Wszystkie serwisy już trąbiły ale my jeszcze nie :] Szczecińscy policjanci zatrzymali trzy osoby podejrzane o oszustwa internetowe i kradzież z kont bankowych klientów co najmniej 150 tys. złotych i chwała im za to. Z informacji prasowej wynika, że został użyty najbardziej standardowy phishing czyli wysłanie do ofiary wiadomości e-mail nakłaniającej do odwiedzenia fałszywej strony banku. Zadaniem takiej fałszywej strony jest oczywiście przechwycenie loginów/haseł w celu ogołocenie następnie prawowitego konta bankowego. Następnie przelewa się pieniądze z konta na założone konto bankowe na tak zwane osoby „słupy” czyli osoby, które za określoną kwotę zakładają konto w banku i pomagają w procederze – zazwyczaj oczywiście nie zdając sobie sprawy z konsekwencji. Jak informuje Policja, nie przelewano większych sum niż 30 000 złotych, więc jeśli macie miliard miliardów na koncie to pewnie nawet nie zauważycie tego drobnego uszczerbku finansowego. Podana jest liczba 20 potwierdzonych kont bankowych i kwota 150 000 zł (średnio 7 500 zł – bogaty ten Szczecin…). Oczywiście ofiar może być o wiele więcej…
Jak się krótko zastanowić to koszty takiego przedsięwzięcia nie są duże. Można zamknąć się w kilkuset złotych. Kupujemy stronę podobną do banku ofiary (kilkanaście – dziesiąt dolarów albo wynajmujemy studenta, który robi to za parę złotych ;), kupujemy domenę i hosting za granicą (kilkanaście – dziesiąt dolarów albo wykorzystujemy jakieś darmowe lub przejęte serwery), kupujemy bazę adresów e-mail (kilkanaście – dziesiąt dolarów albo domorosły informatyk pisze program, który generuje taką listę, na przykład tylko z domen w .pl) i w zasadzie pozostaje rozesłać wiadomości, zbierać dane i przelewać złotówki… Nie policzyłem opłaty za dostęp do internetu bo zakładam, że korzystamy z jakiegoś hotspotu z darmowym dostępem do sieci Internet. Oczywiście pozostaje zatrudnienie ludzi słupów ale tu także nie powinno być specjalnie drogo…
Blog
-
Kradzież z kont bankowych klientów co najmniej 150 tys. złotych
- Data dodania:
- 14 10.08
- Kategorie:
- newsy
3 komentarze do
15 października, 2008 o godzinie 15:28
+ szukanie słupów + konto z KARTA BANKOMATOWĄ bez limitow wyplat + pomysł na tokeny. Nie jest tak latwo, szczegolnie z pierwszym ;-)
pozdrawiam
15 października, 2008 o godzinie 16:30
no i firemka z naszego poprzedniego postu i wszystko jasne ;-)
1 czerwca, 2010 o godzinie 17:06
Czasami takie maile phishingowe są tak prymitywne, że na pierwszy rzut oka można się domyślić, że coś jest nie tak.