11:54
8/9/2022

Ciekawy przypadek kradzieży w Wielkiej Brytanii opisało BBC. Ofiarami są kobiety, które uczęszczają na siłownie. I w szafkach w przebieralni zostawiają swoje portfele i smartfony…

Jak działa złodziejka?

Każdy kto był w siłownie jest świadomy tego, że szafki w przebieralniach nie mają najlepszych zamków. Otworzyć je łatwo. I ktoś regularnie robi to w siłowniach na terenie Londynu. Szatnie nie są koedukacyjne, a ofiarami są kobiety, więc nie trzeba specjalistów ze Scotland Yardu, żeby domyślić się że rabusiem jest kobieta.

Na czym polega kradzież?

Z szafek ofiar znikają karty płatnicze i smartfony. Następnie złodziejka podpina kartę płatniczą ofiary pod swojego smartfona. Nie jest to wprost wskazane w tekście BBC, ale chodzi zapewne o podpięcie karty pod Apple / Google Pay (bo podpięcie pod aplikację mobilną banku ofiary wymagałoby znajomości jeszcze kilku informacji na temat ofiary, takich których w szafce w siłowni nie będzie).

Oczywiście podpięcie karty pod Google / Apple Pay trzeba potwierdzić. Jak? Można wybrać potwierdzenie kodem z SMS-a wysłanego na numer telefonu właściciela karty. Ale kod złodziejka po prostu odczytuje z ekranu ukradzionego smartfona.

Nie ma znaczenia, że smartfon jest zablokowany, bo wiele osób nie włącza funkcji blokowania treści (zawartości) powiadomień, kiedy telefon jest zablokowany. Ale nawet gdyby niektóre z ofiar to robiły, to jeśli nie mają PIN-u na swojej karcie SIM, to złodziejka może po prostu wyjąć kartę z ukradzionego smartfona i odebrać SMS-a na swoim telefonie.

Powyższa metoda kradzieży pokazuje, jak ważne jest poprawne skonfigurowanie swojego smartfona pod kątem bezpieczeństwa.

Zabezpiecz swojego smartfona

Nie ma znaczenia czy masz Androida czy iPhona, warto włączyć (lub wyłączyć!) kilka opcji, mających wpływ na bezpieczeństwo, nie tylko te dwie wskazane powyżej. Co dokładnie zrobić? To krok-po-kroku pokazujemy na nagraniu naszego mini-szkolenia z zabezpieczania smartfona i dziś, ale tylko do końca dnia, z kodem GIMNASTYKA możesz uzyskać miesięczny dostęp do nagrania tego szkolenia 50% taniej. Kliknij tutaj, aby uzyskać dostęp do nagrania, a następnie wpisz kod “GIMNASTYKA” aby obniżyć cenę o połowę.

To nagranie trwa 2 godziny i pokazuje wszystko co musisz zrobić, aby podnieść bezpieczeństwo i prywatność swojego smartfona. Dostęp otrzymasz na 30 dni, więc na pewno zdążysz się zapoznać z tym materiałem.

Czy ją złapią?

Pewnie tak, skoro zakupy, jak raportują okradzione Londynki, zawsze są robione w tych samych sklepach. Zapewne wystarczy przejrzeć nagrania z kamer monitoringi wizyjnego. W końcu Londyn to najbardziej podglądane przez CCTV miasto.

Kamer nie ma tylko w damskich szatniach na siłowniach. Bo prywatność… ;)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. Dlatego warto blokować tymczasowo kartę za każdym razem jak zostawiamy ją w takim miejscu. Szkoda, tylko, że czasami odblokowanie takiej karty nie jest natychmiastowe :( Bardzo często korzystam z tej opcji i o ile np w PKO BP odblokowanie trwa tylko chwilkę, to np Santander potrafi kilkanaście minut przetwarzać odblokowanie karty, więc trzeba zawsze później pamiętać, że jak chcemy płacić to chwilę wcześniej trzeba kartę odblokować i poczekać. Zastanawia mnie dlaczego systemy banku nie mogą działać podobnie do Revoulta – tam zablokowanie / odblokowanie karty jest natychmiastowe.

    Inna sprawa to kiedy w końcu banki pozwolą przestać używać SMS do autoryzacji czegokolwiek. Nie ma znaczenia, że jako metodę autoryzacji ustawimy aplikację mobilną i tak niektóre rzeczy dalej zatwierdzamy … SMS-em. Nawet hasło do bankowości można zresetować przez SMS :(

    • Znacznie lepszym rozwiązaniem jest podpięcie karty pod google pay, applepay i podobne systemy. Wtedy nie musisz nosić karty. Karta leży bezpiecznie w sejfie. Piotrek napisał świetny artykuł o tym na przykładzie applepaya [ https://niebezpiecznik.pl/post/apple-pay-iphone-polska-bezpieczenstwo/%5D
      A takie blokowanie odblokowywanie co chwilę bo ktoś poszedł na basen czy siłownie uważam za dziecinne.

