Cash-Triping, Man-in-the-Mobile etc.

Przekręty Series kwie 15, 2012 at 11:41 am

Obywatelu bądź czujny!

Niniejszy cykl ma za zadanie uświadomienie Czytelnikowi, że może on na każdym kroku się stać celem oszusta. Że może zostać okradziony nie tylko przez złodzieja na ulicy czy oszusta w Internecie, ale również wszędzie tam, gdzie wydawałoby się, że jesteśmy bezpieczni, chronieni murem zabezpieczeń przez system prawny i uprawnione instytucje finansowe czy rządowe.

Nic bardziej błędnego! Udowodniły to przedstawiane wcześniej w tym dziale przykłady masowej kradzieży kart kredytowych lub danych osobowych poprzez bankomaty. Ciągle nowe doniesienia agencyjne potwierdzają, że tam gdzie są pieniądze, tam są oszuści. Niezwykle pomysłowi.

 

Cash-Trapping

O nowym złodziejskim sposobie na bankomaty poinformowała niemiecka policja.

Dotąd trzeba było uważać, czy na bankomacie nie widać nakładki, która może odczytać pasek magnetyczny z naszej karty. Teraz trzeba urządzeniu przyglądać się jeszcze baczniej. Nowy sposób na wyłudzanie pieniędzy nazywa się “Cash-Trapping”.

Przestępcy w tym wypadku także instalują na bankomacie nakładkę, ale nie przy otworze na kartę – a tam, gdzie urządzenie wydaje gotówkę.

Transakcja wygląda jak zwykle: wsuwasz kartę, podajesz PIN, kwotę do wypłaty. Urządzenie jak zwykle chwilę się pozastanawia, z wnętrza rozlegnie się charakterystyczny dźwięk liczenia banknotów – tylko ty ich się nie doczekasz. Nie pojawią się w przeznaczonej do tego szczelinie. Kwitek potwierdzający wypłatę – i obciążenie na koncie – pojawią się jak najbardziej.

To nakładka zainstalowana przez złodziei spowoduje, że banknoty pozostaną wewnątrz. Wydobędą je, gdy nikogo nie będzie w pobliżu.

Wypłacający gotówkę klient oczywiście złoży reklamację, ale z punktu widzenia banku i firmy obsługującej urządzenie wszystko wygląda normalnie: była karta, PIN, banknoty zostały wydane.

Jak podaje niemiecka policja, ten sposób wyłudzania pieniędzy był znany już od pewnego czasu, jednak teraz został zastosowany na wręcz masową skalę. Doniesienia o kradzieżach napłynęły z Północnej Westfalii, Hesji, Badenii-Wirtembergii, Bremy.

Wirus przez telefon

Oto przykład techno-oszustwa z kraju nad Wisłą, w którym konta w sieci atakuje nowy typ wirusa trojana, i przed którym oficjalne ostrzeżenie wydał ING Bank Śląski.

Kradzież jest wyrafinowana: cyberprzestępcy atakują system autoryzacji używający kodów sms-owych. Atak został nazwany Man-in-the-Mobile. Polega na skłonieniu użytkownika do podania dokładnych informacji o aparacie telefonicznym, używanym do autoryzacji transakcji bankowych.

Oparty na socjotechnice komunikat na stronie internetowej przekonuje do zainstalowania w aparacie specjalnego certyfikatu bezpieczeństwa, który ma gwarantować szczególne bezpieczeństwo autoryzacji komunikacji z bankiem. Wszystko oczywiście w imię zwiększenia bezpieczeństwa transakcji.

Po podaniu tych informacji klient otrzymuje na swój telefon SMS-a z linkiem do pobrania rzekomego nowego certyfikatu bezpieczeństwa. W rzeczywistości jest to złośliwa aplikacja, służąca do monitorowania otrzymywanych SMS-ów i uruchamiająca przestępcom na zarządzanie zainfekowanym telefonem klienta. Jej głównym zadaniem jest przesyłanie SMS-ów przychodzących z banku na numer telefonu cyberprzestępcy i ukrywanie tych działań.

Jak wyjaśnił ekspert w dziedzinie bezpieczeństwa komputerowego z firmy Kaspersky Lab, trojan Zeus działa w różnych krajach, posługując się różnymi językami – w tym także polskim.

- Atak rozpoczyna się serią maili lub SMS-ów od osób, których nie znamy. Zawierają one odnośniki do stron internetowych, które są oczywiście fałszywe, ale szatą graficzną przypominają strony rzeczywistych banków. Najsłabszym ogniwem w całym systemie usług internetowo-bankowych jest człowiek. Większość ludzi wie już, że komputery mogą być atakowane przez wirusy, i że trzeba je zabezpieczać oprogramowaniem antywirusowym. Mało kto jednak zdaje sobie sprawę, że telefon komórkowy również może być narzędziem cyberprzestepcy do ataku.

Jedyną radą jest zachowanie zdrowego rozsądek i traktowanie z dystansem wszystkich maili, SMS-ów lub telefonów, w których ktoś prosi o dane osobowe, PIN czy bankowe hasło.

 

Dwóch oszustów mniej

Na koniec dwa kwiatki z naszej kanadyjskiej łączki i zupełnie inny typ przestępstw, które wyszły na jaw z chwilą aresztowania obu oszustów.

30-letni Elman Iakhiiaev oskarżony został o naciągnięcie około 100 osób, głównie starszych wiekiem, pobierając z góry opłaty wysokości 60-180 dol. za odśnieżanie podjazdów, ale nigdy nie wykonując obiecanej pracy.

Naciąganie ludzi starszych na płatne usługi wykonania prac przydomowych jest wciąż bardzo częstym przestępstwem w Toronto.

Z kolei 34-letni Heera Rajput również oszukał 100 osób zanim założono mu kajdanki, ale w bardziej wyrafinowany sposób. Używając fałszywego nazwiska zarejestrował rok wcześniej firmę, którą nazwał Super Asia Travel Incorporated, po czym zamieścił w lokalnej prasie reklamę wyjątkowo tanich biletów lotniczych, które rzekomo oferowało jego “biuro podróży”. W ciągu półrocznej działalności zdołał zainkasować ponad 300 tys. dol.

To jednak nie koniec historii, bo warto wiedzieć, że klienci pana Rajputa jednak otrzymywali swoje bilety. Tyle, że na lotnisku dowiadywali się, że nigdzie nie polecą. Okazało się bowiem, że oszust zakupywał je od linii lotniczych poprzez kradzione karty kredytowe, więc transakcje były umarzane. Jak dotąd ustalono personalia tylko 30 ofiar oszustwa.

Ewentualni poszkodowani mogą się kontaktować z policją Peel: 905-453-2121, wew. 3335.

Tom Birbojler