Jest i sukcesik w walce z phishingiem

Policja zatrzymała trzech mężczyzn, którzy mogli uzyskać dostęp do danych około 250 osób. Podobno "przestępcy wyłudzali od klientów jednego z banków dane dostępowe do ich kont internetowych. Korzystając ze zgromadzonych tam środków płacili za zakupy robione w sieci". Jeśli sąd potwierdzi tezy z komunikatu na policyjnej stronie, to jest to kolejny klasyczny phishing: strona interenetowa sugerująca, że jest stroną banku, spam i żniwa. Dziwne tylko, że aż tyle osób dało się nabrać, skoro ta metoda jest znana już od lat.

Policja podkreśla, że w tym przypadku nie doszło do naruszenia zasad bezpieczeństwa systemów bankowych,.

Wspomniałem o notatce prasowej na stronie Policji. Notatka zatytułowana jest Okradali internetowe konta bankowe. Nie chcę być nudny, więc nie będę się zbytnio czepiał tezy zawartej w tytule i w treści notatki (mam na myśli domniemanie niewinności, etc.). W każdym razie w notatce można przeczytać, że:

Policjanci z wydziału do walki z przestępczością gospodarczą komendy wojewódzkiej we Wrocławiu od pewnego czasu zbierali informacje o oszustach grasujących w sieci. Z ustaleń śledczych wynikało, że przestępcy podszywali się pod stronę internetową jednego z banków. Działali bardzo szybko. W krótkim czasie rozesłali e-maile do kilkudziesięciu tysięcy klientów z całego kraju. Pod pozorem weryfikacji informacji, zdobywali dane dostępowe do osobistych kont bankowych. W ten sposób uzyskali wiadomości o rachunkach bankowych około 250 klientów. Zdobywali tym samym bezpośredni dostęp do prywatnych, internetowych kont bankowych. Potem sprawcy robili w sieci zakupy. Za kupione towary płacili pieniędzmi pochodzącymi z okradzionych kont. Dziś policjanci z Wrocławia, wspólnie z funkcjonariuszami z Biura Kryminalnego Komendy Głównej Policji, zatrzymali trzech oszustów. Dzięki błyskawicznej akcji przestępcy zdołali okraść jedynie kilka osób. Straty, jakie ponieśli klienci banku szacuje się na kilkadziesiąt tysięcy złotych.

Policjanci zabezpieczyli zamówiony towar zamówiony przez przestępców w sklepach internetowych oraz komputery wykorzystywane przez nich do przestępczego procederu. Podejrzanym grozi kara nawet do 8 lat pozbawienia wolności.

Gdyby ktoś się zastanawiał sktąd te osiem lat, to trzeba odwołać czytelników pewnie do art. 286 kodeksu karnego. § 1. tego przepisu brzmi:

Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.

Chociaż może chodzi raczej o § 1. art. 299. kodeksu karnego:

Kto środki płatnicze, papiery wartościowe lub inne wartości dewizowe, prawa majątkowe albo mienie ruchome lub nieruchome, pochodzące z korzyści związanych z popełnieniem czynu zabronionego, przyjmuje, przekazuje lub wywozi za granicę, pomaga do przenoszenia ich własności lub posiadania albo podejmuje inne czynności, które mogą udaremnić lub znacznie utrudnić stwierdzenie ich przestępnego pochodzenia lub miejsca umieszczenia, ich wykrycie, zajęcie albo orzeczenie przepadku, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.

Tego, jakie zarzuty usłyszeli zatrzymani, nie napisano...

Doniesień i komentarzy na podobny temat można szukać również w działach banki, albo policja

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

może gdyby policji

może gdyby policji ufundować jakieś złote blachy za łapanie naciągaczy i kradziei, to by się bardziej przyłożyli, a nie byłoby tak, że kradziej korzysta z tego samego konta bankowego przez dwa lata, wiadomo że z niego korzysta, ale nikt z tym nic nie robi, bo się policja zajmuje łapaniem tłumaczy napisów

myślę, że parę osób by się chętnie zrzuciło, gdyby ktoś taką ściepę zorganizował

w teorii


jakieś złote blachy

dostają premie za skuteczne działanie


myślę, że parę osób by się chętnie zrzuciło,

wszyscy płacący podatki już się zrzucają


gdyby ktoś taką ściepę zorganizował

już nam państwo to zorganizowało

Rzecz raczej w lobbowaniu za zmianą priorytetów. Tylko gdzie kończy się lobbing a zaczyna korupcja?

Jeżeli piszemy o Młodzi

Jeżeli piszemy o Młodzi hakerzy z Wrocławia okradali konta to poszło o Intelligo, zabezpieczone kartą kodów jednorazowych.

Jedno mnie dziwi - tyle się trąbi o phishingu, co lepsze programy pocztowe i przeglądarki internetowe nawet skutecznie ostrzegają o potencjalnym niebezpieczeństwie... Ale podawać login, hasło i KOD JEDNORAZOWY na nieszyfrowanym połączeniu (bądź połączeniu z niecertyfikowanym kluczem)... Trochę się zajmowałem walką z phishingiem (i sprawami bankowymi w ogóle) w Zachodniopomorskim - ludzie czasami wypełniali formularze pytające o KILKA kodów jednorazowych naraz, tudzież o odpowiedzi na "pytania wyciągające" (nazwisko panieńskie matki, etc).

Ja rozumiem - "zwykły człowiek" nie jest świadom niektórych niebezpieczeństw, ale taka beztroska naraża bank na bardzo wymierne straty w przypadku uznania reklamacji (choć akurat w tym przypadku jest duża szansa na odzyskanie pieniędzy przez bank).

Jedna sprawa to kontakt z nieuczciwym sprzedawcą ze skimmerem, zasyfiony bankomat, kradzież portfela - to się może zdarzyć każdemu, nawet specjaliście (w końcu nie każdy rozkręca bankomat przed wypłatą). Inna sprawa to wpisanie danych w formularz na stronie z dziwnym adresem, bez szyfrowania/z wrzaskiem o niepoprawnym certyfikacie i z bezczelnym pytaniem o kod jednorazowy...

Mam takie nieodparte wrażenie, że gdyby phishing był automatycznie wyłączony z odpowiedzialności banku (chyba, że strona phishera miała poprawny certyfikat w domenie banku) to ludzie zdecydowanie większą uwagę poświęcaliby temu co i gdzie wpisują.

Pozdrawiam Świątecznie pana Piotra i wszystkich czytelników.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>