2/4/2012
Milioner Paul Allen padł ofiarą kradzieży tożsamości. Ktoś zmienił mu adres zamieszkania, który był przypisany do jego konta bankowego, a następnie zażądał w jego imieniu nowej karty płatniczej. Zgadnijcie gdzie została ona wysłana?
Zmiana adresu zamieszkania w banku
Tak, bank Paula Allena przesłał mu (a tak naprawdę złodziejowi) nową kartę na na nowy, podmieniony przez złodzieja adres. Karta trafiła w ręce 28 letniego dezertera o nazwisku Brandon Lee Price, który usiłował wykonać nią transakcję w wysokości 15 000 dolarów oraz spłacić kilkuset dolarową ratę zaciągniętego przez siebie kredytu. Brandon został aresztowany w marcu — o ile udało mu się wykiwać bank Paula Allena, to z FBI nie poszło już tak łatwo…
Jak Brandonowi udało się podmienić adres Allena? Po prostu zadzwonił do banku i poprawnie przeszedł telefoniczną weryfikację klienta (czyli odpowiedział na zadane mu przez konsultanta pytania, np. o nazwisko panieńskie matki).
W obliczu powyższej historii, warto zastanowić się, czy nie umówić się ze swoim bankiem na osobne, własne “sekretne pytanie” służące do weryfikacji dzwoniącego. Poleganie na ochronie swoich pieniędzy przy pomocy nazwiska panieńskiego matki nie jest rozsądną strategią — zwłaszcza w czasach Facebooka, na którym znaleźć można większość potrzebnych do ataków socjotechnicznych informacji…
Niby milioner, a na dentystę nie ma.
Bo nie każdy musi lubić chodzić do stomatologa, i to pomimo zasobności portfela …, ale fakt, chyba gorszego zdjęcia już nie mógł sobie zrobić! ;-D
Niebezpiecznik`u:
\\’\’> Witaj \admin\ \| dodaj nowy news\!\
?? Chętnie kilka ciekawych nowinek bym dodał, ale czy nie będzie nadużycie?
Dodaj :)
Tez chcialem cos dodac, ale pilem w sobote :( Nie spelniam warunkow.
Zrzuty ekranu:
http://img403.imageshack.us/img403/6052/nie1.png
http://img29.imageshack.us/img29/299/nie2.png
Pozdrawiam
Dzwonie na policje.
Powiedz, że żartujesz. Nie ma tak głupich ludzi.
Ktoś poznał FireBuga i HTMLa?
Koleś połknął żart jak pelikan.
A myślałem, że “sztuka podstępu” Mitnicka stała się już depreciated :>
deprecated nie ma związku z appreciated kuźwa
Ja wiem Piotrze, że jesteś ProApple, ale mogłeś lepsze zdjęcie dać ;-)
To nie ja pisałem… (tag autora zawsze pod tytułem)
co to za jakaś akcja socjotechniczna jest z ty adminem ?
wczorajsza
Hasło do cycków primaaprilis może i fajne, ale uważam, że nawet z takiej okazji nie powinno się robić tego typu rzeczy. Jak na prawdę ktoś się włamie to może nikt nie zareagować myśląc, że to kolejny żart
E, piszesz tak bo dales sie nabrac ;p
Jak już przeanalizowałem ten js to wiedziałem o co chodzi, ale najpierw to zgłaszałem a dopiero potem szukałem przyczyny
Niezły pomysł – nastroił mnie łobuzersko. W przyszłym roku 1.04 wypada w dzień pracujący (poniedziałek) ;-D Będę musiał dodać coś fajnego do panelu logowania (np. zadanie z logarytmami ;-D ) – użyszkodniki się ucieszą…
Ktoś w końcu wpadł na to co ja zauważyłem już 5 lat temu.
Państwo wybaczą offtopiczność ale czyżby Niebezpiecznikowi znudził się Hosteam? Widzę tu powrót do CloudFlare z tym denerwującym komunikatem “Website Offline, No Cached Version Available” którym przed chwilą oberwałem po oczach!
Cloudflare to nie hosting, bardzo możliwe, że Niebezpiecznik nadal hostowany jest na Hosteam a jedynie przelatuje przez usługi Cloudflare (takich jak właśnie wspomniane Always Online), z których korzystania przez taki serwis wcale nie można się zdziwić :)
“W obliczu powyższej historii, warto zastanowić się, czy nie umówić się ze swoim bankiem na osobne, własne “sekretne pytanie” służące do weryfikacji dzwoniącego”
To są ludzie którzy tego nie robią? Przy okazji warto również ustawić hasło zwrotne weryfikujące bank / operatora telefonii komórkowej itp. Ile razy zdarzyło się wam, że dzwonił do was przedstawiciel banku z nową promocją, z numeru ukrytego i zadawał dziwne pytania?
Nie milioner tylko miliarder, ma majątek o wartości 14,2 mld usd [1]
[1] – http://en.wikipedia.org/wiki/Paul_Allen
czyli 14 200 milionów. Zatem jest milionerem.
@Ludwik: Chyba kpisz, nie mówimy o bilionach (czyli Amerykańskich miliardach). 14.2 mln $ – taki majątek to ma sporo osób w Polsce.
Przepraszam za pomyłkę, źle zrozumiałem komentarz ;)
Szkoda że gostka złapali, Allen ma za dużo kasy pochodzącej z przestępstwa (podkładanie trojanów i keyloggerów 90% ludziom na świecie, w większości z nowymi komputerami. Niestety nie da się tego trojana usunąć bez formata do systemu plików innego niż FAT32/NTFS)
Aż dziw bierze jak łatwo koleś zdobył dane do tej karty. Banki powinny pomyśleć nad zwiększeniem poziomu bezpieczeństwa w tej materii.
Aż dziw bierze jak łatwo koleś wpadł. I jak kretyńsko ;)