Re: OT: Podvodník na Bazoši.

Pavel Hudeček edizon na seznam.cz
Pondělí Prosinec 26 14:10:17 CET 2022


Já nevím kolikrát mám ještě v tomhle tématu opakovat, že prostě existují 
lidé, kterří nečtou, co jim počítač/telefon/cokoli píše, ale kliají dle 
naučeného postupu, nebo dle sdělovaných instrukcí. A přesně ti jsou 
cílová skupina těchto útoků.

Útočník řekne, dej souhlas a oběť dá souhlas, vůbec nezkoumá, zda je to 
souhlas s převedením 0,1 Kč, nebo aktivace úvěru na 2 mega, který tam má 
jako dlouhodobě spolehlivý klient předschválený. V dalším kroku 
odsouhlasí převod 2,721 mega a myslí si, že odsouhlasil připojení k DHL 
transakci. Částku útočník stanovil tak, aby tam oběti ještě zbylo dost 
na běžné platby za 2 měsíce a tak si ničeho nevšimla. Pak pošle oběti 
SMS jakoby z banky, že přišlo 235 Kč, což je částka, za kterou na Bazoši 
prodala starý tričko:-)

Po týdnu oběť zavolá tomu hodnýmu pánovi, co všechno tak hezky zařídil, 
že je něco špatně a že zatím kurýr nedorazil. Následuje zase pár 
autorizací, výsledkem je navýšení úvěrového limitu kreditky...

Ne, zas tak šílený to už teď není, kdyby to takhle udělal, většina bank 
pozastaví už ten převod 2,721 mega, protože daný klient nikdy nic 
takového nedělal a na cílový účet nikdy podobná částka nešla a oběti 
zavolá, že je to nějaký podezřelý. Navíc volající paní z banky bude 
postupovat podle manuálu "jak mluvit s klientem, který je pravděpodobně 
obětí nějakého typu podvodu".

PH

Dne 26.12.2022 v 13:32 ajtservis napsal(a):
> ale i jednotlive operace v internetovem bankovnictvi, od prihlaseni, 
> az po vytvoreni transakce, tedy pres pc a web, musim autorizovat 
> jednotlive pres moji SMS z mojeho mobilu + nejaky pin ? a kazde 
> poslani penez, opet zpetna vazba do SMS, ze nejake penize odesli.
> celkem nechapu, ze je mozne na nekterych strankach ulozit udaje 
> platebni karty i s CVV. proboha proc ? to same pri ukladani hesel do 
> guglu, proc bych nekde nechal udaje moji karty ? zase jen lenost a 
> pohodli lidi ?
> t.
>
> Dne 26.12.2022 v 13:08 David Obdrzalek napsal(a):
>> Problém těchhle útoků není jednorázová platba, ale to, že útočník 
>> získá přístup do
>> elektronického bankovnictví a tam si pak už udělá, co chce (včetně 
>> třeba přístupu
>> změny a potvrzování jinak, než do té doby majitel účtu dělal). Takže 
>> pak už
>> součinnost majitele nepotřebuje.
>>
>> Typicky to začíná získáním vzdáleného přístupu k počítači nebo 
>> podvržením webových
>> stránek banky. Celý proces provází pokyny od útočníka různými kanály 
>> (jako kupující,
>> jako podpora banky, jako podpora přepravky atd.), napadený mu 
>> postupně všechno sám
>> rád aktivně odsouhlasuje a prozrazuje, protože ho nenapadne, že to je 
>> útok.
>>
>> D.O.
>>
>> On 26 Dec 2022 at 10:21, ajtservis wrote:
>>> jakakoliv bezpecnost a utajeni konci u lidskeho faktoru :-)
>>> uplne se neorintuju ve vsech moznostech placeni elektronicky, ale nejak
>>> mi vychazi, ze tento "prusvih" muzu udelat jen pri jedne platbe a tedy
>>> jeji autorizaci at je jakakoliv. nic mi v tom nezabrani. dalsi 
>>> penize uz
>>> odejit nemuzou, jedine dalsi autorizace. pokud system umoznuje nasledne
>>> opakovane vytunelovani, neni chyba na strane cloveka, at je na tom s
>>> pouzivani elektronickych plateb jakkoliv, ale v lemplacky navrzenem
>>> systemu plateb ?
>>> tomik.
>>>
>>> Dne 26.12.2022 v 10:14 Tomáš Koželuh napsal(a):
>>>> V médiích jsou tato varování opakovaně, protože útoky tohoto 
>>>> charakteru
>>> jsou prakticky nepřetržité. Dokonce i na Bazoši tato varování jsou. 
>>> To je
>>> naprostý nesmysl a to i ekonomický.
>>>> Princip je už řadu let stejný, prodávající má něco zaplatit nějaké
>>> přepravní společnosti, protože se někde vyskytl nějaký problém. 
>>> Pokud na to
>>> člověk i po letech a opakovaných varováních dokonce i v TV skočí, 
>>> tak už je
>>> to asi marný.
>>>>
>>>> -----Original Message-----
>>>> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of františek kočí
>>>> Sent: Monday, December 26, 2022 10:05 AM
>>>> To: HW-news <hw-list na list.hw.cz>
>>>> Subject: Re: OT: Podvodník na Bazoši.
>>>>
>>>> Není to první případ zneužívání jmena přepravních společností.
>>>> Určitě v tisku by se něco objevit mělo.
>>>> F. K.
>>>>
>>>> Dne po 26. 12. 2022 9:48 uživatel Zdenek <zdej na atlas.cz 
>>>> <mailto:zdej na atlas.cz> >
>>> napsal:
>>>>
>>>>
>>>>     Ono je rozdíl být klientem ČS a DPD.
>>>>
>>>>     V prvním případě chodíte na jejich stránky, do IB, dostáváte 
>>>> výpisy…
>>> V druhém případě Vás kontaktuje jen při doručování zásilky. Nemáte
>>> důvod chodit průběžně na jejich stránky. Takže kde by to případné
>>> varování mělo být, aby bylo efektivní?
>>>>
>>>>
>>>>
>>>>     From: Hw-list [mailto:hw-list-bounces na list.hw.cz
>>> <mailto:hw-list-bounces na list.hw.cz> ] On Behalf Of františek kočí
>>>>     Sent: Monday, December 26, 2022 9:42 AM
>>>>     To: HW-news
>>>>     Subject: Re: OT: Podvodník na Bazoši.
>>>>
>>>>
>>>>
>>>>     Když vezmu případ České spořitelny, která vydala varování i
>>> zneužívání jejich stránek.
>>>>
>>>>     Tak postoji DPD a dalších přepravních společností je zarážející.


Další informace o konferenci Hw-list