Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Puerto Rico straciło równowartość 10 000 000 PLN w wyniku jednego maila…
Po coś realizować jakieś wyszukane ataki na infrastrukturę, czy prowadzić kampanie ransomware? Czasem przestępcom wystarczy napisać takiego maila:
Hej, zmienia się nasz numer konta,
oto on: 6666 4728 1238 2381 7123 1337.
oto on: 6666 4728 1238 2381 7123 1337.
Stare konto jest już nieaktywne, więc koniecznie proszę zaktualizujcie dane w swoim banku.
Z pozdrowieniami
Ponury-pan-przestępca-ukrywający-się-się-za-szczebiotliwą-i-mało-zorientowaną-w-temacie-asystentką-tylko-wysyłającą-maila-na-polecenie-dzialu-finansowego
Tak to mniej więcej wyglądało w przypadku Puerto Rico:
agency transferred the money on Jan. 17 after receiving an email that alleged a change to a banking account tied to remittance payments, according to a police statement. (…) Puerto Rico’s government has lost more than $2.6 million
Temat nie jest nowy – i ma różne warianty (w tym próby podrabiania głosu: zobacz demo), ćwiczone również w Polsce.
–ms
Puerto rico nie płaci to zniko :V.
U nas też łapali się na tak prymitywny zabieg. Teraz jest obowiązkowy system „biała lista” i u z programu księgowego nikt nie wyśle pieniędzy na konto spoza tej listy.
Co ty gadasz? Po pierwsze, Przelew idzie z konta bankowego (z tego co wiem żaden bank w pelni automatyczniennie sprawdza czy rachunek jest na bialejnliscie), a nie z progragramu ksiegowego. W niczym ta biala lista nie pomaga zwyklemu przedsiebiorcy. Po drugie w instytucjach rzadowych maja w dupie i nic nie sprawdzaja.
Pozdro
Spokojnie możesz zrobić przelew przestępcą. Biała lista daje tylko to, że z księgową będziesz miał problem jeśli przestępców nie ma na białej liście.
Biała lista – dodatkowe, dziurawe zabezpieczenie, niczego nie gwarantuje.
Wiktor, pisz „przestępcom”.
Tak jest może trudniej, ale poprawnie.
Sił już brak tłumaczyć. Boże, litości!
Nazwa tego terytorium w języku polskim brzmi „Portoryko”, podobnie jak po polsku mówi się „Floryda”, a nie „Florida”, i „Nowy Jork” a nie „New York”. Poprawcie ten błąd.
Ok 15 lat temu zmieniono w tej materii prawo bankowe.
Kiedyś banki miały obowiązek weryfikować odbiorcę i numer konta.
Śmiem podejrzewać że na takim stanie prawnym komuś bardzo zależało .
A jak banki weryfikowały odbiorcę w przypadku przelewu do innego banku? Czy to bank odbiorcy przelewu weryfikował dane?