Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Absurdalnie prosty atak socjotechniczny. 37-latka z gminy Koprzywnica straciła 30000 zł. Uważajcie ;)
Prościej i bardziej bezczelnie chyba się nie da. Policja ostrzega.
TLDR:
* przestępca: halo halo, dzwonię z banku, było włamanie na pani konto, proszę przekazać mi dane dostępowe do konta oraz kody z SMSa
* ofiara: OK
Kobieta poinformowała mundurowych, że w miniony poniedziałek skontaktowała się z nią telefonicznie kobieta, przedstawiająca się jako pracownik jednego z banków. Rozmówczyni tłumaczyła 37-latce, że nastąpiło włamanie na jej konto bankowe.
„Konsultantka” poprosiła kobietę o przekazanie danych do konta celem zabezpieczenia zgromadzonych przez nią środków pieniężnych. Zmanipulowana mieszkanka gminy Koprzywnica przekazała oszustom potrzebne informacje oraz autoryzacyjny kod. Kobieta po pracy udała się do banku, by wyjaśnić zaistniałą sytuację. Wtedy okazało się, że z jej konta zniknęło ponad 30 tysięcy złotych.
Dla uwiarygodnienia całej akcji przestępca może dzwonić z realnego numeru infolinii bankowej (korzysta tutaj z dość prostej do zrobienia operacji – podszycia się pod dowolny numer GSM). Czasem przestępcy podszywają się nie pod numer banku ale np. pod policję – zobacz np.:
Księgowa przelała ponad 1,5 miliona złotych oszustom. „Pieniądze są zagrożone atakiem hackerskim” – ostrzegali policjanci. Policjanci fałszywi.
Co więcej, podobne akcje można robić bez problemu również dla SMSów [patrz: „Uwaga na SMSy perfekcyjnie podszywające się pod SANEPID]:
Jeśli z kolei chciałbyś w praktyce zobaczyć jak działa spoofing numerów GSM czy wiedzieć czy / ew. w jaki sposób da się taką operację wykryć – zapraszamy na nasze szkolenia uświadamiające w rozmaitych tematach związanych z bezpieczeństwem IT.
~Michał Sajdak
Kiedy prezesi telekomów zaczną osobiście za to odpowiadać?
Nigdy. Najwyżej jakiegoś szeregowego pracownika się upomni i tyle. Za duży hajs na zabezpieczenia i…. dużo Klientów „garnki i spółka” by przestało środki przelewać…..
Telekomy z wlasnej incjatywy nie beda skore do rozwiazania problemu. Nasi zachodni sasiedzi utworzyli „Agencje bezpieczenstwa sieci” ktora ewidentnie walczy z problemem. Sredni czas reakcji (blokada numeru) to 3 dni od zgloszenia. W przypadku firm spamerskich wysokie kary za brak zgody marketingowej.
https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html