REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Nie daj się wykorzystać cyberprzestępcom

Nie daj się wykorzystać cyberprzestępcom

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
15 września 2008, 00:00
Remigiusz Kaszubski
inforCMS

REKLAMA

REKLAMA

W ostatnich latach odnotowano wzmożoną aktywność grup przestępczych działających w internecie. Często narzędziem wykorzystywanym w ich działalności jest oparty na inżynierii społecznej phishing.
Skutecznie przeprowadzony atak tego rodzaju zapewnia pozyskanie przez przestępcę poufnych danych ofiary: loginów, haseł, kodów PIN, numerów kart kredytowych - oczywiście bez wiedzy i zgody atakowanego. Przestępcy, wykorzystując złośliwe oprogramowanie lub poprzez wysyłanie spreparowanych wiadomości e-mail, pozyskują dane niezbędne do wykonania operacji finansowych na kontach ofiar (np. przelewów). Problem dotyczy klientów instytucji finansowych, najczęściej banków, na całym świecie.

Nieświadomy słup lub muł

Jednym z problemów, jakie napotykają przestępcy, jest transfer pieniędzy z rachunków bankowych. Dlatego do tego celu wykorzystywane są osoby posiadające konta osobiste - tzw. słupy lub muły, które przeważnie w sposób nieświadomy uczestniczą w działalności przestępczej.

Przestępcy wykazują się bardzo dużą pomysłowością - podszywają się pod przedstawicieli zagranicznych firm i proponują różnym osobom nawiązanie intratnej współpracy, która polega m.in. na przekazywaniu środków pieniężnych za granicę przy wykorzystaniu usługi Western Union lub MoneyGram (światowych liderów na rynku szybkich międzynarodowych przekazów pieniężnych).

Propozycja współpracy bardzo często jest wysyłana jako wiadomość e-mail (spam). Adresatami są również osoby, które umieściły oferty pracy na stronach internetowych. Sposobów na pozyskanie słupów jest znacznie więcej. Firmy cyberprzestępców, które proponują taką współpracę, przyjmują tożsamość przedsiębiorców zajmujących się handlem przez internet, testowaniem systemów płatności itp. Oferty rozsyłane są przeważnie w języku angielskim, dla uwiarygodnienia podany jest często adres strony internetowej tej firmy.

Szybki i prosty zarobek

Kluczowym elementem oferty jest możliwość zarobienia w prosty sposób stosunkowo dużej kwoty pieniędzy. Zysk osoby, która podejmie się takiej współpracy, wynosi około 5-10 proc. od transferowanej kwoty. Przykładowo jeżeli zainteresowany otrzyma od pracodawcy wpływ na rachunek w wysokości 10 tys. zł, przekazuje dalej 9 tys. zł, pozostawiając na własnym rachunku 1 tys. zł. Kuszący zarobek w kilka minut aktywności. Wszystko wygląda wiarygodnie, legalnie i zachęcająco. Mamy przecież XXI wiek, internet, świat bez granic. Oferta, z uwagi na to, że rozsyłana jest w języku angielskim, adresowana jest do ludzi wykształconych - m.in. dziennikarzy, wykładowców uczelni wyższych. Niektórzy z nich gotowi są nawet zarejestrować działalność gospodarczą. Zdarzają się również przypadki, że przestępcy podają się za instytucję charytatywną i pozyskują do współpracy wolontariuszy, którzy od swych działań nie pobierają prowizji.

Pierwsza i ostatnia transakcja

Osoba, która odpowie na taką ofertę, otrzymuje pocztą elektroniczną szczegółowy kwestionariusz do wypełnienia, w którym należy podać: imię, nazwisko, adres, nr telefonu, nr rachunku bankowego, adres e-mail. Następnie przesyłana jest umowa, która oficjalnie wiąże strony. Zawarte są w niej obowiązki oraz wysokość prowizji. Po odesłaniu umowy współpracownik czeka na swoje pierwsze i często ostatnie zadanie. Ostatecznie odbiera wiadomość e-mail ze szczegółową instrukcją, która zawiera: datę wpływu środków, kwotę przelewu, wysokość prowizji, adresata i sposób przekazu pozostałej kwoty. Instrukcja zawiera również wskazówki dotyczące właściwego zachowania, aby nie wzbudzić podejrzeń podczas wysyłania środków w punkcie obsługi Western Union lub MoneyGram.

Gdy od przeprowadzenia pierwszej transakcji minie jakiś czas, osoba zatrudniona przez firmę cyberprzestępców dowiaduje się, że działania, które prowadzi lub prowadziła, są niezgodne z prawem. Pieniądze zostają przekazane do pracodawcy, natomiast współpracownik pozostaje z wielkimi kłopotami.

W zależności od podejścia do sprawy przez prokuratora podejmowane są różne kroki wobec współpracownika. Bywały przypadki, jak np. w Bydgoszczy, gdzie sąd zastosował trzymiesięczny areszt dla takich osób (szczegóły: http://www.policja.pl/portal/pol/1/20112/Pracowali_dla_hakerow_okradajacych_konta_bankowe.html).

Ostatnio coraz częściej do tego procederu pozyskiwane są mieszkanki dawnego ZSRR mieszkające w Polsce, które otrzymują propozycję współpracy na rosyjskojęzycznych forach (np. odnoklas.ru).

Sprawa jest bardzo poważna. Oferty tego typu mogą otrzymać także osoby fizyczne już prowadzące działalność gospodarczą. Gdy taka oferta wpłynie, należy zastanowić się, czy łatwy zysk jest wart wyroku skazującego.

REMIGIUSZ KASZUBSKI

gp@infor.pl

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ceny 2025: Ile kosztuje wykończenie mieszkania (pod klucz) u dewelopera?
27 sty 2025

Czy deweloperzy oferują wykończenie mieszkań pod klucz? W jakiej cenie? Jak wielu nabywców się na nie decyduje? Sondę przygotował serwis nieruchomości dompress.pl.
Unijne rozporządzenie DORA już obowiązuje. Które firmy muszą stosować nowe przepisy od 17 stycznia 2025 r.?
27 sty 2025

Od 17 stycznia 2025 r. w Unii Europejskiej zaczęło obowiązywać Rozporządzenie DORA. Objęte nim podmioty finansowe miały 2 lata na dostosowanie się do nowych przepisów w zakresie zarządzania ryzykiem ICT. Na niespełna miesiąc przed ostatecznym terminem wdrożenia zmian Europejski Bank Centralny opublikował raport SREP (Supervisory Review and Evaluation Process) za 2024 rok, w którym ze wszystkich badanych aspektów związanych z działalnością banków to właśnie ryzyko operacyjne i teleinformatyczne uzyskało najgorsze średnie wyniki. Czy Rozporządzenie DORA zmieni coś w tym zakresie? Na to pytanie odpowiadają eksperci Linux Polska.
Kandydaci na prezydenta 2025 [Sondaż]
27 sty 2025

Którzy kandydaci na prezydenta w 2025 roku mają największe szanse? Oto sondaż Opinia24. Procenty pierwszej trójki rozkładają się następująco: 35,3%, 22,1% oraz 13,2%.
E-doręczenia: 10 najczęściej zadawanych pytań i odpowiedzi
27 sty 2025

E-doręczenia funkcjonują od 1 stycznia 2025 roku. Przedstawiamy 10 najczęściej zadawanych pytań i odpowiedzi ekspertki. Jakie podmioty muszą posiadać adres do e-doręczeń? Czy w przypadku braku odbioru przesyłek z e-doręczeń w określonym czasie będzie domniemanie doręczenia?

REKLAMA

Brykiety drzewne czy drewno kawałkowe – czym lepiej ogrzewać dom i ile to kosztuje? Zestawienie kaloryczności gatunków drewna
27 sty 2025

Każdy rodzaj paliwa ma swoje mocne strony. Polska jest jednym z większych producentów brykietów w Europie i znaleźć u nas można bardzo szeroką ich gamę. Brykietowanie to proces, który nadaje drewnu nową strukturę, zagęszcza je. Brykiet tej samej wielkości z trocin dębowych ma taką samą wagę jak z trocin sosnowych czy świerkowych. Co więcej, brykiet z trocin iglastych ma wyższą wartość kaloryczną, ponieważ drewno iglaste, niezależnie od lekkiej wagi, tak naprawdę jest bardziej kaloryczne od liściastego. Do tego jeśli porównamy polano i brykiet o tej samej objętości, to brykiet jest cięższy od drewna.
Ratingi ESG: katalizator zmian czy iluzja postępu?
27 sty 2025

Współczesny świat biznesu coraz silniej akcentuje znaczenie ESG jako wyznacznika zrównoważonego rozwoju. W tym kontekście ratingi ESG odgrywają kluczową rolę w ocenie działań firm na polu odpowiedzialności środowiskowe, społecznej i zarządzania. Ale czy są one rzeczywistym impulsem do zmian, czy raczej efektowną fasadą bez głębszego wpływu na biznesową rzeczywistość? Przyjrzyjmy się temu bliżej.
Transfer danych osobowych do Kanady – czy to bezpieczne? Co na to RODO?
27 sty 2025

Kanada to kraj, który kojarzy się nam z piękną przyrodą, syropem klonowym i piżamowym shoppingiem. Jednak z punktu widzenia RODO Kanada to „państwo trzecie” – miejsce, które nie podlega bezpośrednio unijnym regulacjom ochrony danych osobowych. Czy oznacza to, że przesyłanie danych na drugi brzeg Atlantyku jest ryzykowne?
Chiński model AI (DeepSeek R1) tańszy od amerykańskich a co najmniej równie dobry. Duża przecena akcji firm technologicznych w USA
27 sty 2025

Notowania największych amerykańskich firm związanych z rozwojem sztucznej inteligencji oraz jej infrastrukturą zaliczyły ostry spadek w poniedziałek, w związku z zaprezentowaniem tańszego i wydajniejszego chińskiego modelu AI, DeepSeek R1.

REKLAMA

Orzeczenie o niepełnosprawności dziecka a dokumentacja pracownicza rodzica. MRPiPS odpowiada na ważne pytania
27 sty 2025

Po co pracodawcy dostęp do całości orzeczenia o niepełnosprawności dziecka? Ministerstwo Rodziny, Pracy i Polityki Społecznej odpowiedziało na wątpliwości Rzeczniczki Praw Dziecka. Problem dotyczy dokumentowania prawa do dodatkowego urlopu wychowawczego rodzica dziecka z niepełnosprawnością.
2500 zł dla nauczyciela (nie każdego) - na zakup laptopa. MEN: wnioski do 25 lutego 2025 r. Za droższy model trzeba będzie dopłacić samemu
27 sty 2025

Nauczyciele szkół ponadpodstawowych i klas I-III szkół podstawowych mogą od poniedziałku 27 stycznia 2025 r. składać wnioski o bon na zakup sprzętu w programie "Laptop dla nauczyciela" – poinformowali ministra edukacji Barbara Nowacka i wicepremier, minister cyfryzacji Krzysztof Gawkowski. Na złożenie wniosków nauczyciele mają 30 dni (do 25 lutego 2025 r. – PAP), kolejne 30 dni przeznaczone będzie na ich rozpatrzenie. Bony mają być wręczane w miesiącach kwiecień-maj 2025 r., a wykorzystać je będzie można do końca 2025 roku.

REKLAMA