![\"\"](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2018\/07\/18325a37bf525b9d88d51a3441669c72.jpg\" "\\"Robi\u0105")
\nOszustwo, kt\u00f3re na zachodzie znane jest od co najmniej 2013 roku dotar\u0142o do Polski. Z\u0142odzieje s\u0105 wyrafinowani, a ofiary starannie wybierane. Od kilku dni pisz\u0105 o tym niemal wszystkie portale informacyjne bo w gr\u0119 wchodz\u0105 kradzie\u017ce setek tysi\u0119cy z\u0142otych.<\/p>\n
<\/p>\n
Od kilku dni niemal wszystkie portale informacyjne opisuj\u0105 bardzo ciekawe oszustwo w efekcie kt\u00f3rego z konta ofiary znikaj\u0105 poka\u017ane sumy pieni\u0119dzy. Sam atak jest sam w sobie niezwykle ciekawy i przebiega w kilku etapach, a same ofiary s\u0105 starannie dobierane.<\/p>\n
Przedstawiony w kolejnych zdaniach przebieg ataku jest opisany na podstawie tego, co opisa\u0142y ju\u017c inne portale bran\u017cowe (przede wszystkim niebezpiecznik<\/em>). Atak zaczyna si\u0119 od starannego wyboru ofiary, kt\u00f3ra musi mie\u0107 i aktywnie korzysta\u0107 z bankowo\u015bci internetowej. Staranny dob\u00f3r polega na tym, \u017ce atakuj\u0105cy wiedz\u0105 (prawdopodobnie), \u017ce na koncie ofiary znajduj\u0105 si\u0119 poka\u017ane kwoty (mowa nawet o 200 tysi\u0105cach z\u0142otych). Kolejny etap ataku polega prawdopodobnie na zam\u00f3wieniu w Internecie duplikatu dowodu osobistego na zdobyte w jaki\u015b spos\u00f3b dane ofiary (jakie to dane, opr\u00f3cz imienia i nazwiska do ko\u0144ca nie wiadomo, ale jestem w stanie zaryzykowa\u0107 stwierdzenie, \u017ce to wystarczy). W tym miejscu zapytacie zapewne jak mo\u017cna zam\u00f3wi\u0107 czyj\u015b dow\u00f3d osobisty i to w Internecie? Ot\u00f3\u017c, mo\u017cna. Nie s\u0105 to oczywi\u015bcie legalne dokumenty, a tzw. dokumenty kolekcjonerskie<\/strong>. Nic niczego nie sprawdza, nikt o nic nie pyta. Zamawiamy, p\u0142acimy, otrzymujemy. Dokumenty te r\u00f3\u017cni\u0105 si\u0119 od oryginalnych, ale na tyle nieznacznie, \u017ceby np. oszuka\u0107 w ten spos\u00f3b pracownik\u00f3w salonu operatora telefonii kom\u00f3rkowej.<\/p>\n Oszu\u015bci maj\u0105 ofiar\u0119 i maj\u0105 jaki\u015b dokument na jej nazwisko. Z tym dokumentem atakuj\u0105cy udaje si\u0119 do salonu operatora telefonii kom\u00f3rkowej<\/strong> z kt\u00f3rego korzysta ofiara i zamawia duplikat karty SIM<\/strong>. Wed\u0142ug doniesie\u0144 w innych serwisach (sam tego oczywi\u015bcie nie pr\u00f3bowa\u0142em) otrzymanie duplikatu na czyje\u015b nazwisko nie graniczy z niemo\u017cliwym. Z duplikatem karty SIM atakuj\u0105cy jest ju\u017c w po\u0142owie drogi do pe\u0142nego sukcesu. Ta karta pos\u0142u\u017cy mu bowiem do autoryzacji SMS-owej przelew\u00f3w wychodz\u0105cych (zdecydowana wi\u0119kszo\u015b\u0107 os\u00f3b korzysta w\u0142a\u015bnie z tego sposobu autoryzacji w bankowo\u015bci elektronicznej).