Jakub Wątor

Napisz do autora:
jakub.wator@agora.pl

RSS


RSS
środa, 21 października 2015

z12108636Q,Falszywa-informacja-o-zablokowaniu-komputera

Hasło do twojego konta mailowego kosztuje 20 groszy, skan twego dowodu osobistego - 10 zł. Handel kradzionymi danymi w sieci trwa w najlepsze.

Podane wyżej kwota za hasło to cena uśredniona. Sprzedawane są one w paczkach. Wystarczy spojrzeć na kilka najświeższych ofert z polskiego darknetu (tzw. ciemna sieć - internet niewidoczny dla zwykłych użytkowników - można go znaleźć w sieci TOR, która powstała, aby zapewnić internautom anonimowość). Pewien przestępca chce sprzedać 1000 haseł do maili za 200 zł. Inny dowody osobiste sprzedaje na sztuki po 10 zł, a zestaw skan dowodu plus skan prawa jazdy tej samej osoby kosztuje 30 zł. Nabywca takich danych ma wiele możliwości oszustwa, co potem odbija się na naszej kieszeni. Na przykład na kradzione dane cyberprzestępca może zaciągnąć szybką pożyczką lub zakładać konta w innych serwisach internetowych, by robić kolejne przekręty.

Zlecenie dużo droższe

Jeśli twoje hasło mailowe jest wystawione na sprzedaż w większej paczce, ma mniejszą wartość. Jeśli jednak jakiś twój wróg zagiął na ciebie parol, masz pecha. Wróg może zlecić cyberprzestępcy złamanie twojego hasła mailowego, a za zlecenie na konkretny adres mailowy stawki są kilkanaście lub nawet kilkadziesiąt razy droższe. Stawka może też wzrosnąć, jeśli twój wróg wie, że na twojej poczcie znajdzie jakieś kompromitujące materiały lub dodatkowe dane (np. skan dowodu osobistego). Oczywiście cyberprzestępca najpierw sam przeczesze twoje konto i może stawkę podnieść.

Podobnie sytuacja wygląda w przypadku jakichkolwiek innych danych. Za komplet danych karty kredytowej (a właściwie paczkę 20 takich kompletów) przyjdzie nam zapłacić od 2 do 200 dolarów. Ale i tutaj wszystko zależy od rodzaju karty, szacowanego limitu dostępnych na niej środków, sposobu i czasu pozyskania danych oraz kraju jej pochodzenia. Jeśli do oszustwa potrzebna jest konkretna karta z Nowej Zelandii, a numerów nowozelandzkich kart jest jak na lekarstwo, ich cena będzie większa od kart np. z USA.

Karty najdroższe w Unii

Zespół badawczy McAfee Labs (należący do Intel Security) stworzył raport pokazujący, jak kształtują się ceny kradzionych danych na świecie. - Podobnie jak każda niepodlegająca regulacjom gałąź gospodarki, cyberprzestępczość stała się prężnie działającym ekosystemem, który dla zaangażowanych w niego osób wypracował liczne narzędzia i usługi. To właśnie dynamiczny rozwój tej branży jest odpowiedzialny za tak wysoki wzrost zakresu, częstotliwości i siły ataków w cyberprzestrzeni. Struktura cyberprzestępczości przypomina dziś dobrze zarządzaną korporację, która tworzy coraz nowsze modele biznesowe na potrzeby skradzionych danych i czerpanych zysków - mówi Raj Samani, dyrektor techniczny Intel Security na Europę, Afrykę i Bliski Wschód.

Najbardziej pożądanym towarem w darknecie są dane kart płatniczych. Sprzedawane są w różnych pakietach. Najtańsze obejmują numery karty, datę ważności oraz jej kod CVV2 (trzycyfrowy numer wydrukowany na karcie na pasku podpisu, używany m.in. do weryfikowania internetowych transakcji). Oczywiście im więcej informacji o danej karcie płatniczej i jej posiadaczu, tym cena rośnie. Najdroższy, pełny pakiet zawiera m.in. numer rachunku bankowego, numer PIN, nazwę użytkownika i hasło oraz imię i nazwisko właściciela rachunku, jego datę urodzenia czy nazwisko panieńskie jego matki. - Przestępca posiadający cyfrowy odpowiednik fizycznej karty może dokonywać zakupów lub pobierać środki aż do momentu, gdy właściciel zorientuje się, że to nie on zlecił dane transakcje, i skontaktuje się ze swoim bankiem. Jeśli dodatkowo ma dostęp do kompletu danych osobowych – straty finansowe znacznie wzrastają - mówi Arkadiusz Krawczyk z Intel Security Poland.

Sprzedać można wszystko

W raporcie podane zostały także ceny za inne dane. Choćby konta na serwisach płatniczych. Tu cena zależy od tego, ile pieniędzy ma na koncie ofiara. Jeśli saldo wynosi od 400 do 1 tys. dol. to trzeba za nie zapłacić 20-50 dol. Ale gdy saldo ma od 5 do 8 tys. dol., cena u cyberprzestępcy rośnie do 200-300 dol. Analitycy z McAfee Labs znaleźli też oferty kupna kont do serwisów udostępniających treści premium. Np. za dane do konta ze streamingiem filmów trzeba zapłacić od 0,5 do 1 dol., za serwis z kanałami telewizyjnymi - 7,5 dol.

A na koniec jeszcze jeden przykład z polskiego podwórka, czyli konto bankowe założone na słupa. „Konto nowe, czyste, bez zajęć komorniczych, nie klonowane, założone w oddziale. Słupy nie weryfikowane w BIK, nie posiadam informacji czy figurują. Cena: 1300 zł płatne w bitcoinach. Do konta dorzucam skan umowy, skan dowodu, tokeny. Wiek słupa wynosi ponad 40 lat” - czytamy w jednym z ogłoszeń.

Cały raport Intela dostępny jest pod tym linkiem.

13:09, eprzekret
Link Dodaj komentarz »
piątek, 16 października 2015

z17508069Q,-Instytuty-medyczne--i-kosmetyki-Piotra-K---stoi-zSprawa Piotra Kaszubskiego (zgodził się na podawanie jego pełnego nazwiska) nabiera rozpędu. Dopiero co opublikował filmik na Facebooku, gdzie "przeprasza Polskę i Polaków", a już mamy nowe, ekskluzywne wieści. Do tej pory policja nie mogła go znaleźć, choć sąd zasądził wobec niego 3-miesięczny areszt. Teraz ukrywać się mu będzie jednak duużo trudniej. - Od 14. października Piotr K. poszukiwany jest listem gończym - poinformował mnie Przemysław Nowak, rzecznik Prokuratury Okręgowej w Warszawie.

Czym się różni list gończy od nakazu aresztowania? O pomoc w rozwikłaniu tych różnic poprosiłem jednego z policjantów pracujących w specjalnej grupie pościgowej (tzw. zespoły poszukiwań celowych).

Otóż sądowy nakaz aresztowania polega w praktyce na tym, że policjanci idą do miejsca zamieszkania podejrzanego i pytają:
- Jest Piotrek?
- Nie ma.
- Aha, to dziękujemy, do widzenia.
Po czym informują sąd, że go jeszcze nie znaleźli.

A list gończy? Tu już tak łatwo nie jest. To informacja automatycznie wysyłana do wszystkich komisariatów w Polsce, że taki to a taki delikwent jest poszukiwany i że ktokolwiek gdziekolwiek w mundurze z takim gościem będzie miał do czynienia (np. zatrzyma go za przejście na czerwonym świetle), ma go natychmiast doprowadzić do najbliższego komisariatu. 

Po drugie - i najważniejsze - list gończy prawnie co prawda nie daje wiele więcej możliwości policjantom, ale zwyczajowo jak najbardziej sobie je oni przyznają. - I tu, i tu policja ma te same metody, ale zwyczajowo przyjęło się, że z nakazem nikt nie wpadnie o 6 rano do domu, gdzie mieszka poszukiwany. List gończy natomiast traktowany jest jako pozwolenie na takie wejście.

Kolejna rzecz - w komendach są wspomniane wyżej specjalne grupy pościgowe, które zajmują się tylko i wyłącznie sprawami, w których podejrzany lub oskarżony poszukiwany jest listem gończym. I to tylko, gdy chodzi o rozbój, oszustwo, zabójstwo lub zorganizowane grupy przestępcze. Piotr Kaszubski ma zarzuty oszustwa, więc na ogonie mogą mu siąść jeszcze dodatkowo wyspecjalizowani funkcjonariusze.

I ostatnia sprawa. Gdy Piotr Kaszubski ukrywał się jeszcze tydzień temu, jego znajomym czy bliskim nic nie groziło. Teraz już grozi - kto pomaga ukrywać się osobie poszukiwanej listem gończym, sam może za to odpowiadać przed sądem. Za taką pomoc grozi 3 lata więzienia.

Tagi: Przekręty
15:50, eprzekret
Link Dodaj komentarz »
czwartek, 01 października 2015

Ależ się ubawiłem, oglądając come back tudzież coming out Piotra Kaszubskiego. Pamiętacie jeszcze? "Najmłodszy milioner w Polsce", który zbajerował dużą część opinii publicznej dzięki swej ładnej buzi, aktorskim talentom i cytowaniu wielkich, mądrych i nieżyjących postaci. Potem jednak okazał się podejrzanym typem - zarabiał na lewych pastach wybielających zęby i dziesiątkach innych pseudospecyfików. Jego brudne rączki dotarły nawet na Wyspy Brytyjskie, gdzie jako Peter Cash (!) zaszokował swym tupetem naiwnych Angoli, przewałkowując każdego z nich na 99 funtów przy jednej transakcji.

W końcu nasz stary znajomy wraca! Półtora tygodnia temu opublikował na Facebooku łzawy filmik, gdzie rozlicza się z przeszłością. Ponieważ na co dzień nie mam czasu zajmować się pierdołami, dopiero teraz się do niego odniosę. Wystarczyło 10 minut, by Piotrek mnie rozbawił, zażenował i się skompromitował.

Oto dzieło naszego bohatera:

 

Przeprosiny oraz 400 tys. jako darowizna

To moj pierwszy post po dlugiej nieobecnosci. Chcialbym wraz z tym wideo przekazac 400 000 zl na cele charytatywne oraz przeprosic. Przyznaje, stracielem wlasne cele, plany, marzenia oraz siebie. Zgubielem sie w biegu za pieniadzem. Chce wszystko zmienic i naprawic. Jesli macie jakies pytania, odpowiem na kazde z nich. Zachecam do ich zadawania.

Posted by Piotr Kaszubski on 19 września 2015

Czy nie jest uroczy? No dobra, ale przyjrzyjmy się bliżej, co my tu mamy, w tej prawie sześciominutowej etiudzie?

Główny bohater etiudy przepraza za "niedociągnięcia prawne i biznesy, które często były na granicy prawa" oraz "interesy, które były czasem nie do końca moralne". Główny bohater "ma wrażenie, że się bardzo pogubił", ale "nie jest bandziorem", dlatego przeprasza Polskę i Polaków. Piotrze, o tym, czy jesteś bandziorem, czy nie, zdecyduje polska prokuratura. No i powiedz, dlaczego nie przepraszasz także Wielkiej Brytanii i Brytyjczyków? Co słychać u panów z Action Fraud

Piotr skarży się, że fotoreporterzy "jeździli za nim non stop". Otóż Piotrze, jako człowiekowi mediów, uwierz mi, paparazzi - bo chyba ich miałeś na myśli, mówiąc "fotoreporterzy" - mają milion ciekawszych rzeczy i ciekawszych tematów do obrobienia. Gdyby za Tobą jeździli, nie udałoby Ci się choćby uciec z kraju. A jakby Ci się udało, to świeciłbyś na portalach plotkarskich ze zdjęć na płycie lotniska.

Główny bohater etiudy zarzeka się, że do tej pory "rzecznicy wydawali decyzje [o legalności jego interesów] na podstawie rozmów telefonicznych, w których byli nagrywani, tylko okazało się, że mają tendencję do wypierania się rozmów, na których są nagrani". To klasyczna manipulacja. Kaszubski nie podaje tu żadnego konkretu. Nie ma takiej instytucji jak rzecznik. Używanie ogólnika ma celowo wprowadzić w błąd odbiorców, którzy pomyślą, że chodzi o "rzecznika konsumentów". Otóż rzecznik konsumentów jest od mediacji lub prowadzenia spraw w sądzie, a nie wydawania jakichkolwiek pozwoleń.

Ok, pierwsza część etiudy to podkulanie ogona i skarżenie się na "rzeczników". Czas na drugą, jeszcze zabawniejszą część. Otóż nasz bohater ogłasza: założyłem Fundację Rodziny Kaszubskich. I fundacja ta wybuduje pensjonaty dla staszych osób, a Piotr właśnie przekazuje 400 tys. zł na cele charytatywne. Piotrek, tupet Ci nie minął, ściemniasz tak, jak ściemniałeś przed kamerami telewizyjnymi. NIE MA W POLSCE ZAREJESTROWANEJ FUNDACJI RODZINY KASZUBSKICH. Kłamiesz. Dowód - w postaci wyciągu z Krajowego Rejestru Sądowego (każda fundacja musi być tam zarejestrowana) poniżej:

kaszubski_01Piotr Kaszubski po raz kolejny próbuje manipulować opinią publiczną. Teraz jednak zgrywa zbłąkaną owieczkę, której "nikt nie uczył, jak ma robić interesy" i która "chce jeszcze wiele dobrego zrobić dla Polski". Nie, może już nic nie rób, Piotrek. Na to, co zrobiłeś, jest tylko jeden komentarz, tzw. facepalm - nie będę tłumaczył, co to znaczy - przecież byłeś w Anglii ;)

facepalm_kaszubski

Tęskniłem za Tobą,
Twój cwany szczur.

ERRATA
Piotrek, szukają Cię

- Sąd wydał postanowienie o jego tymczasowym aresztowaniu na trzy miesiące. Poszukujemy tej osoby, na razie bez listu gończego. Jeżeli jednak będzie to nieskuteczne, będziemy go poszukiwali listem gończym - informuje nas prokurator Przemysław Nowak z Prokuratury Okręgowej w Warszawie.

Tagi: Przekręty
16:10, eprzekret
Link Komentarze (1) »