Bezpieczne zakupy na święta

Święta to wzmożony czas zakupów. Centra handlowe pękają w szwach, mnóstwo transakcji zostaje zawieranych gotówką i kartą, w sklepach i w internecie. Symboliczną datą początku świątecznego szaleństwa wydawania pieniędzy jest „Czarny Piątek”. Przypadający po amerykańskim święcie dziękczynienia dzień oznacza olbrzymie  promocje, od niedawna również w Polsce. Od tej daty powinien zacząć się nie tylko okres […]

Read More

Jeden z dziesięciu kodów PIN to 1234

Portal Yahoo.com opublikował badania, według których nieuczciwy znalazca karty ma dziesięcioprocentową szansę na odgadnięcie numeru PIN za pierwszym razem. Badaniu poddano 3,4 miliona skradzionych kart.Wyniki są szokujące – hasło, które powinno chronić nasze finanse przed ingerencją z zewnątrz, w wielu przypadkach jest po prostu banalne. Zanim przejdziemy do listy dziesięciu najczęściej używanych kodów PIN, warto […]

Read More

ZUS ostrzega przed phishingiem

Wakacje zawsze były okresem wzmożonych wysiłków cyberprzestępców, nieustających w próbach wyłudzeń danych. Informacja jest nową walutą, której kurs stoi dziś wyżej niż pieniędzy. Również możliwości wykorzystania poufnych danych są dużo większe. Dlatego każdą informację o możliwych próbach wyłudzenia czy phishingu należy traktować poważnie. Taką też właśnie rozesłał Zakład Ubezpieczeń Społecznych. Komunikat, adresowany do przedsiębiorców, podkreśla, […]

Read More

Z kartą w internecie. KNF sprawdzi rzetelność banków

Minął już miesiąc od momentu, do którego banki zobowiązane były wdrożyć normy bezpieczeństwa przedstawione przez Komisję Nadzoru Finansowego. Sugestie zawarte w dokumencie „Rekomendacje dotyczące bezpieczeństwa płatności internetowych” nakazywały zastosowanie dodatkowych środków ochrony kart płatniczych. Rekomendacje w sposób szczególny dotyczą zaostrzenia norm weryfikacji tożsamości klienta. W normach zamieszczonych w dokumencie dostępnym na stronie KNF wskazano między […]

Read More

Strzeż się listopada

Amerykańska firma specjalizująca się w big data, Feedzai, podsumowała ataki na karty płatnicze w 2013 roku. Wyniki są nieco zaskakujące, ale też łatwe do wyjaśnienia. Najwięcej przypadków wykradzenia danych lub oszukańczych transakcji wypada w listopadzie. Rozpatrując tę kwestię logicznie – żadna niespodzianka. Listopad to miesiąc dużych zakupów, szczególnie za granicą, gdzie przypada tak zwany czarny […]

Read More

Klientka oszukana przez mBank?

Przyszedł czas pierwszej interwencji na blogu. Parę razy opisywaliśmy już różne oszukańcze procedury, które mogą umożłiwić kradzieże pieniędzy z kont bez wiedzy ich właścicieli. Dużo większym problemem mogą być crossovery, czyli kradzieże korzystające z różnych środków oraz infrastruktur – na przykład włamanie na konto bankowości internetowej, by zaaranżować kradzież w postaci wypłaty w bankomacie. Najprawdopodobniej […]

Read More

Jak oszukiwać na SMS

Próby wyłudzeń bazujące na różnych taktykach socjotechnicznych wcale nie muszą być skomplikowane, by były skuteczne. Wręcz przeciwnie – często te najprostsze mogą dawać najlepsze rezultaty. Często pisząc o zagrożeniach piszemy o podszywaniu się pod banki, wielopoziomowych taktykach, podstawianiu stron, etc. Natomiast skuteczny phishing wcale nie musi polegać na podawaniu się za instytucję zaufania publicznego. Często […]

Read More

mBank pod ostrzałem

Kolejne doniesienia w sprawie phishingu. Tym razem ofiarą są klienci mBanku. I mimo źe wiadomości wyglądają na takie, przy których nikt specjalnie się nie napracował, za atakiem może stać więcej refleksji niż można się spodziewać. Komunikat jest prosty, wręcz lakoniczny: „Informujemy, że kwota zadłużenia na KREDYT nr rachunku xxxxxxxxxxxxxxxxxxxxxxxxxxxxx na dzień rrrr-mm-dd wynosiła 542,62 PLN”. […]

Read More

KNF zaleca ostrożność

Mogłoby się wydawać, że po aferze Amber Gold oraz wielu doniesieniach o niewypłacalnych firmach obiecujących złote góry, Polacy będą ostrożniejsi przy wyborze oferty inwestycyjnej. Mimo to cały czas wielu klientów decyduje się na firmy obiecujące wielkie zyski, które później okazują się wyłudzać pieniądze. W związku z tym Komisja Nadzoru Finansowego rozpoczęła kampanię informacyjną „Sprawdź, komu […]

Read More

Atak z nieoczekiwanej strony

Parokrotnie już opisywaliśmy na tym blogu dane zebrane przez zespół KasperskyLabs. Studio producenta jednego z najbardziej znanych komputerowych programów antywirusowych działa na rzecz promocji i zwiększania świadomości niebezpieczeństw czających się na internautę w sieci. Cyberprzestępcy użyli zatem KasperskyLabs (będącego czymś w rodzaju instytucji zaufania publicznego online) i użyli go jako części spamu. Jakiś czas temu […]

Read More