Kradzież z konta bankowego dzięki duplikatowi karty SIM

Na terenie Polski grasuje sobie szajka sprytnych złodziejów. Zbierają informacje na temat ofiary i okradają jej internetowe konta w banku. Robią to w bardzo ciekawy sposób — podszywając się pod ofiarę w salonie operatora GSM i wyrabiając duplikat karty SIM. To daje im dostęp do numeru telefonu ofiary …i kodów służących do potwierdzania przelewów, jakie na ten numer SMS-em wysyła bank. Zobaczcie jak na przestrzeni ostatnich miesięcy okradziono w ten sposób na kilkaset tysięcy złotych Grzegorza i Wandę. Oraz kilka innych osób. 13 lipca zgłosił się do nas klient mBanku, którego na potrzeby tego artykułu będziemy nazywali Grzegorzem. Z firmowego konta Grzegorza tzw. “przelewem ekspresowym SORBNET” wyprowadzono bardzo duże sumy pieniędzy (praktycznie wyczyszczono rachunek do zera). W tym przypadku ciekawe było tempo wydarzeń. Grzegorz z żoną zauważyli awarię karty SIM w telefonie, a już 40 minut później skontaktował się z nimi bank pytając o podejrzane transakcje.
Mimo tak błyskawicznej reakcji pracowników mBanku (brawo!) pieniądze zniknęły, a bank obiecał Grzegorzowi odpowiedź na reklamację w ciągu 30 dni (albo nawet 60 dni, jeśli sprawa okaże się skomplikowana).
Czytaj dalej

Aplikacja „Bankowość uniwersalna Polska” oszustwem!

źródło: wirtalnemedia.pl

Hakerzy umieścili w sklepie Google Play aplikację „Bankowość uniwersalna Polska”, która agregowała formularze logowania do 21 polskich banków. Z jej poziomu nieświadomi użytkownicy, podając swoje prawdziwe loginy oraz hasła, mogli sądzić, że logują się do swoich rachunków. Za jej pośrednictwem hakerzy kradli te dane, by wyprowadzać pieniądze z kont klientów.
Fałszywą aplikację „Bankowość uniwersalna Polska” odkryto 20 marca br. Jak wskazują eksperci, mogła w sposób znaczący pozbawić pieniędzy wielu nieświadomych użytkowników. – Za jej pomocą użytkownik spośród aż 21 polskich banków mógł wybrać ten, w którym posiada swój rachunek bankowy. Następnie był proszony o dane uwierzytelniające, czyli login i hasło. Te dane były wysyłane do hakera, a proces logowania do rachunku w ogóle nie miał miejsca. Aplikacja potrafiła omijać dwuskładnikowe uwierzytelnienie – użytkownik nie widział SMS-ów z banku, natomiast dostęp do nich zyskiwał cyberprzestępca. Z ich pomocą mógł wyprowadzić pieniądze z rachunków swoich użytkowników – tłumaczy Lukas Stefanko, badacz zagrożeń z ESET. Ekspert dodaje, że aplikacja została pobrana nie więcej niż sto razy i usunięta z Google Play w dniu jej odkrycia. Nadal jest jednak dostępna w tzw. drugim obiegu, czyli w nieautoryzowanych sklepach z aplikacjami. Poniżej lista banków, których klienci mogli paść ofiarami oszustwa.

Do podobnego ataku doszło w listopadzie zeszłego roku. Dotyczył on wówczas użytkowników czternastu polskich banków. Został przeprowadzony za pomocą aplikacji dostępnych w oficjalnym sklepie Google Play: CryptoMonitor oraz StorySaver. Obie aplikacje, oprócz obiecywanych funkcjonalności, wyświetlały swoim ofiarom fałszywe powiadomienia systemowe, które wyglądały identycznie jak te generowane przez popularne w Polsce aplikacje bankowe. Dodatkowo złośliwe aplikacje podsuwały swoim ofiarom fałszywe formularze logowania do rachunków bankowych, by docelowo przechwycić wprowadzane za ich pośrednictwem loginy i hasła.

źródło: wirtualnemedia.pl

Przekleństwo zielonej kłódki.

zaufanatrzeciastrona.pl
zaufanatrzeciastrona.pl

Płacisz za zakupy kartą kredytową. Co byś jednak zrobił, gdyby po zakupie online okazało się, że Twoje konto zostało obciążone kilkoma dodatkowymi operacjami z wypłatą gotówki w Meksyku włącznie ?
Zapewne przeżyłbyś szok i niedowierzanie, bo przecież na stronie widniał znany wszystkim symbol zielonej kłódki. Przekleństwo zielonej kłódki polega na tym, że paradoksalnie oznaczenie to często obniża poziom cyberbezpieczeństwa, powodując uśpienie czujności klientów sklepów. Użytkownik strony wykorzystującej HTTPS został nauczony i przyzwyczajony do weryfikacji, czy dana strona jest oznaczona tym charakterystycznym symbolem, a sama obecność kłódki stała się dla niego ewidentnym dowodem na brak jakichkolwiek zagrożeń. Niestety rzeczywistość jest inna. Przestępcy – świadomi takiego podejścia użytkowników – wykorzystują ich nadmierną ufność w bezpieczeństwo strony w różny sposób.

Czytaj dalej

Wymiana polaryzatora na LCD

Oferujemy Państwu ofertę wymiany uszkodzonego polaryzatora na zdemontowanym wyświetlaczu w każdym popularnym modelu.

Wymianę wykonujemy maszynowo w komorze bezpyłowej tak aby efekt końcowy jakościowo był identyczny jak u producenta.

Wymianę polaryzatora zaleca się 2 przypadkach:

  • uległ częściowemu uszkodzeniu (ścięta część) przy zdejmowaniu szyby frontowej.
  • polaryzator po demontażu szyby jest mocno porysowany i/lub po procesie oczyszczania z pozostałości szkła co będzie widoczne po położeniu nowej szyby.

Cena wymiany na zdemontowanym wyświetlaczu: 50 zł
+ cena polaryzatora

Cena wymiany na zdemontowanym wyświetlaczu w telefonach IPHONE 7 oraz 7 PLUS: 150 zł
+ cena polaryzatora

Ważne !
PROSIMY O DOKŁADNE SPRAWDZENIE RODZAJU USZKODZENIA.
ROZBITA MOŻE BYĆ TYLKO SZYBKA, DOTYK POWINIEN DZIAŁAĆ I NA WYŚWIETLACZU MUSI BYĆ WIDOCZNY OBRAZ.

W naszym serwisie można również wymienić gniazda zasilania oraz inne elementy w telefonach, smartfonach najpopularniejszych marek.

Jak pracownik banku próbował ukraść złoto….

niebezpiecznik.pl

19 lutego sklep p. Przemysława otrzymał zamówienie na 35 złotych monet wartych ponad 165 tys. zł. Takich jak na zdjęciu obok.
Zamówienie na 165 tys. Płatne przelewem.
Zamówienie złożyła rzekomo pani Elżbieta z Warszawy, która zażyczyła sobie wysyłkę do… Paczkomatu.
Choć rzekoma zamawiająca była Warszawianką, paczka miała być wysłana do paczkomatu w Gdyni, a zapłacił za nią Pan Stanisław z małej miejscowości w okolicach Piły.
Cóż… życie pisze różne scenariusze, ale przyznacie sami, że Elżbieta z Warszawy podróżująca do Gdyni po odbiór monet opłaconych przez Stanisława spod Piły, może budzić podejrzenia.
p. Przemysław postanowił zadzwonić do oddziału banku w Pile, aby zweryfikować przelew.
Pan po drugiej stronie telefonu próbował mnie przekonać, żebym sobie zadzwonił … na numer podany przy składaniu zamówienia (sic) czyli do ewentualnego oszusta. W końcu udało mi się go nakłonić do przekazania sprawy do działu bezpieczeństwa.”
22 lutego p. Przemysław dostał informacje, że faktycznie doszło do oszustwa. Dzień później skontaktowała się z nim policja…
Czytaj dalej