Więźniowie na podwójnym garnuszku państwa

Data: 11 czerwca 2014 | Autor: | Brak komentarzy »

Ciekawostka zza oceanu – niedawno zapadł tam wyrok skazujący 8 osób za nadużycia systemu zasiłków dla bezrobotnych. Myli się jednak ten, kto automatycznie zakłada, że sprawcy uciekli się do zjawiska będącego codziennością w Polsce, tj. deklarowali pozostawanie bez pracy, pobierali zasiłek, a jednocześnie pracowali na czarno. Oczywiście takie „klasyczne” sposoby działają także poza naszymi granicami, ale tym razem modus operandi było odmienne, co nie znaczy że bardziej wyrafinowane.

Mianowicie piątka oszustów (pozostała trójka to ich małżonkowie, skazani za pomocnictwo w przestępstwie oraz składanie fałszywych zeznań) pobierała zasiłki dla bezrobotnych podczas pobytu w więzieniu! Nie mieli oni większych trudności z przekazywaniem fałszywych informacji do urzędów zatrudnienia, jako że w Stanach potwierdzenie statusu bezrobotnego można złożyć telefonicznie lub korespondencyjnie (także przez Internet), nie odwiedzając w tym celu urzędu. Jak stanowił akt oskarżenia, sprawcy, we współpracy z partnerami, potwierdzali każdorazowo, iż są „fizycznie zdolni do pracy” oraz „gotowi podjąć pracę niezwłocznie”.

Czytaj dalej »


Specyficzny typ oszustów – „altruiści”

Data: 15 maja 2014 | Autor: | Brak komentarzy »

Publikowane dotychczas na łamach Fraud IQ kazusy w większości dotyczyły stosunkowo prozaicznych motywów sprawców nadużyć pracowniczych – wyprowadzone z firm pieniądze przeznaczali oni przede wszystkim na własne bieżące potrzeby, ewentualnie na „podniesienie standardu życia”, co de facto sprowadza się do tego samego, aczkolwiek w bardziej ekskluzywnym wydaniu. W opisywanej dziś sprawie zdecydowana większość sprzeniewierzonych środków przeznaczona została na cele społeczne.

Niestety, w tym konkretnym przypadku sprawcom daleko było do legendy Janosika, ponieważ ich ofiarą padło centrum pomocy dla niepełnosprawnych dzieci, Island Child Development Center (ICDC). Jego zadaniem jest wspieranie edukacji ortodoksyjnych Żydów w wieku 3-5 lat pochodzących ze społeczności nowojorskiej. W ciągu 7 lat swojego działania szajka czterech zarządzających centrum, w tym rabin, sprzeniewierzyła niemal połowę z 27-milionowego budżetu placówki za ten okres, tj. aż 12,4 miliona dolarów. Co gorsza, w ich gronie był także audytor ICDC…

Czytaj dalej »


Once a fraudster, forever a fraudster

Data: 16 kwietnia 2014 | Autor: | Brak komentarzy »

Kto raz ukradnie, ten na zawsze pozostaje złodziejem, jak mawiają Amerykanie (Once a thief, forever a thief). Teorię tę potwierdza opisany dzisiaj przypadek, który miał miejsce za naszą południową granicą, w Czechach. Historia jest bardzo barwna, może nie nadaje się na pełnometrażowy film, ale na odcinek serialu detektywistycznego na pewno.

Za początek historii należy uznać odkrycie dyrektor Państwowego Muzeum Rolnictwa w Pradze, że na kontach tej instytucji brakuje ponad 10 milionów koron (ponad 1,5 mln PLN). Z uwagi na skalę braku – niemal 1/3 rocznego budżetu muzeum – jego szefowa nie próbowała podejmować żadnych własnych działań wyjaśniających, ale od razu powiadomiła policję.

Czytaj dalej »


Bity, bajty, kilobajty, nadużycia…

Data: 31 marca 2014 | Autor: | Brak komentarzy »

Ponieważ już w co najmniej kilku wpisach podawałem przykłady, w których osoby zajmujące się oficjalnie zwalczaniem nadużyć okazywały się ich sprawcami, pora na wrzucenie kamyczka do ogrodu nieco innej profesji. Okazja nadarza się sama, ponieważ w ostatnich tygodniach na karę 7 lat więzienia skazano byłego kierownika działu bezpieczeństwa IT Barclays Banku, który w ciągu 5 lat pracy sprzeniewierzył ponad 2,1 mln funtów.

John Skermer został zatrudniony w Barclays w 2008 r. jako inżynier-programista. Wśród projektów, nad którymi pracował znajdowała się aplikacja „porządkująca” rachunki bankowe. Jej zadaniem było przeczesywanie baz systemu bankowego w poszukiwaniu przede wszystkim dwóch typów rachunków. Pierwszym były rachunki „osierocone”, to jest takie, które nie posiadały przypisanego właściciela – były bowiem np. używane do księgowań technicznych, przejściowej alokacji funduszy, czy też omyłkowo pozostawionych po zamknięciu rachunku podstawowego kont rozliczeniowych, kredytowych czy depozytowych. Drugą grupę stanowiły rachunki „uśpione”, to jest takie, z których od dłuższego czasu nie korzystał ich właściciel i poza naliczaniem opłat i odsetek nie odbywały się na nich żadne inne operacje. Tego rodzaju rachunki występują w praktycznie każdym banku z uwagi np. na śmierć czy długotrwałą chorobę posiadacza rachunku, a wcale nie tak rzadko klienci o nich po prostu zapominają…

Czytaj dalej »


Koszty wiary na słowo

Data: 21 marca 2014 | Autor: | Brak komentarzy »

W ostatnich dniach kanadyjskie media ujawniły interesujący przypadek kompromitacji zabezpieczeń serwera internetowego, na którym pracowała kanadyjska platforma obrotu bitcoinami Canadian Bitcoins. Formalnie wypadałoby powiedzieć, iż przestępca uzyskał dostęp do serwera za pomocą narzędzi socjotechnicznych zastosowanych wobec pracownika wsparcia technicznego firmy hostingowej Granite Networks. Niestety zapis rozmowy nie jest dostępny, więc nie jest jasne, jakich sztuczek użył oszustw, ale z pewnością miał niezwykły dar przekonywania…

Ale po kolei. Opiszmy najpierw, co – zgodnie z wypowiedzią prezesa Canadian Bitcoins – musi zrobić pracownik tej firmy, aby zarządzać serwerem. Opcje są dwie. Po pierwsze – dostęp zdalny, możliwy wyłącznie z jednego adresu IP, z którego korzystają pracownicy biura głównego platformy, połączony oczywiście z dodatkowym uwierzytelnieniem użytkownika (nie ujawniono, na czym bazujący i ilu składnikowy). Drugą opcją jest osobista wizyta w firmie Granite Networks i praca na terminalu lokalnym. Jest ona jednak nieco bardziej kłopotliwa… Co najmniej 2 godziny przed fizycznym pojawieniem się na miejscu należy powiadomić o tym ochronę. Następnie, po przybyciu, należy użyć karty dostępowej aby wejść do budynku, zarejestrować się na ochronie, przejść przez skaner siatkówki, pokonać jeszcze dwie pary drzwi z kontrolą dostępu, a wreszcie podać kod numeryczny, aby dostać się do tej części serwerowni, w której stoją maszyny użytkowane przez Canadian Bitcoins.

Czytaj dalej »