Wyłudzenia internetowe – cyberprzestępcy przechodzą na socjotechnikę.

Data: 24 listopada 2010 | Autor: | Brak komentarzy »

Jak podaje w swoim ostatnim raporcie firma ESET (twórca znanego antywirusa NOD32), wśród cyberprzestępców coraz powszechniejsze obok złośliwego oprogramowania staje się wykorzystywanie socjotechniki. Jak widać w pędzie ku nowościom co poniektórzy zdecydowali się powrócić do rozwiązań klasyka, czyli Kevina Mitnicka, Pozwalam sobie zacytować fragment wspomnianej publikacji firmy, jako że tego rodzaju ataki polegające na wprowadzaniu nieświadomych użytkowników komputerów stają się coraz powszechniejsze.

Ataki te najczęściej przebiegają według następującego schematu: do użytkownika telefonuje oszust podający się za pracownika działu wsparcia technicznego firmy rzekomo powiązanej z Microsoftem. Następnie informuje on, że komputer użytkownika wysyła do ich firmy komunikat z prośbą o pomoc, wygenerowany na skutek infekcji wirusem lub błędu systemu. Oszust oferuje pomoc w rozwiązaniu problemu i instalację nowego “lepszego” zabezpieczenia antywirusowego, które często jest jedynie imitacją rozwiązań antywirusowych faktycznie dostępnych na rynku. Aby uwiarygodnić oszustwo, dzwoniący prosi użytkownika o uruchomienie narzędzia podglądu zdarzeń (Event Viewer), które zwykle wykazuje sporą ilość drobnych błędów systemu. Po całym spektaklu użytkownik jest tak przestraszony, że przekazuje “serwisantowi” dane swojej karty kredytowej w celu opłacenia usługi pomocy. Pozwala mu również na uruchomienie narzędzia zdalnego dostępu, przekazując w ten sposób oszustowi pełną kontrolę nad swoją maszyną.

Czytaj dalej »


Więcej zachęt finansowych dla demaskatorów nadużyć – na razie nadal w USA…

Data: 9 sierpnia 2010 | Autor: | Brak komentarzy »

Nawiązując do wcześniejszego wpisu o wypłacie przez SEC miliona dolarów za informacje dotyczące nadużyć, warto wspomnieć o zmianach, jakie mają miejsce w USA w tym temacie. Pisze o tym m.in. weekendowy Financial Times. Mowa tutaj o ustawie Dodd-Frank Act, podpisanej przez prezydenta Baracka Obamę 21 lipca tego roku. Nie ma sensu rozpisywać się nad zawartością tego dokumentu liczącego nieco ponad 2.300 stron (!!!), ale SEC wiąże ogromne nadzieje z zapisami dotyczącymi wynagrodzeń dla whistleblowerów. Wprowadza ona bowiem możliwość wypłaty informatorom od 10 do 30% wartości sankcji powyżej 1 miliona USD, nałożonych na firmę, która dokonała przestępstwa finansowego. Biorąc pod uwagę, że wartość nakładanych na firmy kar (i to w wyniku ugody) w ostatnim okresie potrafiła sięgać 800 milionów USD, zapowiadają się niemal żniwa dla osób posiadających odpowiednią wiedzę w temacie, no i – niestety – nie bojących się ciemnej strony whistleblowingu. Jak donosi CNN, szefowa SEC, Mary Schapiro, zapowiedziała już, że komisja zatrudni do 700 nowych inspektorów do obsługi i weryfikacji potencjalnie napływających informacji.


Nowy trend w skimmingu kart

Data: 22 lipca 2010 | Autor: | Brak komentarzy »

DystrybutorProceder kopiowania danych z kart płatniczych zatacza coraz szersze kręgi. Okazuje się, że nasze karty płatnicze są nie tylko zagrożone w bankomatach, nie wspominając o miejscach, w których przy płatności tracimy kartę z oczu (restauracje, kluby, sklepy etc.). Coraz większą popularnością wśród skimmerów zaczynają cieszyć się samoobsługowe dystrybutory na stacjach benzynowych (ang. pay-at-the-pump).

Mowa oczywiście o tym typie dystrybutorów, w którym możemy za zatankowane paliwo zapłacić od razu – kartą w dystrybutorze, bez konieczności udawania się do kasy. Sposób jest dokładnie taki sam – urządzenia do kopiowania są montowane na dystrybutorze, a pozyskane przez nie dane okresowo zgrywane przez przestępców z nośników lokalnych, bądź też przesyłane drogą radiową. Ponieważ zakup paliwa w ten sposób również zatwierdzamy PIN-em, zatem skimmerzy dysponują wszystkimi danymi umożliwiającymi sklonowanie karty i wyczyszczenie naszego konta.

Czytaj dalej »


Nadużycia kartowe typu card-not-present

Data: 9 lipca 2010 | Autor: | Brak komentarzy »

W ostatnim wpisie dotyczącym nadużyć w iTunes Store użyłem sformułowania “nadużycia kartowe typu card-not-present”. Jest więc zatem dobry moment, aby przybliżyć czytelnikom nieco ten termin.

Samo zdarzenie CNP nie oznacza z definicji nadużycia. Jest to po prostu każda transakcja kartą, przy której w miejscu sprzedaży nie ma fizycznie samej karty płatniczej ani jej właściciela. W dzisiejszych czasach jest to powszechna sytuacja we wszelkiego rodzaju zakupach internetowych, zamówieniach opłacanych poprzez podanie numeru karty przez telefon / faksem, czy też zamówieniach składanych za pośrednictwem poczty.

Zazwyczaj w takiej transakcji należy podać numer karty, datę jej ważności, imię, nazwisko i adres właściciela, a w większości wypadków także (zwłaszcza przy przy płatnościach w internecie) kod bezpieczeństwa (CVC dla kart MasterCard, CVV dla VISA) – trzycyfrowy numer znajdujący się na odwrocie karty (karty American Express mają analogiczny kod umieszczony z przodu i liczy on 4 znaki).

Czytaj dalej »


Projekt nowych regulacji zapobiegających manipulacjom giełdowym

Data: 23 czerwca 2010 | Autor: | Brak komentarzy »

Portal forsal.pl publikuje wywiad z Iloną Pieczyńską-Czerny, dyrektor Departamentu Emitentów w Urzędzie Komisji Nadzoru Finansowego, dotyczący planów KNF zaostrzenia obowiązków informacyjnych, co służyć ma zwiększeniu ochrony uczestników rynku kapitałowego. Główny nacisk ma być położony na wykonywanie obowiązków informacyjnych, przede wszystkim na terminowe ujawnienia istotnych informacji, jak również zaostrzenie przepisów mających zapobiegać wykorzystywaniu informacji poufnych (insider trading). Nie zdecydowano jednak jeszcze, czy będą to propozycje zmian w przepisach, czy też “jedynie” rekomendacje zawarte w kodeksie dobrych praktyk spółek giełdowych. Niezależnie od formy, przyszłe rozwiązania mają chronić inwestorów przed manipulacjami giełdowymi ze strony osób mających dostęp do ważnych dla losów spółek informacji.