9:47
2/4/2012

Milioner Paul Allen padł ofiarą kradzieży tożsamości. Ktoś zmienił mu adres zamieszkania, który był przypisany do jego konta bankowego, a następnie zażądał w jego imieniu nowej karty płatniczej. Zgadnijcie gdzie została ona wysłana?

Zmiana adresu zamieszkania w banku

Tak, bank Paula Allena przesłał mu (a tak naprawdę złodziejowi) nową kartę na na nowy, podmieniony przez złodzieja adres. Karta trafiła w ręce 28 letniego dezertera o nazwisku Brandon Lee Price, który usiłował wykonać nią transakcję w wysokości 15 000 dolarów oraz spłacić kilkuset dolarową ratę zaciągniętego przez siebie kredytu. Brandon został aresztowany w marcu — o ile udało mu się wykiwać bank Paula Allena, to z FBI nie poszło już tak łatwo…

Paul Allen

Paul Allen, współzałożyciel Microsoftu

Jak Brandonowi udało się podmienić adres Allena? Po prostu zadzwonił do banku i poprawnie przeszedł telefoniczną weryfikację klienta (czyli odpowiedział na zadane mu przez konsultanta pytania, np. o nazwisko panieńskie matki).

Przypomnijmy, że w podobny sposób, kilka dni temu Global Payment stracił ok. 1,5 miliona numerów kart kredytowych. Ktoś najprawdopodobniej zresetował hasło do konta administratora systemu tego pośrednika płatności. Reset hasła miał polegać na odpowiedzi na kilka pytań.

W obliczu powyższej historii, warto zastanowić się, czy nie umówić się ze swoim bankiem na osobne, własne “sekretne pytanie” służące do weryfikacji dzwoniącego. Poleganie na ochronie swoich pieniędzy przy pomocy nazwiska panieńskiego matki nie jest rozsądną strategią — zwłaszcza w czasach Facebooka, na którym znaleźć można większość potrzebnych do ataków socjotechnicznych informacji…


Przeczytaj także:



31 komentarzy

Dodaj komentarz
  1. Niby milioner, a na dentystę nie ma.

    • Bo nie każdy musi lubić chodzić do stomatologa, i to pomimo zasobności portfela …, ale fakt, chyba gorszego zdjęcia już nie mógł sobie zrobić! ;-D

    • Dodaj :)

    • Tez chcialem cos dodac, ale pilem w sobote :( Nie spelniam warunkow.

    • Dzwonie na policje.

    • Powiedz, że żartujesz. Nie ma tak głupich ludzi.

    • Ktoś poznał FireBuga i HTMLa?

    • Koleś połknął żart jak pelikan.

  2. A myślałem, że “sztuka podstępu” Mitnicka stała się już depreciated :>

    • deprecated nie ma związku z appreciated kuźwa

  3. Ja wiem Piotrze, że jesteś ProApple, ale mogłeś lepsze zdjęcie dać ;-)

    • To nie ja pisałem… (tag autora zawsze pod tytułem)

  4. co to za jakaś akcja socjotechniczna jest z ty adminem ?

    • wczorajsza

    • Hasło do cycków primaaprilis może i fajne, ale uważam, że nawet z takiej okazji nie powinno się robić tego typu rzeczy. Jak na prawdę ktoś się włamie to może nikt nie zareagować myśląc, że to kolejny żart

    • E, piszesz tak bo dales sie nabrac ;p

    • Jak już przeanalizowałem ten js to wiedziałem o co chodzi, ale najpierw to zgłaszałem a dopiero potem szukałem przyczyny

    • Niezły pomysł – nastroił mnie łobuzersko. W przyszłym roku 1.04 wypada w dzień pracujący (poniedziałek) ;-D Będę musiał dodać coś fajnego do panelu logowania (np. zadanie z logarytmami ;-D ) – użyszkodniki się ucieszą…

  5. Ktoś w końcu wpadł na to co ja zauważyłem już 5 lat temu.

  6. Państwo wybaczą offtopiczność ale czyżby Niebezpiecznikowi znudził się Hosteam? Widzę tu powrót do CloudFlare z tym denerwującym komunikatem “Website Offline, No Cached Version Available” którym przed chwilą oberwałem po oczach!

    • Cloudflare to nie hosting, bardzo możliwe, że Niebezpiecznik nadal hostowany jest na Hosteam a jedynie przelatuje przez usługi Cloudflare (takich jak właśnie wspomniane Always Online), z których korzystania przez taki serwis wcale nie można się zdziwić :)

  7. “W obliczu powyższej historii, warto zastanowić się, czy nie umówić się ze swoim bankiem na osobne, własne “sekretne pytanie” służące do weryfikacji dzwoniącego”

    To są ludzie którzy tego nie robią? Przy okazji warto również ustawić hasło zwrotne weryfikujące bank / operatora telefonii komórkowej itp. Ile razy zdarzyło się wam, że dzwonił do was przedstawiciel banku z nową promocją, z numeru ukrytego i zadawał dziwne pytania?

  8. Nie milioner tylko miliarder, ma majątek o wartości 14,2 mld usd [1]

    [1] – http://en.wikipedia.org/wiki/Paul_Allen

    • czyli 14 200 milionów. Zatem jest milionerem.

    • @Ludwik: Chyba kpisz, nie mówimy o bilionach (czyli Amerykańskich miliardach). 14.2 mln $ – taki majątek to ma sporo osób w Polsce.

    • Przepraszam za pomyłkę, źle zrozumiałem komentarz ;)

  9. Szkoda że gostka złapali, Allen ma za dużo kasy pochodzącej z przestępstwa (podkładanie trojanów i keyloggerów 90% ludziom na świecie, w większości z nowymi komputerami. Niestety nie da się tego trojana usunąć bez formata do systemu plików innego niż FAT32/NTFS)

  10. Aż dziw bierze jak łatwo koleś zdobył dane do tej karty. Banki powinny pomyśleć nad zwiększeniem poziomu bezpieczeństwa w tej materii.

    • Aż dziw bierze jak łatwo koleś wpadł. I jak kretyńsko ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: