-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Absurdalnie prosty atak socjotechniczny. 37-latka z gminy Koprzywnica straciła 30000 zł. Uważajcie ;)

26 listopada 2021, 12:37 | W biegu | komentarze 3

Prościej i bardziej bezczelnie chyba się nie da. Policja ostrzega.
TLDR:

* przestępca: halo halo, dzwonię z banku, było włamanie na pani konto, proszę przekazać mi dane dostępowe do konta oraz kody z SMSa
* ofiara: OK

Kobieta poinformowała mundurowych, że w miniony poniedziałek  skontaktowała się z nią telefonicznie kobieta, przedstawiająca się jako pracownik jednego z banków. Rozmówczyni tłumaczyła 37-latce, że nastąpiło włamanie na jej konto bankowe.

„Konsultantka” poprosiła kobietę o przekazanie danych do konta celem zabezpieczenia zgromadzonych przez nią środków pieniężnych. Zmanipulowana mieszkanka gminy Koprzywnica przekazała oszustom potrzebne informacje oraz autoryzacyjny kod. Kobieta po pracy udała się do banku, by wyjaśnić zaistniałą sytuację. Wtedy okazało się, że z jej konta zniknęło ponad 30 tysięcy złotych.

Dla uwiarygodnienia całej akcji przestępca może dzwonić z realnego numeru infolinii bankowej (korzysta tutaj z dość prostej do zrobienia operacji – podszycia się pod dowolny numer GSM). Czasem przestępcy podszywają się nie pod numer banku ale np. pod policję – zobacz np.:

Księgowa przelała ponad 1,5 miliona złotych oszustom. „Pieniądze są zagrożone atakiem hackerskim” – ostrzegali policjanci. Policjanci fałszywi.

Co więcej, podobne akcje można robić bez problemu również dla SMSów [patrz: „Uwaga na SMSy perfekcyjnie podszywające się pod SANEPID]:

Fake SMS

Jeśli z kolei chciałbyś w praktyce zobaczyć jak działa spoofing numerów GSM czy wiedzieć czy / ew. w jaki sposób da się taką operację wykryć – zapraszamy na nasze szkolenia uświadamiające w rozmaitych tematach związanych z bezpieczeństwem IT.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Imię

    Kiedy prezesi telekomów zaczną osobiście za to odpowiadać?

    Odpowiedz
    • Piotr

      Nigdy. Najwyżej jakiegoś szeregowego pracownika się upomni i tyle. Za duży hajs na zabezpieczenia i…. dużo Klientów „garnki i spółka” by przestało środki przelewać…..

      Odpowiedz
  2. Zablakany

    Telekomy z wlasnej incjatywy nie beda skore do rozwiazania problemu. Nasi zachodni sasiedzi utworzyli „Agencje bezpieczenstwa sieci” ktora ewidentnie walczy z problemem. Sredni czas reakcji (blokada numeru) to 3 dni od zgloszenia. W przypadku firm spamerskich wysokie kary za brak zgody marketingowej.
    https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Aktuelles/start.html

    Odpowiedz

Odpowiedz na Imię