Łowcy kont

[vidi12]

U nas wyprano tylko mózgi PiS-owcom

U nas wyprano tylko mózgi PiS-owcom

[vidi12]

U nas wyprano tylko mózgi PiS-owcom

sposoby walki z oszustami

[Gość: Czeremusza]

najlepszy sposob to toolbar antypishingowy netcraft'a - darmowy i zabojczo
skuteczny - oraz wchodzic na strone banku, allegro itd wpisujac nazwe do googla
i klikajac w pierwszy link, raczej malo pradwopodobne zeby jakis zlodziej tak
sie wypozycjonowal a jak sie walnie literowke to cie samo poprawi i jeszcze
dodatkowo wpisywac numer karty w odwrotnej kolejnosci np ostatnie cztery cyfry
potem klik na poczatek i pierwsze cztery itd wtedy keylogger na wiele sie nie zdaje

Większość oszustw netowych idzie z Rosji.

[Gość: Lwa]

ale tego putinokio woli nie widzieć.

Ten kraj to farsa.

Doprowadzić im darmową wódkę rurociągiem Przyjaźń i będzie spokój.

Rozliczyć Kaczyńskich za aferę Telegrafu !!!

[vidi12]

O kilku takich co ukradli pieniądze z FOZZ-u ...

[vidi12]

i zgonili na innych. TELEGRAF & PiS sp. z o.o.

[vidi12]

Telegraf & PiS sp. z o.o.

[vidi12]

Mali ludzie - wielcy złodzieje

Łowcy kont

[Gość: hehe]

czyli kazdych 3-ch posiadaczy konta wirtualnego wypralo srednio 1 gr

fiskus powinien zbadac sprawe doglebniw albo ABW wisłac.

ABW najwyzej moze zastrzelic taki komputer

[Gość: Grzesiek]

o ile w ogole widzieli komputery bo moim zdaniem kazdy komputer wyprodukowany
przez 2007 rokiem to komputer pracujacy dla agentow III RP.

Uwaga na https!!!!

[Gość: Infolinia]

Ja zawsze klikam w linki z takich podejrzanych emaili ;-) w celach edukacyjnych.

Raz trafilem na idealnie podrobiona witryne, szyfrowana (czyli byla klodeczka i
'https') - jedyne, co zdradzalo zlodziei to certyfikat bezpieczenstwa wystawiony
na inna firme, niz ta, ktorej strone rzekomo ogladalem.

Czyli przed wpisaniem poufnych danych juz nie wystarczy spradzac tylko, czy jest
'klodeczka' trzeba jeszcze sprawdzic, kto i dla kogo wystawil certyfikat!!!!!

W Operze i Firefoxie to widac od razu, w InternetExplorerze trzeba dwukliknac
klodeczke.

Wszystkie te bajki o groznych hakerach

[gromit123]

Ludzi ktorzy potrafia pokonac prawdziwe zabezpieczenia jest pewnie nie wiecej
niz palow u rak w skali calego globu.
Mnostwo jest natomiast iditow ktorzy klikaja na wszystko, wprowadzaja swoje dane
wszedzie...

Cale to 'hakerstwo' i wirusy to psyhoza (przez 15 lat uzywania komputera nie
wiem co to wirusy a w firmie w kotrej pracuje nitkt nigdy nie byl w stanie
'wlamac' sie do srodka - trzeba po prostu zainwestowac w profesjonalny sprzet i
nie robic glupot).

Wszystkie te legendy biora sie od administratorow amatorow i uzytkownikow nie
uzywajacych glowy....

[wyksztalciuch2]

Pewnie nie tylko z kont wyłudzane są pieniądze. Wszelkie konkursy z nagrodami, w
któtych smsy są specjalnie płatne ,są sposobem na zarobienie niezłych
pieniążków. Ostatnio w Tesco był konkurs z firmy produkującej szampony (wygraj
wycieczkę na Mauritius). Pomyślałam , co mi zależy. Dwa razy wysłałam, i dwa
razy wróciło, że wpisałam źle z dwukropkiem na przodzie. Mam telefon w którym
mogę sprawdzić co wpisuję, i było dobrze. Niewielka moja strata, ale gdy
chętnych jest tysiące, to jaki jest zysk. Dziwne, że taka wielka firma jak Tesco
pozwala sobie na takie nry, chyba że sama czerpie z tego zyski

[Gość: buhaha]

A mnie zdumiewają tacy jak ty... Ewidentne naiwniactwo z tymi wszelkimi SMSami
(wiadomo, że to musi na siebie zarobić...), a jednocześnie
podpis "wykształciuch". To niby jesteś jednym z tych wykształconych w opozycji
do aktualnej władzy? Dodajesz sobie splendoru....? Ciekawe jakie masz
wykształcenie ,ze łapiesz się na takie durne sztuczki...?

