14:56
14/7/2014

Przerażająca historia, wyssano 360k PLN z firmowej karty kredytowej — ale nie w Cocomo ;)

Bank dał ciała (klient w nocy, w której dokonano kradzieży miał mieć te środki na lokacie i miały one być “nie do ruszenia”). Bank dość nieudacznie się tłumaczył (no ale przy takiej kwocie każdy szuka najmniejszej drzazgi ratunku) szukając winnych wszędzie, tylko nie po swojej stronie.

Co zaskakujące, po śledztwie okazało się, że pieniądze nie wpadły w ręce złodzieja — chciał je wyprać przez serwis hazardowy, którego system antyfraudowy zadziałał lepiej niż bankowy i środki zostały zablokowane. Ale teraz nie wiadomo, jak je od serwisu odzyskać.

Na marginesie, między bajki należy wsadzić fragment o karatach MAC — hotspot nawet jeśli je zalogował, to pewnie zanim policja do niego dotarła, logi się nadpisały. Zresztą życzę powodzenia w dojściu do winnego po adresie MAC — jedyne do czego można to wykorzystać, to wykluczenie malware’u na komputerze w salonie gdzie był hotspot. Bo to chyba hipoteza bardziej prawdopodobna niż to, że ktoś o 1am podjechał pod salon i do 4 nad ranem nabijał kartę (zrzucono obraz z CCTV?)

Podesłał Maciej

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. “Co zaskakujące, po śledztwie okazało się, że pieniądze nie wpadły w ręce złodzieja — chciał je wyprać przez serwis hazardowy, którego system antyfraudowy zadziałał lepiej niż bankowy i środki zostały zablokowane.” – kto je chciał wyprać? Złodziej? Klient?

    • Jakoś nie miałem problemu ze zrozumieniem tego zdania :P

    • Też nie rozumiem, kto?

    • Problemu nie miałeś, co nie znaczy, że dobrze zrozumiałeś ;).

      Faktycznie “news” napisany na kolanie, z błędami (np. “karatach” – aż strach się bać). Historia dość interesująca, szkoda że nie ma dalszego ciągu, bo jest znacznie ciekawszym jak się udało dotrzeć do serwisu hazardowego, skąd w ogóle pomysł, etc, etc.

    • Złodziej chciał je wyprać. Miał je, ale stracił po tym, jak zostały zablokowane przez serwis. Zdanie jest trochę mylące.

  2. Jeżeli pieniądze miały być na lokacie overnight, to nie była to karta kredytowa lecz bankomatowa – nie da się zakładać lokat z środków na karcie kredytowej. A przynajmniej nie bezpośrednio… zresztą i tak by się to nie opłacało :)

    • To zalezy od rodzaju karty czy charge czy debetowa podpieta pod rachunek. Nie wiem jak to jest w pko.
      W charge ma sie dostepny limit kredytowy w przypadku debetowej wielkosc srodkow dostepnych na karcie zalezy od salda na rachunku. Wszystko zalezy od ustawien w systemie banku.

  3. Teściowa Złodzieja.

  4. Jezeli rzeczywiscie cut-off time dla ON nie zostaly dotrzymane to klient moze miec jakis punkt zaczepienia. Jednak co jest nagminne klient nie posiadal zadnych limitow na transakcje…. brawo

  5. Waciki w tym kasynie kupował?

    • Finały obstawiał :P

  6. “Zresztą życzę powodzenia w dojściu do winnego po adresie MAC” – nie takie znowu nieprawdpopodobne. Jeżeli sprawca użył np. służbowego komputera od któregoś z dużych graczy (HP, DELL, Lenovo etc), to po adresie MAC da się znaleźć listę wyposażenia, czas zejścia z linii, datę wysyłki i odbioru przez nabywcę, no i oczywiście nazwe i adres nabywcy. Rozumiem, że użycie takiego łatwego do śledzenia sprzętu to absolutny OPSEC fail, ale takie jest życie, ludzie robią różne głupoty.

Odpowiadasz na komentarz Krystian

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: