Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: fraud

Odpalili stronę generującą fałszywe dokumenty za pomocą AI. Prawa jazdy, paszporty, … Takim fejkiem udało się ominąć system weryfikujący tożsamość na podstawie zuploadownego dokumentu.

06 lutego 2024, 19:21 | W biegu | komentarzy 10
Odpalili stronę generującą fałszywe dokumenty za pomocą AI. Prawa jazdy, paszporty, … Takim fejkiem udało się ominąć system weryfikujący tożsamość na podstawie zuploadownego dokumentu.

Przykłady wykorzystania narzędzia oraz udane próby ominięcia systemu weryfikacji tożsamości możecie prześledzić w tym wątku-śledztwie na Twitterze. Od strony użytkownika całość jest (*) bajecznie prosta – podajemy konkretne dane, które mają znaleźć się na dokumencie (np. Imię/Nazwisko/zdjęcie/nr dokumentu) – i ognia – wygenerowanie zdjęć stosownych fejków zajmuje dosłownie moment. Można…

Czytaj dalej »

Postbank: pracownicy banku wydrukowali tajny „master key” a następnie dzięki niemu zrealizowano około 25 000 „lewych” transakcji.

15 czerwca 2020, 20:29 | W biegu | komentarzy 6
Postbank: pracownicy banku wydrukowali tajny „master key” a następnie dzięki niemu zrealizowano około 25 000 „lewych” transakcji.

O sprawie donoszą lokalne (RPA) media: The breach resulted from the printing of the bank’s encrypted master key in plain, unencrypted digital language at the Postbank’s old data centre in the Pretoria city centre. (…)The master key is a 36-digit code (encryption key) that allows its holder to decrypt the…

Czytaj dalej »

Pokazali jak zrobić kartą zbliżeniową transakcje kilka razy powyżej limitu – bez podania PINu. Jako bonus – wyciąganie pieniędzy z Android Pay + „klonowanie” kart zbliżeniowych

04 grudnia 2019, 18:12 | W biegu | komentarzy 5
Pokazali jak zrobić kartą zbliżeniową transakcje kilka razy powyżej limitu – bez podania PINu. Jako bonus – wyciąganie pieniędzy z Android Pay + „klonowanie” kart zbliżeniowych

Idzie nowe. Jeśli ktoś chce mocno technicznie się wgryźć w temat można zacząć od tego wprowadzenia (EMV dla opornych ;) Może też się przydać nasza relacja w temacie ataków klasy pre-play. W każdym razie praca o charakterze z jednej strony akademickim, z drugiej strony praktycznym pokazuje ataki na komunikację bezprzewodową (z…

Czytaj dalej »

Łódź: kobieta zrealizowała 111 transakcji kradzioną kartą zbliżeniową

04 grudnia 2019, 15:43 | W biegu | komentarze 3
Łódź: kobieta zrealizowała 111 transakcji kradzioną kartą zbliżeniową

O podobnej historii pisaliśmy niedawno w kontekście Krakowa (wtedy było to niemal 800 transakcji zrealizowanych w przeciągu 10 miesięcy). Jak donosi TVP Regiony: Do 10 lat więzienia grozi 45-letniej mieszkance Łodzi, która skradzioną kartą bankomatową dokonała 111 transakcji. Płacąc zbliżeniowo za drobne zakupy w ciągu kilku tygodni „wyczyściła” konto. Rzeczywiście akcja…

Czytaj dalej »

Podał się za członka zarządu. „Na gębę” przelali mu równowartość około 120 milionów PLN [Nikkei]

02 listopada 2019, 12:00 | W biegu | 0 komentarzy
Podał się za członka zarządu. „Na gębę” przelali mu równowartość około 120 milionów PLN [Nikkei]

Niedawno pisaliśmy o ciekawym przekręcie wykorzystującym automatyczne generowanie głosu na podstawie próbek od ofiary – w tym przypadku „na prezesa” oszukano firmę na ok 1 mln PLN. Na „lewą fakturę” oszukano też nasz rodzimy LOT (ok 2.5 mln PLN – część udało się odzyskać). Tym razem mamy grubszą sprawę, bo…

Czytaj dalej »

Poznań: informatyk jednego z urzędów zrobił małego backdoorka w systemie IT. Wyłudził 500 000 zł

16 października 2019, 19:36 | W biegu | komentarzy 50
Poznań: informatyk jednego z urzędów zrobił małego backdoorka w systemie IT. Wyłudził 500 000 zł

„To dobry chłopak był i mało pił” czy jak relacjonuje Wyborcza a zajawia @prywatnik Maciej był bardzo pomocnym i zaangażowanym pracownikiem. Gdy trzeba było, zostawał po godzinach. Ufaliśmy mu. (…) Przechytrzył wszystkich. Co się wydarzyło? Akcja ma miejsce w Poznańskim Centrum Świadczeń, zajmującym się wypłatą różnego rodzaju pomocy (świadczenia rodzinne, świadczenia alimentacyjne, świadczenia dla…

Czytaj dalej »

Polska: Odpalili całą fejkową instytucję finansową (podobną do Credit Agricole) żeby kraść pieniądze

16 października 2019, 14:05 | W biegu | 1 komentarz
Polska: Odpalili całą fejkową instytucję finansową (podobną do Credit Agricole) żeby kraść pieniądze

Temat opisuje dziennik.pl – a sprawa jest szyta aż tak grubymi nićmi że możemy zastanawiać się, czy ktoś się na to nabrał. No więc nabrał się. Strona https://agricoletrade[.]com/ cały czas działa, prezentując nieco ironiczne w kontekście całej sprawy hasło: „Tylko zdrowy rozsądek ma przyszłość.”. Na stronach też można wyczuć pewną dawkę…

Czytaj dalej »

Dzwonią z autentycznych numerów infolinii bankowych – wyłudzają kody SMS autoryzujące transakcje. Możecie stracić oszczędności życia

31 sierpnia 2019, 20:22 | W biegu | komentarze 3

Zwięzły i precyzyjny opis sytuacji przedstawił zespół CERT Polska: Ostrzegamy przed bardzo dobrze przygotowanym atakiem telefonicznym, w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. W konsekwencji umożliwia to kradzież środków z konta. Atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o…

Czytaj dalej »

Uwaga – porwanie dziecka! A tak naprawdę waszego konta na FB!

20 sierpnia 2019, 22:18 | W biegu | komentarze 4

Czytelnik doniósł nam o nowej, popularnej kampanii na Facebooku która wygląda np. tak (przykład: https://m.facebook[.]com/story.php?story_fbid=2228191223969654&id=100003363936319 Zasięgu można tylko pozazdrościć: Ci którzy skuszą się na wejście na stronę opisującą porwanie, będą mogli zobaczyć film z całej akcji, który jednak ze względu na drastyczne sceny wymaga potwierdzenia swojego wieku (18 lat). A to…

Czytaj dalej »

Jak po kliknięciu w wiadomość stracić 20 000 PLN? Prosto. Przekonała się o tym pani z Gliwic

09 kwietnia 2019, 13:22 | W biegu | komentarzy 5

Sprawę (nieco chaotycznie) opisuje serwis infogliwice. Pokrzywdzona gliwiczanka, obecnie przebywająca poza granicą naszego kraju, kliknęła w swoim smartfonie w przesłaną jej przez kogoś, podszywającego się pod operatora telefonii komórkowej, „fakturę z zaległością” na kwotę 2,40 zł. W efekcie przestępcy przejęli kontrolę nad jej internetowym kontem bankowym i telefonem, skąd błyskawicznie…

Czytaj dalej »

Sylwia właśnie straciła 3500 PLN – a miała być tylko dopłata 76 groszy na OTOMOTO…

02 marca 2019, 11:48 | W biegu | komentarzy 9

Być może jest to w ostatnim czasie najskuteczniejszy skuteczny „przekręt” kończący się kradzieżą pieniędzy. Tym razem Sylwia skarży się na SMS-a od otomoto, w którym czytamy: Wczoraj wystawiłam samochód na otomoto.pl dzisiaj dostałam SMS do zapłaty jeszcze 76groszy po wpłaceniu z konta ściągnęli mi 3500,76 zł . Podali się za…

Czytaj dalej »

Malware WinPot zamienia bankomaty w jednorękich bandytów…

19 lutego 2019, 19:25 | W biegu | 0 komentarzy

Sporo bankomatów nie jest aż tak bezpieczna jak się wydaje. Kaspersky opisuje ciekawą rodzinę malware na bankomaty. Interfejs wygląda nieco podobnie jak w jednorękim bandycie. Po instalacji przestępca wybiera kasetkę (1-4) oraz naciska SPIN (podobnie jak na popularnych automatach do gier). SPIN zaczyna wypłacać pieniądze, STOP zatrzymuje wypłatę, a SCAN sprawdza…

Czytaj dalej »

Wyciągnął za darmo $1 000 000 z bankomatów. Wysoki sądzie: „Ja tylko testowałem”. 10 lat więzienia.

04 lutego 2019, 10:07 | W biegu | 0 komentarzy

Jeden z szefów IT chińskiego banku zauważył ciekawą właściwość. Wypłaty gotówki nie były odnotowywane z logach w okolicach północy: Qin Qisheng, 43, a former manager in Huaxia Bank’s technology development centre in Beijing, spotted a loophole in the bank’s core operating system that meant cash withdrawals made around midnight were…

Czytaj dalej »

3ve: kliknęli reklam za $29 000 000. Latami przechwytywali komunikację sieciową, stworzyli własnego ISP, …

04 stycznia 2019, 14:50 | W biegu | komentarze 3

To „dzieło” grupy 3ve (czyt. eve). Przechwycenie ruchu 1 500 000 adresów IP na przestrzeni roku – to nie może być dzieło zwykłego, nudzącego się studenta: used BGP attacks to hijack more than 1.5 million IP addresses over a 12-month span beginning in April 2017 Delikatne przygotowanie artyleryjskie ;) rozpoczęło…

Czytaj dalej »