REKLAMA

Jak za pomocą karty SIM wyłudzić dane konta bankowego?

Weekendowy Poranek Radia TOK FM
Data emisji:
2018-09-01 08:40
Prowadzący:
W studio:
Czas trwania:
13:46 min.
Udostępnij:

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
ciągle bowiem to weekendowy poranek itd itd handlową do urzędu od Karolina Głowacka przy mikrofonie łączymy się teraz panem Marcinem majem serwisu niebezpiecznik PL łączymy się przez Skypea dzień dobry dzień dobry napisali państwo bardzo niepokojący muszę przyznać się artykuł dotyczący stanu zabezpieczeń transakcji bankowych jakich dokonujemy w ramach bankowości internetowej elektronicznej z tego co można było tam wyczytać to w zasadzie trudno jakoś pełną gwarancję Rozwiń » bezpieczeństwa czy może panom powiedzieć czy takie wrażenie jest słuszne, choć w pełnej gwarancji bezpieczeństwa nie ma nigdzie indziej no to staramy się uczulać natomiast w zasadzie to była seria artykułów to co napisaliśmy najpierw staraliśmy się uczulać na to, że oszustwem, które spotykamy coraz częściej jest tzw. Stanisław Road, czyli wyłudzenia czyjejś karty z nim jak to możliwe jest to możliwe także oszust i osoby do salonu przedstawia się jako mer, mówi że rano 3 przedstawia się dajmy na to, jaką Zakopane Jan Kowalski mówią, że zgubiłem swoją kartę SIM proszą o wydanie duplikatu dajmy na to, że wcześniej dobrze sprawdziłem pana Jana Kowalskiego, który dajmy na to jest udziałowcem spółki wyciągnąć są jego pasterska tarasu być może jestem w stanie jakoś zdobyć wiarygodne adres zamieszkania może wtedy przedstawiał się jak pan Kowalski mówią, że zgubią kartę SIM mogę mieć ze sobą sfałszowany dowód, ale niekoniecznie, dlatego że czasem pracownicy salonu są na tyle pomocni, że wydają karty SIM bez okazywania dowodu no i wtedy mając już tą kartą SIM mogę dzwonić jak kopalnia Kowalski prawda, bo mam jego numer przecież w swoim telefonie mogę wtedy albo uruchomić na swoim telefonie jego aplikację mobilną bankową, chociaż to daje ograniczone możliwości, bo czasem na tych transakcjach są limity na tych na tych aplikacjach są limity transakcji natomiast mogę oprócz tego spróbować sił dokonać przelewu jeśli uda mi się w jaki sposób wcześniej wyłudzić eKonto długi danego konta, czyli login hasło kto, wykonując przelew otrzyma na ten telefon już swój kod SMS potwierdzający dlatego rząd milionom baterię telefonu, ale został on był dom to jest jednak kilka poziomów, które taki przestępca musi przejść się po pierwszych skrzypków Jan Kowalski, którego karta została z Dukli Kowal na czym on nie dostaje w żadnej wiadomości na ten temat jakiegoś potwierdzenia alertu zwrócenia uwagi, że doszło do czegoś takiego to zależy od operatora my z tego co mi wiadomo play dni to jest to już informacja, która dostała nieoficjalnie od osoby zbliżonej do Playa już zaczyna wysyłać do swoich klientów esemesy przed reaktywowaniem nowej karty, że to zostało złożone zlecenie na nową kartę SIM, ale w większości przypadków jednak ofiara dowiaduje się o to następujący sposób karta SIM w telefonie nie chce działać nie wiadomo dlaczego ta osoba najpierw próbuje uciekać może złapie zasięg po co się wydarzy później jednak się okazuje, że karta nie działa, kto się kontaktuje z operatorami dowiaduje się po prostu ułomną jak to przecież pan pani pobrała swoją nową nową kartę SIM i często to osoba już dowiaduje się, że również nie ma pieniędzy w banku w no dobrze, ale te kolejne kroki, o których pan mówiono to chociażby ściągnięcie aplikacje bankowej danej osoby tego już wspomnianego Jana Kowalskiego, ale co to da jeśli ów złodziej nie zna chociażby numeru klienta loginu hasła tych wszystkich rzeczy samo ściągnięcie aplikacji chyba nic jeszcze nie da nie, ale już jest 1 krok do przodu i to bardzo ważny krok, bo jednak w dużym stopniu to bezpieczeństwo polega na tym, że bank wierzy, że dany numer telefonu należy do danego klienta natomiast wyłudzenie hasło Otóż może nastąpić różnymi drogami najprostszy to tzw. phishing, czyli wysyłamy do kogoś na ja w w rodzaju słuchaj twoje konto zostało zablokowane szybko się tutaj zaloguj odblokuje aż, podając się to bank robimy to moim typem klient klika link w maju wchodzi na stronę, która wygląda jak strona banku, ale rzeczywistość jest inną stroną podstawioną przez oszusta tego typu ataki często