Nie bezpośrednio. Mejl to narzędzie do kradzieży.
Mieliśmy taki bardzo ciekawy przypadek dwa lata temu. Facet wysyłał do sprzedawców na allegro listy wyglądajace jakby pochodziły z tego właśnie serwisu - z informacją o tym, że zalegają na
jakąś dużą kwotę. Nie wybierał zwykłych sprzedających tylko tzw. supersprzedawców, z długą historią i wieloma pozytywnymi komentarzami. Odbiorcy mejli przeważnie klikali w link podany w
treści, odpalała się fałszywa strona allegro, na której się "logowali" i dopiero byli przerzucani na prawdziwą. Oczywiście z niczym nie zalegali, więc szybko zapominali o
sprawie. A oszust w ten sposób zdobywał ich loginy i konta.
Najciekawsze, że nic. Bo ten oszust czekał - ale nie bezczynnie, tylko monitorował, co się dzieje u sprzedawcy, którego login i hasło już znał. I jak tylko zobaczył, że sprzedawca np.
ogłosił przerwę w działaniu sklepu, bo wyjeżdża na urlop - przystępował do działania. Włamywał się do sklepu, wystawiał nieistniejące aparaty fotograficzne, komputery - cały towar po
niskich cenach - po czym zmieniał numer konta bankowego na swoje, tzn. założone w banku na jakiegoś słupa, czyli bezdomnego. I już.
Tak. I jeszcze początkowo to on był podejrzanym, bo przecież nikt nie zmieniał hasła - było cały czas to samo. Ale złapaliśmy kogo trzeba.
To z innej sprawy - ale oszust też działał na allegro. Wykryliśmy, że się logował najczęścięj w sieci bezprzewodowej należącej do pewnego sklepu z elektroniką w centrum miasta. Nawet
myśleliśmy o przeszukaniu, ale jeśli to nikt stamtąd, a przestępca tylko logował się do tej sieci, będąc w pobliżu? Ostrzeglibyśmy go tylko. Nasi ludzie zaczęli tam jeździć na
obserwację. I nagle parkuje obok nich facet, wyciąga laptopa, antenę kierunkową i coś zaczyna robić. A do nas dzwonią w tym momencie z allegro, że oszust się właśnie loguje. No i od razu
go zgarnęliśmy. To był on.
Rok temu był taki, który wysyłał do księgowych w dużych firmach mejla z adresu z imieniem i nazwiskiem dyrektora czy prezesa z kategorycznym poleceniem przelania na wskazane konto jakieś
niedużej stosunkowo kwoty "w związku z zakupem samochodu służbowego".
Szukał danych w internecie. I na 10 księgowych jedna dawała się nabrać. Przeważnie w firmach z hierarchiczną strukturą, gdzie księgowa bała się zakwestionować polecenie szefa.
Tak. Akurat wychodził z kafejki internetowej, bo zawsze z takich działał.
Czasem w takiej kafejce jest jeden klient, niekiedy są jakieś dane o rysopisie z monitoringu w lokalu. My uzyskujemy adres IP konkretnego komputera - wchodzimy, a właściciel mówi nam po cichu,
który to jest. A jak mamy faceta na gorącym uczynku, to jest nasz, musi mieć przy sobie czy to kartki z hasłami, dyskietki, itp. To wszystko są dowody.
J
Nie klikać w linki, które przychodzą w mejlach, tylko samemu wejść na stronę www i zdobywać potrzebne informacje. Sprawdzać, czy połączenie jest szyfrowane, nie wierzyć w okazje cenowe.
Nie dokonywać transakcji tam, gdzie sieć jest niezabezpieczona, np. w centrach handlowych. I mieć program antywirusowy i firewall na swoim komputerze, bez tego nic się nie da zrobić.
Bo oszust zainstaluje na pana komputerze wirusa odczytującego z klawiatury hasła i kody. Są też wirusy, które działają przy wykonywaniu operacji na internetowych kontach bankowych. W chwili
kiedy wpiszemy już wszystkie dane do przelewu i naciskamy "enter", program w ułamku sekundy zmienia numer konta bankowego.
Jeśli nie zauważy pan przy potwierdzaniu polecenia przelewu, że numer konta się zmienił, to tak.
Mam podać adres internetowy? Ale uspokajam, banki takie reklamacje uznają. Najlepsze rozwiązanie to jednak aktualny program antywirusowy - taki program nie dostanie sie inaczej do naszego
komputera jak wirus podczepiony do plików ściąganych z sieci.
