

Data: 28 listopada 2011 | Autor: | Brak komentarzy »

W zalewie nieprawidłowości związanych z działalnością instytucji finansowych nikną nieco inne spektakularne przypadki nadużyć. Warto jednak zajrzeć także za tę fasadę, bo tam kryją się naprawdę ciekawe przypadki.

Od końca października w Stanach Zjednoczonych trwa proces przeciwko firmie KOSS, rodzimemu producentowi elektroniki użytkowej, szeroko znanemu dzięki swoim znakomitym słuchawkom. Firma ta padła ofiarą oszustwa księgowego na wielką skalę, którego bezpośrednim powodem były słabości i ewidentne błędu systemu kontroli wewnętrznej z jednej strony, a z drugiej możliwość obejścia istniejących kontroli przez osobę na odpowiednio wysokim stanowisku (tzw. management override of internal controls)

Czytaj dalej »


Charakterystyka przypadków badanych przez SEC, związanych z kryzysem finansowym

Data: 27 listopada 2011 | Autor: | Brak komentarzy »

Amerykańska Securities & Exchange Commission stwierdziła najwyraźniej, że informacje na temat podjętych przez nią działań wobec sprawców przestępstw finansowych (oraz efektów tych działań) będą miały działanie odstraszające kolejnych potencjalnych oszustów. Od mniej więcej miesiąca zaczęła bowiem publikować w internecie statystyki efektów swoich działań przeciwko nadzorowanym podmiotom i ich reprezentantom.

Co prawda, zakres informacji umieszczanych na stronach SEC jest ograniczony jedynie do przypadków, które w opinii SEC były powiązane (tj. przyczyniły się do lub wykorzystały) z kryzysem finansowym, ale i ograniczona w ten sposób lista jest bardzo ciekawa. Znajdują się na niej bowiem nie tylko skrócone opisy badanych przez SEC przypadków, ale także odnośniki do szerszych ich opisów, zwierających stosunkowo szczegółowe informacje. Znajdują się tam również odnośniki do oficjalnych materiałów SEC, wykorzystywanych w postępowaniach.

Czytaj dalej »


Wyrok skazujący w pierwszej sprawie na mocy UK Bribery Act

Data: 24 listopada 2011 | Autor: | Brak komentarzy »

18 listopada wydano pierwszy wyrok skazujący na mocy funkcjonującego od lipca tego roku UK Bribery Act. Oskarżony urzędnik został skazany na 3 lata pozbawienia wolności za złamanie zapisów Bribery Act oraz na 6 lat za nieprawidłowości w działaniu urzędnika publicznego (oba wyroki będą odbywane równolegle).

Biorąc pod uwagę maksymalny wymiar kary w ramach UKBA (10 lat) i relatywnie niewielką wartość łapówki, wyrok należy uznać za surowy. Z drugiej jednak strony nie mógł być inny, ponieważ stanowił swego rodzaju punkt otwarcia…

Charakter samego oskarżenia nie był spektakularny, ale jednocześnie doskonale wpisuje się w zasadę „zero tolerancji dla nadużyć”. Sprawa dotyczyła urzędnika magistratu podlondyńskiego miasteczka Ilford, który w zamian za gratyfikację w wysokości 500 funtów obiecał usunąć informację o wykroczeniu drogowym z bazy danych o wykroczeniach. Miało to miejsce 1 sierpnia, a już 4 sierpnia urzędnik został aresztowany i osadzony w areszcie. Sukces brytyjskich sił porządkowych umniejsza nieco fakt, iż cała sprawa wyszła na jaw dzięki dziennikarzom bulwarówki „The Sun”, którzy sfilmowali ukrytą kamerą moment, w którym urzędnik akceptuje wysokość proponowanej łapówki.

Nieodparcie nasuwa mi się jedynie pytanie, czy brytyjski wymiar sprawiedliwości rzeczywiście przypadkowo wyznaczył relatywnie prostą sprawę jako pierwszą do rozpatrzenia w ramach UKBA. Oczywiście ważne jest jednoznacznie uwidocznienie, iż wszystkie przestępstwa korupcyjne, bez względu na ich skalę, będą ścigane w ramach nowej legislacji i ta sprawa doskonale to obrazuje. Z drugiej jednak strony, zapowiada się łatwe zwycięstwo prokuratury, które nie zrobi takiego wrażenia na opinii publicznej, jak skuteczne skazanie sprawcy przestępstwa korupcyjnego znacznie większego kalibru.


Wyłudzenia internetowe – cyberprzestępcy przechodzą na socjotechnikę.

Data: 24 listopada 2010 | Autor: | Brak komentarzy »

Jak podaje w swoim ostatnim raporcie firma ESET (twórca znanego antywirusa NOD32), wśród cyberprzestępców coraz powszechniejsze obok złośliwego oprogramowania staje się wykorzystywanie socjotechniki. Jak widać w pędzie ku nowościom co poniektórzy zdecydowali się powrócić do rozwiązań klasyka, czyli Kevina Mitnicka, Pozwalam sobie zacytować fragment wspomnianej publikacji firmy, jako że tego rodzaju ataki polegające na wprowadzaniu nieświadomych użytkowników komputerów stają się coraz powszechniejsze.

Ataki te najczęściej przebiegają według następującego schematu: do użytkownika telefonuje oszust podający się za pracownika działu wsparcia technicznego firmy rzekomo powiązanej z Microsoftem. Następnie informuje on, że komputer użytkownika wysyła do ich firmy komunikat z prośbą o pomoc, wygenerowany na skutek infekcji wirusem lub błędu systemu. Oszust oferuje pomoc w rozwiązaniu problemu i instalację nowego „lepszego” zabezpieczenia antywirusowego, które często jest jedynie imitacją rozwiązań antywirusowych faktycznie dostępnych na rynku. Aby uwiarygodnić oszustwo, dzwoniący prosi użytkownika o uruchomienie narzędzia podglądu zdarzeń (Event Viewer), które zwykle wykazuje sporą ilość drobnych błędów systemu. Po całym spektaklu użytkownik jest tak przestraszony, że przekazuje „serwisantowi” dane swojej karty kredytowej w celu opłacenia usługi pomocy. Pozwala mu również na uruchomienie narzędzia zdalnego dostępu, przekazując w ten sposób oszustowi pełną kontrolę nad swoją maszyną.

Czytaj dalej »


Wynagrodzenie za whistleblowing!

Data: 27 lipca 2010 | Autor: | Brak komentarzy »

GwizdekAmerykańska Securities & Exchange Commision przyznała właśnie największą w historii gratyfikację finansową – 1 milion USD – w zamian za informacje, które dostarczyły SEC dowodów w prowadzonym postępowaniu.

Okrągła sumka powędruje do pary z Connecticut – Glena i Karen Kaiser. Dostarczyli oni istotnych informacji w sprawie o insider trading, jaką SEC wytoczyło firmie Pequot Capital Management Inc. za nieprawidłowości w handlu akcjami Microsoftu. Sprawa toczyła się przeciwko dyrektorowi funduszu, Arthurowi Sambergowi oraz jego pracownikowi, Davidowi Zilkha (wcześniejszemu pracownikowi Microsoftu). Pikanterii całej sprawie dodaje kluczowy fakt, iż obecna pani Kaiser jest byłą żoną Zilkhy, co bez wątpienia umożliwiło jej pozyskanie informacji i materiału dowodowego, jakie przekazała SEC.

Czytaj dalej »