      “Zastanawia mnie dlaczego systemy banku nie mogą działać podobnie do Revoulta…” – a po co mają generować niepotrzebnie ruch ? Bo ktoś czy setka klientów pstryka sobie blokadą karty jak światłem w kiblu. Jak się tak boicie to sobie załóżcie konto w banku pocztowym z kartą z czytnikiem biometrycznym.

  2. Wystarczy nie zabierać telefonu na siłownię… Warto kupić drugi numer telefonu, tylko do obsługi SMSów z banku, którego nie wynosi się z domu. Cóż, wiele osób dziwi się, jak można wyjść z domu bez telefonu. Kraj telezombie wpatrzonych w ekrany swoich telefonów.

    • Rady mniej więcej na poziomie “wystarczy nie mieć pieniędzy na koncie”.

    • Wprost przeciwnie. NALEŻY zabierać telefon na siłownie, czyli na salę ćwiczeń. Np. żeby wezwać pogotowie w razie wypadku czy zasłabnięcia (przerabiałem). Za to zostawianie w szatni czegokolwiek wartościowego to kuszenie złodzieja.

    • Yhm, zostawić w domu, wyborny pomysł. Np. do CityFit wchodzisz tylko z apką, nie ma żadnych kart. A potem wróć do domu bez apki z rozkładem jazdy – miłego czekania, jeśli twoja trasa ma przesiadki i będziesz polegać na tym, co napisali w rozkładzie, a nie na tym, który autobus stoi w korku. Da się, ale po co?

  3. 1. A w męskich są?

    2. Kurczę, mam problem, jak tu zabrać złotego Rolexa na publiczny basen.

    • Rolex jest przecież wodoodporny, masz a nie wiesz? ;-)

  4. wystarczy placic gotowka i nie uzywac karty

    • Genialne. Wtedy po prostu z szafki złodziejka zwinie gotówkę, bez jakiegokolwiek śladu pozwalającego na jej namierzenie (np. gdzie zrobiła zakupy).

    • bilon w kąpielówkach chowasz?

    • @Luigi Co innego stracić 100 funtó, a co innego 10tyś funtów.

  5. tak panie Tomku, banknoty we woreczku strunowym żeby nie zamokły
    natomiast dwanaście groszy w monetach można zaryzykować utratę

  6. Ja tylko przypomnę, że mBank ma w apce opcję ukrywania treści pushy, więc na początek nawet nie widać czy to powiadomienie to oferta reklamowa, przelew przychodzący czy autoryzacja. Trzeba odblokować telefon.
    A atak “na złapanie kodu z dymka” już bywał, jakiś youtuber finansowy w ten sposób stracił dostęp, bo w transmisji na żywo wyskakiwały mu powiadomienia z gmaila. I ktoś zresetował mu hasło do czegoś…

  7. Myślę że zablokowanie treści SMS na ekranie i karta eSIM powinny dać radę. Aż właśnie zmieniłem to ustawienie teraz

    • eSIM nie jest niezbędny do zapewnienia bezpieczeństwa w takiej sytuacji. Wystarczy ustawić PIN na karcie SIM. Niestety coraz mnie osób to robi, gdyż wtedy muszą ten kod wpisywać przy uruchomieniu telefonu. A jeżeli ktoś bardzo rzadko restartuje telefon to łatwo ten kod zapomnieć.

  8. > Ale nawet gdyby niektóre z ofiar to robiły, to jeśli nie mają PIN-u na swojej karcie SIM, to złodziejka może po prostu wyjąć kartę z ukradzionego smartfona i odebrać SMS-a na swoim telefonie.

    No chyba że ma eSIM to wtedy nie

  9. Przynajmniej w jednym przypadku Złodziejce udało się zarejestrować applikację Santandera i przelać środki z konta oszczędnościowego na ROR a kiedy bank poprosił o potwierdzenie podejrzanej płatności użyć tej applikacji do potwierdzenia. Co raczej świadczy o słabości zabezpieczeń Santandera lub ofiara miała zapisane hasło do logowania.

  10. Jakby mialy karte podpieta pod Google Pay i nie zabieraly na silownie tej karty a tylko telefon zabezpieczony haslem lub kodem PIN, to wtedy taka kradziez pieniedzy nie bylaby mozliwa.

    • A gdyby płaciła blikiem to nie? Czy tylko jak sprzedam się googlowi, to jestem bezpieczny?

  11. Niestety wiele smartfonów pozwala na odebranie połączenia na zablokowanym ekranie. Szukałem możliwości wyłączenia tego ale nie ma. Powiadomienia można wyłączyć, rozmowy przychodzące nie. A można by zrobić odbieranie odciskiem palca i to by było wygodne i bezpieczne.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: