Święta to wzmożony czas zakupów. Centra handlowe pękają w szwach, mnóstwo transakcji zostaje zawieranych gotówką i kartą, w sklepach i w internecie. Symboliczną datą początku świątecznego szaleństwa wydawania pieniędzy jest „Czarny Piątek”. Przypadający po amerykańskim święcie dziękczynienia dzień oznacza olbrzymie promocje, od niedawna również w Polsce. Od tej daty powinien zacząć się nie tylko okres […]
Read MoreKategoria: UWAGA!
Jeden z dziesięciu kodów PIN to 1234
Portal Yahoo.com opublikował badania, według których nieuczciwy znalazca karty ma dziesięcioprocentową szansę na odgadnięcie numeru PIN za pierwszym razem. Badaniu poddano 3,4 miliona skradzionych kart.Wyniki są szokujące – hasło, które powinno chronić nasze finanse przed ingerencją z zewnątrz, w wielu przypadkach jest po prostu banalne. Zanim przejdziemy do listy dziesięciu najczęściej używanych kodów PIN, warto […]
Read MoreZUS ostrzega przed phishingiem
Wakacje zawsze były okresem wzmożonych wysiłków cyberprzestępców, nieustających w próbach wyłudzeń danych. Informacja jest nową walutą, której kurs stoi dziś wyżej niż pieniędzy. Również możliwości wykorzystania poufnych danych są dużo większe. Dlatego każdą informację o możliwych próbach wyłudzenia czy phishingu należy traktować poważnie. Taką też właśnie rozesłał Zakład Ubezpieczeń Społecznych. Komunikat, adresowany do przedsiębiorców, podkreśla, […]
Read MoreZ kartą w internecie. KNF sprawdzi rzetelność banków
Minął już miesiąc od momentu, do którego banki zobowiązane były wdrożyć normy bezpieczeństwa przedstawione przez Komisję Nadzoru Finansowego. Sugestie zawarte w dokumencie „Rekomendacje dotyczące bezpieczeństwa płatności internetowych” nakazywały zastosowanie dodatkowych środków ochrony kart płatniczych. Rekomendacje w sposób szczególny dotyczą zaostrzenia norm weryfikacji tożsamości klienta. W normach zamieszczonych w dokumencie dostępnym na stronie KNF wskazano między […]
Read MoreStrzeż się listopada
Amerykańska firma specjalizująca się w big data, Feedzai, podsumowała ataki na karty płatnicze w 2013 roku. Wyniki są nieco zaskakujące, ale też łatwe do wyjaśnienia. Najwięcej przypadków wykradzenia danych lub oszukańczych transakcji wypada w listopadzie. Rozpatrując tę kwestię logicznie – żadna niespodzianka. Listopad to miesiąc dużych zakupów, szczególnie za granicą, gdzie przypada tak zwany czarny […]
Read MoreKlientka oszukana przez mBank?
Przyszedł czas pierwszej interwencji na blogu. Parę razy opisywaliśmy już różne oszukańcze procedury, które mogą umożłiwić kradzieże pieniędzy z kont bez wiedzy ich właścicieli. Dużo większym problemem mogą być crossovery, czyli kradzieże korzystające z różnych środków oraz infrastruktur – na przykład włamanie na konto bankowości internetowej, by zaaranżować kradzież w postaci wypłaty w bankomacie. Najprawdopodobniej […]
Read MoreJak oszukiwać na SMS
Próby wyłudzeń bazujące na różnych taktykach socjotechnicznych wcale nie muszą być skomplikowane, by były skuteczne. Wręcz przeciwnie – często te najprostsze mogą dawać najlepsze rezultaty. Często pisząc o zagrożeniach piszemy o podszywaniu się pod banki, wielopoziomowych taktykach, podstawianiu stron, etc. Natomiast skuteczny phishing wcale nie musi polegać na podawaniu się za instytucję zaufania publicznego. Często […]
Read MoremBank pod ostrzałem
Kolejne doniesienia w sprawie phishingu. Tym razem ofiarą są klienci mBanku. I mimo źe wiadomości wyglądają na takie, przy których nikt specjalnie się nie napracował, za atakiem może stać więcej refleksji niż można się spodziewać. Komunikat jest prosty, wręcz lakoniczny: „Informujemy, że kwota zadłużenia na KREDYT nr rachunku xxxxxxxxxxxxxxxxxxxxxxxxxxxxx na dzień rrrr-mm-dd wynosiła 542,62 PLN”. […]
Read MoreKNF zaleca ostrożność
Mogłoby się wydawać, że po aferze Amber Gold oraz wielu doniesieniach o niewypłacalnych firmach obiecujących złote góry, Polacy będą ostrożniejsi przy wyborze oferty inwestycyjnej. Mimo to cały czas wielu klientów decyduje się na firmy obiecujące wielkie zyski, które później okazują się wyłudzać pieniądze. W związku z tym Komisja Nadzoru Finansowego rozpoczęła kampanię informacyjną „Sprawdź, komu […]
Read MoreAtak z nieoczekiwanej strony
Parokrotnie już opisywaliśmy na tym blogu dane zebrane przez zespół KasperskyLabs. Studio producenta jednego z najbardziej znanych komputerowych programów antywirusowych działa na rzecz promocji i zwiększania świadomości niebezpieczeństw czających się na internautę w sieci. Cyberprzestępcy użyli zatem KasperskyLabs (będącego czymś w rodzaju instytucji zaufania publicznego online) i użyli go jako części spamu. Jakiś czas temu […]
Read More