się trafiają w formie masowej, a więc czasem jest tak, że ktoś masowo rozsyłać tego typu maile i po prostu zobaczyć ktoś złapie, a jeśli ktoś złapie no to może później uda się obudzić karty SIM przypomina, że to przecież chodzą do kogoś na konto nie wykonał transakcję, ale będą tam miał dużo danych o tej osobie dużo informacji może też być tak, że oszust naraz stworzyć taki zrolowany bardzo precyzyjny phishing, czyli bardzo dobrze z kolei tego maila tak, żeby ktoś o niego uwierzył albo oszust może jeśli ma takie możliwości techniczne np. przekierować ruch ze strony, który miał iść na stronę banku w rzeczywistości to Strachy na inną stronę może też mają posłużyć się złośliwym oprogramowaniem do wykradania haseł mieliśmy na początku tego roku aplikacja, która zainstalowała się jako zwykła aplikacja na telefonach z Androidem następnie ona wyświetlała wyświetlała takie powiadomienia twoja aplikacja bankowa musi być po raz kolejny zsynchronizowana z kontem podaj swoje stąd swój login swoje hasło oczywiście to antologii hasło to nie służyło do żadnej nowej schronu trafi tylko do RM było to przekazywaną oszustowi im to możemy chyba tutaj zrobić małe nawiasem zwrócić uwagę naszych słuchaczy słuchacze grzyby zwraca się przyglądali się dokładnie, na które stronie są to znaczy patrzyli na pasku przeglądarki tam nie ma nic podejrzanego dobrze mówi tak to jednak, że druga rzecz jeśli posiadamy telefony z Androidem to właściwie nie powinniśmy instalować aplikacje ze źródeł nieznanych i nie ma tu namyśli tylko źródeł nieoficjalnych tylko również w sklepie Google play znajdują się aplikacja złośliwa ostatnio mieliśmy aplikacja BZ WBK o znaczy to niebyła aplikacja BZWBK tylko aplikacja stworzona przez oszusta, która wyglądała identycznie i trochę osób się na nią nabrało jeszcze np. chcemy pobrać jakąś aplikacja niech to będzie to gra czy jakaś aplikacja użytkowa no to Wejdź na stronę producenta tej aplikacji tam znajdź mailing, bo czasem w samym sklepie może być zarówno właściwą oryginalna aplikacja Oki inna aplikacja, która tylko wyglądają, na który chwilowo w rzeczywistości są złośliwe liczone od radości nie są weryfikowane przed pojawieniem się w sklepie Google play no i praktyka pokazuje, że to weryfikacja jest bardzo kiepska, a w AppStore niestety trzeba przyznać, że w sklepie Apple, a w AppStore, a weryfikacja działa dobrze i dlatego my polecamy często ze względów bezpieczeństwa sprzęt Apple, chociaż nie mamy podpisanej żadnej umowy reklamowej Young takiego on jest bezpieczniejszy jeśli korzystamy z Androida to trzeba być ostrożnym i ich, ale instalowanie aplikacji ze sklepu Google play nie gwarantuje, że nie nie po urlopie, dlaczego złośliwego polecamy to, żeby stosować antywirus cena urządzenia z Androidem to co z tymi zabezpieczeniami dotyczącymi banków, bo kibice to jest taki długi wstęp, ale generalnie chodziło o tę weryfikację np. przez właśnie aplikacje bankowe przez SMS-y czy przez Niewiem czy jeszcze funkcjonują karty ze zdrapką pamięć, gdzie są neurony funkcjonują więc, które te zabezpieczenia pana zdaniem są najlepsza po kolei karta zdrapka to jest jakiś tam pojedynczy kod, który nie jest powiązany z konkretną transakcją to znaczy banków jest powiązany, ale jeśli ktoś od nas wyłudzić kod karty zdrapki no to może go wykorzystać do różnych rzeczy i my jak Byzdra kupując i wpisując do różnych miejscach nie wiemy, jaką transakcję dokładnie to rozumiemy bardzo często oszuści podsuwają różne fałszywe strony, gdzie od razu trzeba podać podaj np. 5 kolejnych kodów z karty zdrapki, bo inaczej to coś tam nie zadziała to się nie wydarzy to wioska pełna uważajmy na wszystkie takie maile, które nas szantażują presją czasu tego typu rzeczami zgadza się to jeśli chodzi o kartę zdrapkę FMS są ciut lepsza pod tym względem, że informują nas autoryzuje Maciej Wośko dostajemy SMS -a i dowiadujemy się, że oto autoryzuje my przelew ma takie ataki numery to mamy przynajmniej część numeru konta wiemy, że to jest na taką taką kwotę zawsze powinniśmy te SMS-y czytać i sprawdzać czy zgadza się numer konta kwota, bo czasem może być także w rzeczywistości jesteśmy na fałszywej stronie podajemy i oszust liczy na to, że podamy mu kod jednorazowy, którego on użyje do całkiem innej transakcji tym, że sprawdzamy czy to się