[Gość: gwiazdor prlu]

a ty pajacu totolotka tez nie wyslales w zyciu co? totolotek tez musi na siebie
zarobic i biorac udzial liczysz na szczesliwy traf
Jezeli ktos organizuje konkurs, to powinien byc on uczciwy a czesto nie jest! W
anglii, gdzie poziom uczciwosci jest zdecydowanie wyzszy niz w Polsce byl
niedawno skandal z oszustwami w konkursach audiotele i spowodowal zdjecie
niektorych programow z anteny. W dzikiej IV RP podejrzewam, ze jest duzo gorzej
i oszustwa zdarzaja sie na kazdym kroku tylko nikt sie tym nie zajmuje (ABW np ;)

Trzeba zrobić dużo głupstw by się dać oszukać

[and_nowak]

Jeżeli nawet opublikuję swojego usera i hasło w prasie ogólnopolskieij, to
złodziejowi niewiele to da. Owszem, mogą mi przelać całe moje pieniądze (a i tu
bywają limity) np. do gazowni, która mi tę kasę zwróci.
Ukraść nie ukradną.
Zazwyczaj potrzebne jest COŚ JESZCZE.
Tym "cosiem" może być np. hasło jednorazowe, lub kod przysłany SMSem na MÓJ
telefon. Hasło można wyłudzić, a telefon ukraść, ale to już nie jest takie proste.

Zaś co do prania pieniędzy, to kompletne bdzury wypisują !
Czy nie prościej jest wysłać słupa do banku, niech założy konto i wyrobi sobie
kartę ? Potem zdalnie (czyt. bezpiecznie) zarządzamy kontem i wypłacamy kasę w
bankomatach bez kamery.
Zamiast słupa można się posłużyć cudzymi dokumentami (wystarczy xerokopia) i
jego skrzynką pocztową.

Jak to działa w praktyce...

[Gość: Jacu]

Technicznie to jest proste, nie wymaga wcale głupstw :)

Nie trzeba zdobywać żadnych kodów sms ani innych jeśli łączysz się z "bankiem"
za pośrednictwem komputera oszusta...

Zdalne zlecenie przelewu to tak jakbyś przesłał pocztą w kopercie wszystkie
pieniądze + pełnomocnictwa i poprosił aby odbiorca wpłacił część środków tam
gdzie chcesz... (przy odrobinie pecha ten list przejdzie przez chciwe ręce
nieuczciwego listonosza, a w cyfrowych realiach przez zmodyfikowany "serwer
pośredniczący" który udaje serwer banku przed tobą a ciebie przed prawdziwym
serwerem banku) [TY]<->[ZŁODZIEJ]<->[BANK]

Istnieje kilka technik pozwalających niemal niewidocznie wpiąć się pomiędzy
klienta a bank, a w takim przypadku wszelkie dodatkowe kody nie mają większego
znaczenia (a można to zrobić o wiele subtelniej niż spreparowanym linkiem w
mailu jak opisano w atrykule).

Innymi słowy wydaje ci się że wpłacasz 5pln znajomemu(więc jak zwykle podajesz
kod z SMS i klikasz WYKONAJ), a w rzeczywistości twoje zlecenie przelewu jest
po drodze do banku nieco zmieniane, tak że przelewasz wszystkie środki na konto
jakiegoś bezdomnego lub nieboszczyka...

Tu aż prosi się o wysyłanie informacji o tranzakcji SMSem, ale który bank to
robi...


PS.
Twoja "uproszczona" metoda ma spore ograniczenie - z typowego konta bankomatem
wypłacisz kilka-max kilkanaście tysięcy przed blokadą konta... a pan słup bez
zająknięcia opowie wszystko co wie miłym uzbrojonym w broń automatyczną
funkcjonariuszom w czerni czym może narazić oszusta na kilkuletnie wakacje na
koszt państwa.

Prawda jest taka że oszukanie kogoś kto nie popełnia głupstw nie jest
niemożliwe, jedynie mnogość osób popełniających straszne głupstwa czyni
oszukiwanie świadomych userów nieopłacalnym.

[Gość: IDG]

Wyobraź sobie, że robi Inteligo (nie mylić z PKO z dostępem do Inteligo). Usługa
kosztuje 4,99 miesięcznie (i tylko dlatego mam u nich konto nawet po tym jak sie
BP sprzedali i na psy zaczęli schodzić) Transakcje kartowe (sklep, bankomat
potwierdzają SMSem w czasie rzeczywistym, czyli w chwili autoryzacji transakcji
z podaniem miejsca gdzie jej dokonano zarówno w Polsce i za za granicą)
Transakcje zlecane z konta powyżej 20 000 potwierdzają telefonicznie. Podnosi to
bezpieczeństwo, bo transakcje kartowe nie są realizowane natychmiast, wiszą czas
jakiś jako transakcje oczekujące. Mało tego, pomaga to wychwycić to "pomyłki" w
sklepach i knajpach gdzie zdarza się obsłudze nabić jedno zero za dużo, co
czasem na maleńkim wydruku z terminala można przeoczyć.
Oczywiście może być problem z transakcjami poniżej 20 000 zlecanymi bezpośrednio
z konta, bo tu SMS przychodzi w chwili realizacji przelewu, czyli w chwili,
kiedy pieniądze zeszły z konta ale z tego, co mi tłumaczono przy bardzo szybkiej
reakcji klienta taką transakcję tez jeszcze bank może zatrzymać. Jak na razie
wszystko działa bez zarzutu. Udało mi sie uratować "parę" złotych głównie w
knajpach. Warunek jest jeden - trzeba mieć konto bezpośrednio w Inteligo, a nie
PKO BP z dostępem do Inteligo.

[Gość: Jacu]

Wyobrażam sobie, niestety to raczej rarytas w ofertach banków :|

Nie spotkałem się jeszcze z potwierdzaniem SMSem zleceń przelewu z panelu WWW a
o takim właśnie oszustwie pisałem.

[Gość: aDam]

A to też jest niemożliwe, albo przynajmniej utrudnione, bo musisz najpierw dodać
nowego odbiorcę (np. w CitiBanku).
Może też napiszesz coś więcej o tych "subtelniejszych metodach" niż phishing?

Łowcy kont

[suhar3]

ciekawe i niebezpieczne...

[viking2]

Jeszcze jedna metoda, juz rozpowszechniona w Ameryce Pln, ktora wkrotce z
pewnoscia zawita do Polski, to "na Samarytanina". Odbywa sie to tak:
Na weekend, zlodzieje instaluja taki zmyslny "chwytak" karty bankomatowej w
samym bankomacie (cienka a mocna tasma wsunieta w czytnik karty, brzegi
zabezpieczone na zewnatrz). Zlodzieje, bo zawsze jest wiecej, niz jeden - jeden
instaluje, drugi pilnuje, czy ktos akurat nie nadchodzi.
Klient przychodzi do bankomatu, wklada karte, ktora zakleszcza sie w chwytaku i
ani nie wejdzie odpowiednio gleboko, ani nie wyjdzie spowrotem. Pamietajmy, jest
weekend i bank jest zamkniety. W czasie, kiedy zdenerwowany klient bezskutecznie
szamocze sie przy bankomacie, jeden ze zlodziei ustawia sie za nim, jako
"nastepny w kolejce". Po paru minutach zyczliwie pyta "jaki jest problem" i
kieruje rozmowa tak, by w koncu moc powiedziec "ja znam te maszyny - musisz
wystukac swoj PIN, i jednoczesnie caly czas naciskac na Enter, Cancel i OK.
Czekaj, pomoge ci...". Klient wstukuje swoj PIN, zlodziej trzyma E, C i OK (co,
oczywiscie, nic nie daje), w koncu po paru probach zlodziej mowi cos w rodzaju
"to chyba jakies powazniejsze uszkodzenie, nie damy rady. Sorry, musisz przyjsc
w poniedzialek, to otworza maszyne i oddadza ci karte..." i udaje, ze odchodzi.
Klient w koncu tez odchodzi, wtedy zlodziej wraca, wyciaga "chwytak" razem z
cala karta, do ktorej PIN juz zna, bo zaobserwowal go w czasie prob z klawiszami
Enter, Cancel i OK.
Ma karte i PIN i jedynym ograniczeniem jest dzienny limit wyplat z bankomatu.
Dwukrotny, jesli zaczal w sobote.
To wprawdzie nie calkiem na temat, bo nie "cyberkradziez", ale pomyslalem, ze
jesli dzieki temu ktos uniknie wyczyszczenia mu konta przez weekend, to moze tez
warto o tym wspomniec.

[Gość: aDam]

Super na temat!

Ministerstwo Finansów jest ślepe

[Gość: T]

według ich szacunków tylko 2mln złotych? T