Data: 24 kwietnia 2013 | Autor: Mikołaj Rutkowski | Brak komentarzy »
Dzisiejsza prasa (m.in. „Dziennik” i „Puls Biznesu”) dość szeroko rozpisuje się o wyłudzaniu pieniędzy z sieciowych serwisów pożyczkowych, określając go jako „nowy patent”. W moim odczuciu jest to nadmierne uhonorowanie schematu bazującego na znanych od wielu lat technikach oszustw. To, co faktycznie zrobili przestępcy, to proste połączenie możliwości, jakie daje odmiejscowione zaciąganie zobowiązań z oszukańczym pozyskaniem danych potwierdzających wiarygodność klienta. Do tego ostatniego celu wykorzystywany jest w nim obecny wszak od wielu lat w sektorze bankowym proceder otwierania rachunków bankowych na dane, które zostały skradzione, wyłudzone bądź pozyskane od „słupa”.
Jako klucz do całego procesu media odkrywają usługę świadczoną przez coraz większą grupę banków, a polegającą na otwarciu rachunku niemal w całości on-line. Osoby pamiętające początki mBanku i Inteligo na pewno kojarzą, że w tamtym okresie przy „otwarciu rachunku on-line” w sieci tak naprawdę wypełniało się jedynie sam wniosek, a następnie i tak należało podpisać umowę i pozostałe dokumenty, które przywoził do nas kurier. Do jego zadań należało także potwierdzenie tożsamości klienta (dodatkowo banki wymagały zresztą dostarczenia z dokumentami kopii dowodu osobistego). Jednak od mniej więcej dwóch-trzech lat proces ten przeszedł rzeczywiście praktycznie w całości do sieci i reklamowany jest jako „otwarcie rachunku przelewem”.
Czytaj dalej »
Data: 22 marca 2013 | Autor: Mikołaj Rutkowski | Brak komentarzy »
Staram się, aby niniejszy serwis zawierał przede wszystkim materiały autorskie, ale co jakiś czas trafia się rzecz zewnętrzna tak ciekawa, że wręcz nietaktem byłoby nie podzielenie się nią z Czytelnikami.
Za tego typu materiał uważam klip, który pojawił się niedawno na kanale firmy doradczej PwC na YouTube. Jest on zapisem wideo rozmowy partnera w dziale usług forensics Matta Shelhorse z profesorem Danem Ariely, naukowcem badającym zwyczaje ludzkie w kontekście ekonomicznym. Jego świetne publikacje dotyczące działania racjonalnego i nieracjonalnego, są również dostępne na rynku polskim. Dla osób zainteresowanych pobudkami działania sprawców nadużyć to nieoceniony materiał.
Czytaj dalej »
Data: 16 stycznia 2013 | Autor: Mikołaj Rutkowski | Brak komentarzy »
Wykorzystanie socjotechniki w wyłudzeniach danych identyfikacyjnych zatacza coraz szersze koła. Jak podała niedawno firma Guardian Analytics, jej pracownicy zidentyfikowali schemat realizacji nieautoryzowanych przelewów bankowych, które wykonywane są przez pracowników obsługi klienta wprowadzonych w błąd przez przestępców.
Sam scenariusz zdarzeń jest stosunkowo prosty – przestępcy używając posiadanych danych uwierzytelniających ofiary (pozyskują je w „tradycyjny” sposób, np. poprzez wyłudzenie lub za pomocą Trojana) logują się do systemu bankowości internetowej instytucji oferującej chat online z pracownikiem obsługi klienta. Początkowo wykonują oni kilka zwykłych operacji, jak sprawdzenie salda, wygenerowanie historii transakcji, przelew wewnętrzny, w celu stworzenia wrażenia, że są zwyczajnym klientem. Następnie przechodzą do ataku.
Czytaj dalej »
Data: 22 lipca 2012 | Autor: Mikołaj Rutkowski | Brak komentarzy »
Wpadł mi ostatnio w ręce ciekawy wywiad z Lesem Rosenem, założycielem i szefem firmy Employment Screening Resources. Jak można się domyślić, jego firma zajmuje się weryfikacją informacji o kandydatach do pracy oraz pozyskiwaniem dodatkowych informacji, które z różnych przyczyn są przez aplikantów ukrywane w ich dokumentach, a stanowić mogą istotny element decyzji o ich zatrudnieniu.
Chęć jak najlepszego przedstawienia swojej kandydatury potencjalnemu pracodawcy jest bezdyskusyjna (pomińmy tutaj prawdziwe niestety przypadki ukrywania części swoich kwalifikacji w obawie przed odrzuceniem aplikacji jako zbyt wykwalifikowanej). Nietrudno zatem domyślić się, że część aplikantów postanawia iść na skróty i w swoich dokumentach podaje informacje rozmijające się z rzeczywistością. Nie ma znaczenia, czy wpisywane są informacje zupełnie fikcyjne, czy też „jedynie” ubarwione i mające przedstawić konkretne umiejętności kandydata jako znacznie lepsze niż w rzeczywistości.
Czytaj dalej »
Data: 17 lipca 2012 | Autor: Mikołaj Rutkowski | Brak komentarzy »
W serwisie Google Play, oferującym aplikacje na urządzenia pracujące pod kontrolą system Android, dostępna była aplikacja pozwalająca na przechwytywanie informacji z kart płatniczych wykorzystujących technologię zbliżeniową. Po krótkim okresie została jednak usunięta.
Informację tę podał producent oprogramowania antywirusowego Symantec – w bazie tej firmy aplikacja została zarejestrowana jako Android.Ecardgrabber. Jej autorem ma być Niemiec zajmujący się zagadnieniami bezpieczeństwa.
Czytaj dalej »