<\/p>\n W tym momencie dochodzimy do punktu, kt\u00f3ry nie do ko\u0144ca jest jeszcze w pe\u0142ni wyja\u015bniony. Atakuj\u0105cy potrzebuje bowiem loginu i has\u0142a do bankowo\u015bci internetowej<\/strong> ofiary. Na ten moment nie wiadomo jak atakuj\u0105cy zdobywa te informacje – czy jest to atak metod\u0105 phishingow\u0105<\/strong>, socjotechniczn\u0105, czy te\u017c inn\u0105 (mo\u017cliwo\u015bci jest naprawd\u0119 wiele). Atakuj\u0105cy zna jednak te dane i loguje si\u0119 do konta ofiary, nast\u0119pnie zleca kilka natychmiastowych przelew\u00f3w na du\u017ce kwoty w wyniku czego konto ofiary zostaje wyczyszczone. Przelewy (je\u015bli nie zostan\u0105 oflagowane i zablokowane przez dzia\u0142y bezpiecze\u0144stwa banku) trafiaj\u0105 na konto oszust\u00f3w, kt\u00f3re prawdopodobnie za\u0142o\u017cone jest na jakie\u015b osoby – s\u0142upy, bezdomnych, kogokolwiek. St\u0105d b\u0142yskawicznie trafiaj\u0105 na gie\u0142d\u0119 kryptowalut i na portfele kryptowalutowe<\/strong> i tutaj s\u0105 ju\u017c praktycznie nie do wy\u015bledzenia.<\/p>\n Ca\u0142y przebieg oszustwa zosta\u0142 szczeg\u00f3\u0142owo opisany przez serwis niebezpiecznik.pl<\/em>. Redaktorzy tego serwisu wskazuj\u0105, \u017ce tego typu oszustwa poza granicami Polski znane s\u0105 ju\u017c od 2013 roku i pisa\u0142 o nich, m.in. serwis Motherboard<\/em>. Aby nie da\u0107 si\u0119 w ten (lub inny) spos\u00f3b oszuka\u0107 musimy by\u0107 przede wszystkim \u015bwiadomi tego, co robimy w sieci i tego w jakie linki klikamy, a tak\u017ce komu udost\u0119pniamy swoje dane – te zupe\u0142nie podstawowe, jak i te dotycz\u0105ce banku, numer\u00f3w, pin\u00f3w, hase\u0142. Nie ma oczywi\u015bcie mowy o ca\u0142kowitej rezygnacji z us\u0142ug bankowo\u015bci elektronicznej, ale warto zastanowi\u0107 si\u0119 czy trzymanie wszystkich swoich \u015brodk\u00f3w (np. kilkuset tysi\u0119cy z\u0142otych) na koncie z dost\u0119pem do us\u0142ugi online jest bezpieczne i rozwa\u017cy\u0107 przeniesienie chocia\u017cby cz\u0119\u015bci tych \u015brodk\u00f3w na konto z zablokowan\u0105 mo\u017cliwo\u015bci\u0105 us\u0142ug przez Internet.<\/p>\n","protected":false},"excerpt":{"rendered":" Oszustwo, kt\u00f3re na zachodzie znane jest od co najmniej 2013 roku dotar\u0142o do Polski. Z\u0142odzieje s\u0105 wyrafinowani, a ofiary starannie wybierane. Od kilku dni pisz\u0105…<\/p>\n","protected":false},"author":1,"featured_media":649,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,4],"tags":[548,748,744,720,54,747,47,746,669,745,573],"class_list":["post-650","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","category-mobile","tag-atak","tag-bank","tag-banki-online","tag-bankowosc-mobilna","tag-cyberbezpieczenstwo","tag-duplikat","tag-internet","tag-karta-sim","tag-kradziez","tag-sim","tag-telefony-komorkowe"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/650","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=650"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/650\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/649"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=650"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=650"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}