zgadza natomiast najlepszą z punktu widzenia bezpieczeństwa jest o ma rodzaj motoryzacji jest, ale autoryzacja aplikacji mobilnej coś takiego już się ma kilka banków, że zlecamy na stronie, a następnie na telefonie po potwierdzamy, że tak, że potwierdzą to transakcje ona ma swoje zalety, dlatego że możemy wyświetlić tam dużo informacji o transakcji pokazać użytkownikom co autor Zofia no trudno jest raczej zainfekować np. jednocześnie komputer telefon w taki sposób, żeby je z przestępcami kontrolę nad tymi 2 urządzeniami natomiast tutaj wiele zależy od tego jak to zostało wdrożone, bo jeśli ten mechanizm będzie wdrożony źle to nadal istnieje możliwość wyłudzenia Cartusię o niej przejęcia, czyli szuflad i LO im zależy od sposobu wdrożenia dlatego rząd szkopuł w ogóle opisywaliśmy w nim bezpieczników problem z mBankiem, który nie informował np. z tego co pamiętam o tym, że podłączone jest kolejny jakieś urządzenia do tej aplikacji, skąd aplikacje sprzężone więcej niż 1 urządzanie i być może druga należy do oszusta wiem, że Mbank miał poprawiać to kwestia nie wiem na jakim etapie to teraz wjazd, ale bank tutaj przyjął do tak nasze uwagi i obiecał poprawę są też inne banki w Polsce oczywiście i część ma to wdrożone lepiej część gorzej do własnych tematów wyrzucona proszę, by zapytać o to czy 3 te luki czy też miejsca, które mogą wykorzystać przestępcy to jest wynikiem kichnie ostrożności banków i pan by się tutaj pozwolił sobie na oskarżenie wobec banków czy to jest tak, że to nieustanny wyścig między złodziejami tymi, którzy nie chcą, żeby ich klienci zostali okradzeni i jeszcze 1 mały wątek takich przestępst w takich grup ataków jest dużo wedle pana wiedza jeśli chodzi o wnioskach lub banku z 1 powodu one nie tylko się ścigają z przestępcami, jakby ciągle się uczą tego, ale też walczą ze swoimi klientami, którzy jeśli coś będzie niewygodnie to też będą się denerwować każdy błąd jestem pewien, że nie ma każdy użytkownik jakiś tam usług bankowych zetknął się z czymś takim, że odbił się od jakich procedur bezpieczeństwa n p . nie mogłem wykonać nagle przelewu na dużą kwotę, bo coś wyglądało działowi bezpieczeństwa nie tak oni zablokowali ten przelew i wtedy jest zdenerwowany oba, więc banki muszą czy tego chcemy czy nie mierzyć co co jest pomiędzy wygodą bezpieczeństwa to dylemat w jakimś stopniu zawsze istnieje i też czasem zachowanie banków wynikają z tego żona chcą jednak, żebyśmy mogli się tu o swoim kątem posługiwać nie autoryzuje wszystkiego na każdym etapie ma tu widzimy postęp i generalnie banki słuchają tych różnych naszych uwag i starają się wdrażać natomiast niczyj nikt nie widzę tu nie nie powiedziałbym o oskarżeniu banków nie wierzę, żeby banki były nieostrożne tuż po równość dochodzi do utraty pieniędzy to banki ostatecznie poniosą to strata, bo wyroki, jakie zapadają w Polsce są korzystne dla użytkowników duże znaczenie ich duży jest takich przestępst w takich grup mamusia i bardzo dużo, żeby były dotkliwe, bo n p . w ostatnich 22 przypadków, jakie znam to w 1 przypadku właściciel pewnej firmy został okradziony na kilkaset tysięcy zlotych w innym przypadku 199  000 zł, więc jadą dobrze przygotowany, a tak z punktu widzenia atakującego im bardzo duże straty w Rosow chronił ofiarę i czasami utratą oszczędności całego życia, bo np. całych środków jak i firmy musisz z drugiej strony musimy skończyć, żeby go chce je umorzyć pana zapytać co pomyślałby liku Blik ma wiele swoich zalet inni pod pewnymi względami jest bezpieczniejszy niż tradycyjne przelewy czy sny czy takie formy autoryzacji struktur, które znamy wcześniej przyznał, że nie gryzą się w ten temat bardzo głęboko w Anglii generalnie w moje jest on godny polecenia i daty musimy zawiesić naszą rozmowę zainteresowanych odsyłam na serwis niebezpiecznik PL seria artykułów na ten temat pan Marcin maj serwisu niebezpiecznik PL był z nami dziękuję serdecznie dziękuję za Andrew Burn to weekendowy poranek, gdy itd Zwiń «

PODCASTY AUDYCJI: WEEKENDOWY PORANEK - KAROLINA GŁOWACKA

Więcej podcastów tej audycji

REKLAMA

POPULARNE

REKLAMA

DOSTĘP PREMIUM

Z Dostępem Premium TOK FM odsłuchasz każdy podcast - bez reklam. Słuchaj wygodniej w naszej aplikacji mobilnej z pakietem "Aplikacja i WWW"

KUP TERAZ

SERWIS INFORMACYJNY

REKLAMA
REKLAMA
REKLAMA