16:13
26/5/2017

Tak:

Udało się, ponieważ rozmówca był znany ofierze. Ktoś po prostu przejął jego konto i tak uwiarygodnił prośbę o dokonanie przelewu.

Postujemy na przestrogę dla wszystkich tych, którzy mówią

“a mogą mi zhackować moje konto na fb, nic ważnego tam nie mam”

Ty może nie masz, ale jak widać, można zarobić także na Twoich relacjach (zaufaniu) z Twoimi znajomymi. Jak pisze jeden z naszych czytelników, Marcin,

dzisiaj już kilka osób poległo i moi znajomi odkręcali wszystko na Policji. Prawdopodobnie robił to jakiś robot/wirus, ponieważ do wszystkich znajomych napisał w jednakowych czasie i ten sam schemat odpowiedzi

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

31 komentarzy

Dodaj komentarz
  1. Jak komuś tak zależy, to niech mi zrobi przelew natychmiastowy :)

    • Tu widać że kompletnie nie zależy “dzisiaj opłacić” a prosi o zwykły przelew, który nie dotrze dzisiaj (chyba że pisze z samego rana). Plus sklepy łączą płatności, można zrobić kilka przelewów byle suma się zgadzała, czyli znajomy mógłby najwyżej dorzucić to 20.

      I jeszcze to “wysłanie potwierdzenia”, po co, skoro się znamy.

      Jakby mi ktoś takie głupoty pisał to bym wyśmiał i zaproponował żeby darował sobie te kilka opakowań witaminek C skoro go nie stać, a jak już są tak potrzebne to sam kupię w stacjonarnej i podrzucę. O żadnych ważnych lekach nie ma mowy, bo wysyłkowo takich nie sprzedają.

  2. Nie mógl mu wysłać 20zł?

    • Wlaśnie…

    • 20 zł, które by doszło jutro albo pojutrze, podczas gdy potrzebne było na cito? ;p

    • A kiedy by mu doszło to 20zł? A zamówienie trzeba było dziś opłacić bo “tam człowiek leży i czeka” jak to w dowcipie…

  3. Strata telefonu na wyjeździe duże długi wygenerowała.

  4. 5zł na elixir dla kumpla D :

  5. stary schemat jak swiat, jak chcesz sie pozbyc znajomego pozycz mu pieniadze ;) dziala zawsze ale raczej na mniejsze kwoty ;P

  6. Dosłownie, słowo w słowo metoda na wnuczka.

  7. Tak to jest, jak zamiast spotkania twarzą w twarz ze znajomym, wszystko odbywa się w sieci. Pytanie brzmi: czy to z lenistwa, czy głupoty?

  8. Kolejny przykład na to, że warto stosować podpis cyfrowy.

    • Na portalach typu Facebook czy innych?

    • Na Minds zaimplementowali na razie szyfrowanie end-to-end, więc myślę, że podpis też by się dało. A jak gdzieś nie ma takiej funkcji, to można skorzystać z GnuPG (jest też wersja na Androida, APG).

  9. Czy ktoś mógłby mi wytłumaczyć prosto jak robotowi, jak przebiega proces decyzyjny u osoby przelewającej kasę na prośbę wyrażoną tylko na czacie / społecznościówce? Mam “w zasięgu administrowania” osoby z natury towarzyskie i niepodejrzliwe, które imo byłyby podatne na taki atak. Chcę opracować dla nich procedurę weryfikowania tego typu próśb, ale za mało rozumiem sposób ich rozumowania. Co właściwie hamuje ich przed sprawdzeniem innym kanałem, czy “znajomy” faktycznie jest tym, za kogo się podaje? Wygoda? Strach przed odrzuceniem? Brak innej drogi kontaktu? Brak zrozumienia zagrożeń mimo cyklicznego informowania o nich?

    • a wystarczy tak na prawdę zadać pytanie oczywiste lecz na które nie każdy zna odpowiedź, np. kiedy i gdzie się poznaliśmy? zakładając, że jest to robot to od razu “zgłupieje” a jeśli to będzie człowiek to zacznie kręcić i wtedy można już zacząć coś podejrzewać.

    • @Rafał

      OK, możesz mieć rację, że to może być dla “duszy towarzystwa” łatwiejsze niż telefon weryfikacyjny.

    • Przy takim czymś wystarczy telefon w łapę:
      -to ty chciałeś ode mnie przelew, czy jakiś kit?
      -kit
      *klik*

    • Pozwól, że postaram się nieco przybliżyć ten problem.

      Idealną ofiarą jest osoba, która już wcześniej pożyczała nam pieniądze na taką wirtualną prośbę lub pożyczała inne rzeczy/czyniła przysługi o różnym kalibrze, często związane z zaufaniem finansowym. Jak się już włamiemy na konto, to łatwo wyszukać takie informacje. Jest to znany fakt psychologiczny, który buduje zaufanie i robi nam z mózgu papkę. Nawet całkiem świadomy w sprawach bezpieczeństwa człowiek, przy odpowiedniej “obróbce” da się nabrać. Może się to wydawać dziwne lub niemożliwe, ale nasz własny umysł często robi nas na tej podstawie w konia i nie mamy na to wpływu.

      Druga sprawa to obawa przed śmiesznością. Oczywistym wydaje się patent na wykonanie telefonu do znajomego/znajomej by taki temat sprawdzić. Niestety nie chcemy wyjść na paranoika przed osobą, na którą dajmy na to, lecimy (to tylko jeden z możliwych, najprostszych powodów, jest i wiele). A co jeśli to faktyczna prośba a my odwalamy szopkę o 20 zeta? Ta niewiadoma i naturalna niechęć do postrzegania samego siebie w negatywnych barwach, bardzo często skłania ludzi do zachowań kompletnie nieracjonalnych. Na to jednak też nie mamy wpływu. To są zbyt silne uwarunkowania by od tak o nich zapomnieć a nawet gorzej – by pamiętać, że to może być tylko i wyłącznie ich podszept.

      Trzecia rzecz. Nie chcemy wyjść na sknerę, który sprawdza byle 20 złotych. Ba. Wielu ludzi chce uchodzić za takich, którym kasy nie brakuje i nawet te osiem stów nie stanowi wielkiego problemu. Oczywiście dopóki nie wyparują z konta. Tu wracamy do powodu drugiego i psychologicznego uwarunkowania na “bycie fajnym”.

      Cztery. Dodatkowo, mamy w głowie bardzo często przyszły zysk. Polega on na wdzięczności osoby, której problem rozwiązaliśmy. Kwota jest tu nieistotna bo wiadomość jest tak spreparowana, że schodzi ona na drugi plan. Niedużo. 20 złotych. A kłopot wydaje się naprawdę spory i naglący. Zatem jeśli my teraz pomożemy to druga strona automatycznie będzie mieć wobec nas dług większy niż te 20 zł. Czemu? Apteka kojarzy się ze zdrowiem a zdrowie stawiamy odruchowo bardzo wysoko. Szczególnie zdrowie osoby bliskiej. W efekcie dajemy się zmanipulować na totalną bzdurę, bo jak wiadomo wysyłkowo nie kupimy leków wydawanych na receptę a to oznacza, że do przeżycia nie są jakieś bardzo niezbędne. Tego jednak głowa nie linkuje. Apteka = choroba = ratujemy kogoś jak, nie przymierzając, strażak Sam. Bycie pomocnym i ważnym to kolejny mindfuck jaki się z tym wszystkim wiąże.

      Efekt? Tracimy 800 zł właściwie tylko dlatego, że nasz umysł jest tak skonstruowany i jeśli ktoś zna te mechanizmy, choćbyśmy mieli IQ 160, zrobi nas w jajo bazując na naszych emocjach i uwarunkowaniach.

      Jedyna metoda to poszerzanie wiedzy o takie właśnie publikacje, co pozwala choć po części wykrywać pewne sztuczki socjotechniczne zanim padniemy ich ofiarą. Niestety nie wszystkie. Na każdego kozaka jest większy kozak.

      Mam nadzieję, że pomogłem zrozumieć “proces decyzyjny”. Może się wydawać, że ci ludzie są głupi i dlatego dają się nabierać, ale nie do końca na tym to polega.

  10. I pytanie natury etycznej: czy znajomy na którego FB się wkradli powinien oddać pożyczone przez złodzieja 800 zł? Uznać że to jego wina, że źle zabezpieczył swoje konto umożliwiając złodziejowi dostanie się na niego, czy to wina który pożyczył, bo nie zweryfikował prawidłowo trochę podejrzanej prośby?

    • Wg mnie trzecia możliwość; wina złodzieja.

    • Traci ten co się nabrał. Metod pisania jako ktoś inny jest pełno (spreparowany e-mail, założenie nowego konta), więc nie da się zabezpieczyć przed podszywem.

      Z bliżej znanymi można ustalić zasady kontaktu i pożyczek np. “nigdy nie prosimy o pożyczkę przez internet” lub “oficjalne konto bankowe to XXX i na żadne inne nie wpłacać”.

    • Wina złodzieja, zgadza się i to nie podlega dyskusji. Jednak można założyć, że złodziej nie odda kasy, bo np nie zostanie złapany, a jednak 800 złotych niema.

    • Policja + zgłoszenie -> do banku i pieniądze powinny być momentalnie zablokowane oraz niedługo później zwrócone.

    • Czyli, kto ma wziąć odpowiedzialność za utratę pieniędzy?

      Jeśli przyjmiemy, że ten co wpłacił, zwiększymy motywację do nieufania prośbom wyrażonym przez Internet, natomiast teoretycznie zmniejszymy do zabezpieczania konta. Ale chyba to najrozsądniejsze wyjście, ponieważ 1) jest duże prawdopodobieństwo, że z przejętego konta wysłano wiele tego typu wiadomości, więc skompromitowana osoba miałaby natychmiast olbrzymie długi, 2) w przypadku podszycia się nie-poprzez-przejęcie lecz przez założenie konta na cudze dane, osoba której dane wykorzystano nie miałaby żadnej możliwości zapobiec przestępstwu. Spłacanie przez osobę, której tożsamość wykorzystano, to trochę jakby prawdziwy wnuczek miał spłacić dług wyłudzony przez fałszywego “wnuczka”.

      Z drugiej strony, jeśli wykorzystana jest tożsamość np. osoby publicznej, firmy, fundacji itp., można zakładać, że miały większe możliwości zabezpieczyć swój profil (i zaniedbały to zabezpieczenie), niż zwykły człowiek zweryfikować ich prawdziwość.
      Przychodzi mi na myśl przykład niestety prosto z życia: w firmie X pracuje uczciwa osoba kierująca fundacją Y, zbierającą od czasu do czasu wpłaty na cel społeczny. Osoba ta w przerwach w pracy miała możliwość sprawdzać facebooka swojej fundacji. I tak, zgadliście, chronicznie pozostawiała tego facebooka zalogowanego na komputerze do którego każdy miał dostęp (problem po nieudanej perswazji rozwiązałem administracyjnie, bo mnie to wk****o //BOFH). W takiej sytuacji Twoje pytanie, kto powinien wziąć odpowiedzialność za wpłaty zrobione na prośbę przejętego konta, nie wydaje mi się tak oczywista. Myślę na przykład, że byłbym wśród oskarżonych.

      Trzeba by więc chyba sprawdzać okoliczności zdarzenia; czyje zaniedbanie spowodowało nieprawidłową wpłatę (administratora przejętego profilu, osoby nieweryfikującej tożsamości znajomego, administratora lub właściciela serwisu na którym doszło do wyłudzenia).

      Jeszcze trochę, a dojdziemy do eksportu ryzyka w postaci polisy OC od profilu społecznościowego ;) I niech potem prawnicy ubezpieczycieli rozwiązują te sprawy w sądach ;)

  11. Wypisuję się z internetu! w sieci nie można już w nic wierzyć…;(

  12. To ja mimo wszystko powiem: Mogą mi zhakować moje konto na fb, i tak nic ważnego tam nie mam.

  13. Jakis błąd w stopce, chyba skrypt Wam nie zadziałał:
    Wszelkie prawa zastrzeżone © 2009- echo date(“Y”);

  14. Przecież te wały na Facebooku z pożyczaniem pieniędzy od znajomych z przejętego konta, to już od kilku lat funkcjonują.

  15. […] Oprócz takich wiadomości były też te, gdzie ktoś podszywając się pod naszego znajomego, prosił o drobny przelew, zaledwie na kilka złotych. Treść była dopasowana do stylu, w jakim pisaliśmy z daną osobą, więc bardzo trudno było dojść do tego, że to nie jest naprawdę… Więcej o takim przypadku przeczytacie na Niebezpieczniku. […]

  16. […] Oprócz takich wiadomości były też te, gdzie ktoś podszywając się pod naszego znajomego, prosił o drobny przelew, zaledwie na kilka złotych. Treść była dopasowana do stylu, w jakim pisaliśmy z daną osobą, więc bardzo trudno było dojść do tego, że to nie jest naprawdę… Więcej o takim przypadku przeczytacie na Niebezpieczniku. […]

Odpowiadasz na komentarz Stef

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: