Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

Gmina Konstancin-Jeziorna w wyniku cyberataku straciła 5 mln PLN. Na celowniku kolejne gminy…

20 lipca 2021, 11:43 | W biegu | komentarzy 6

PAP donosi o następującym oszustwie:

5 mln zł zniknęło z lokaty założonej przez gminę Konstancin Jeziorna w jednym z banków – podaje portal piasecznonews.pl. Nie wiem, czy uda się odzyskać te pieniądze – komentuje burmistrz Kazimierz Jańczuk.

Jak czytamy, pod koniec marca gmina założyła w jednym z banków lokatę na 5 mln zł. W czerwcu policjanci z wydziału do walki z cyberprzestępczością komendy wojewódzkiej w Łodzi poinformowali, że pieniądze zniknęły.

Niestety ciężko obecnie stwierdzić jaki to był konkretnie atak. Stawiamy na pewien rodzaj phishingu – linki kierujące do „lewego” banku, gdzie pozyskano dane uwierzytelniające do bankowości? A może bardziej prostolinijny scenariusz, który sygnalizowaliśmy niedawno:

osoba z kierownictwa spółki [miejskiej] dokonała nieautoryzowanych, nieuprawnionych przelewów na kwotę ponad 1,5 miliona złotych. (…) człowiek ten miał nakłonić księgową do dokonania przelewów, informując, że środki zdeponowane na kontach spółki są zagrożone atakiem hakerskim.

Jeśli ktoś zna więcej szczegółów prosimy o kontakt – wg doniesień ten sam scenariusz jest odgrywany na kolejne gminy…

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. John

    Szach mat :D

    Odpowiedz
  2. Twój nick

    Niech sobie założą konto w banku nieinternetowym. Mówię poważnie.

    Odpowiedz
    • Stefan

      A istnieją banki bez dostępu online?

      Odpowiedz
      • Jan

        Tak, na pewno w Pekao S.A. można zrezygnować z dostępu online. Trzeba wprawdzie pofatygować się do banku i wypełnić specjalny formularz, ale taka możliwość jest. Moja Mama z niej skorzystała.

        Odpowiedz
    • B

      Niech sobie otworzą lokatę DeFI. Mówię poważnie.

      Prawdopodobieństwo fishingu minimalne (bo trzeba byłoby albo oddać seeda, albo dać sobie zainstalować lewego metamaska), a oprocentowanie bije na głowę wszystkie banki. Ryzyko smart contractu można oszacować (jeśli umiesz programować, jeśli nie to można zamówić audyt lub przeczytać ze zrozumieniem wcześniejsze), a circa mln euro to drobne w skali tego, ile TVL mają niektóre protokoły. Pójdźmy krok dalej i dodajmy do tego setupu np smart wallet i wtedy nie da rady przeprowadzić tego rodzaju ataku, bo do ruszenia kasy potrzebna jest zgoda tzw. guardianów. A podatkowo wychodzi to samo co zapłacenie belki.

      Dziwię się, że ludzie nie korzystają z możliwości, jakie daje im wolność i technologia wybierając 0.01% w zwykłym banku tradfi (pamiętajmy, do jakiej kwoty teoretycznie działa gwarancja depozytów).

      Odpowiedz
  3. asdsad

    No cóż – brak uświadamiania. Dopóki fakt istnienia takich oszustów nie stanie się wiedzą powszechną, to ofiar będzie przybywać.
    Nasza telewizja wspaniała mogłaby mieć tu pole do popisu. Skoro Ryśki i Hanki przemycają w serialach, że trzeba badać prostatę, że okradają staruszki „na wnuczka”, to i jakieś uświadamianie w tym temacie by się przydało. Mogłoby to dotrzeć do księgowych Grażynek.

    Odpowiedz

Odpowiedz