Fórumok
Kedves Fórumtársak!
Egy közeli ismerősöm benyalta a topikcím szerinti trükköt. Komolyabb összegről van szó. Van-e valakinek tapasztalata ezzel, bedőlt-e neki valaki más is, mi lett a végkifejlet, érdemes-e a pénzvisszaszerzésbe energiát ölni, stb?
További kérdés, hogy milyen információkkal kell rendelkezni ahhoz az áldozatról, hogy el lehessen követni ezt a csalást.
MINDEN, látszólag periférikus adat is érdekes lehet, a segítséget előre is köszönöm.
Üdv: meditor
Hozzászólások
Valami link, infó jó lett volna a nyitóba, hogy merre induljon el az, aki még nem hallott róla.
trey @ gépház
https://www.avanan.com/blog/ronald-reagan-gmail-phishing-attack
> Sol omnibus lucet.
ez csak arrol szol, hogy az SPF csak az envelope sendert ellenorzi, a From: headert nem, de ez nem ujdonsag, evek ota igy jon a spam-ek tobbsege, ez a cikk is 2018-as...
szoval ebbol meg nem derul ki hogy sikerult penzt kicsalni... kapott egy emailt a ceo (hamisitott) cimerol hogy utaljon sok eurot valahova, es utalt? :) mert ilyet az ugyfeleim folyton kapnak, de meg nem sikerult bedolni neki senkinek, csak 1x majdnem.
gondolom a weboldalrol nezik ki a ceo es cpo email cimet es elobbi neveben irnak utobbinak emailt, hogy surgosen utaljon penzt valami szamlara. nem tul kifinomult, de gondolom a nagy szamok torvenye alapjan bejon neha...
Ez oké, nem is az a fő kérdés, hogy mi a konkrét mechanizmus, hanem, hogy akit átvertek ezzel a trükkel, az milyen tapasztalatokat szerzett. Vissza tudta-e szerezni a pénzt, milyen lépéseket tett stb.
> Sol omnibus lucet.
Remélem meglesz a barátod pénze, de szerintem ez nem egy security kérdés, mert lényegtelen "hogyan" tévesztették meg, a lényeg hogy bedőlt valaminek. Ennyi erővel azt is mondhatnád, hogy a gmail sz@r, mert beengedte az afrikai herceg spam-et és barátod utalt neki.
Követhető módon került ki tőle a pénz (e.g. banki átutalás)? Ha igen akkor a banknál kell jelezni minél hamarabb és ők eldöntik, hogy csalásként vagy talán hibás átutalásként kezelik. Ha csalásként akkor nyomozás és ügy lesz belőle, ennek a sikeressége a nyomozástól függ. Ha hibás utalásként, akkor HA a fogadó fél beleegyezik - ami gondolom nem fog megtörténni - akkor visszakaphatja utalás formájában. Ha nem, akkor ügyvéd, ha jól emlékszem polgári úton indíthat pert azt hiszem jogalap nélküli gazdagodásra hivatkozva. Tehát ha ilyen módon került ki tőle a pénz akkor mindenképpen menjen utána!
Ha nem követhető módon, akkor szerintem esélytelen, de másnak biztos van okosabb gondolata ha mégsem.
Feljelentett, ügyvédhez fordult.
> Sol omnibus lucet.
Vannak olyan specialisták, akik ilyenekkel is foglalkoznak a virtuális és a valós tér határán. Kb. mint Dwayne Johnson alias Beck az Amazonas kincsében (Rundown): HT. 6'4", WT 220lbs, Position: retreival expert. Van magyar fickó, aki többek között nagyvállalatoknak vállal megbízásokat. Az esetek egy részében meglepően hatékonyan lehet a nyomára akadni a pénznek. Volt ezzel a magyar fickóval riport korábban. Árakról nem volt szó, de érződött, hogy nem az a kategória, hogy egy család kifizesse, ha a nagymamát átejtették a virtuális unokázók...
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
Az egy nagyon jó kis riport volt, ha egyre gondolunk. Egy rakás információ volt ott, hogy milyen úton módon lehet megkeresni / felkutatni ezeket a csalókat, stb. Ha jól rémlik még volt egy olyan részlet is benne ahol autoneppereket kellett valahogy "megtalálni" és a fotókon a visszapillantó tükörből rakott össze egy nagyjábóli képet a csalóról ... :) De asszem voltak abban még bankok általi megkeresések hogy érje utol ezt, azt.
Nem tudom mennyire releváns, de autókereskedő csinált egy videót, esetleg Ő lenne az a magyar srác? Mindenesetre érdemes utána menni és ha szabad akkor itt az említett videó is. Nem tudom mennyire szakmai de érdekes amiről "mesél".
Elegge szakmai szerintem, legalabbis a hupos blogja az (mar egy ideje inaktiv).
Amugy kivancsi voltam, hogy mennyire lehet megtudni valakirol a neten dolgokat, es miutan erdekelt, kiprobaltam rajta. Nev, rendszam, motorszam (vagy alvaz, nemtom) eleg hamar meglett rola (meg persze a huprol mar emlekeztem ra). Az, hogy melyik varosban nott fel, milyen sportot uzott, meddig jutott, miert hagyta abba, honnan jott a hupos nickje kicsit tovabb tartott (kb. 1 ora). Es meg facebookra fel sem kellett mennem hozza.
Amugy le a kalappal elotte!
A strange game. The only winning move is not to play. How about a nice game of chess?
ÓÓÓ dehogynem. Ez bizony security kérdés. Ugynevezett "aktív agyhasználat integrált humán tűzfal rendszer".
milyen trukkot? google a cimbelire nem sok relevansat mond...
ronaldreaganattack-ra több találat van
Reagen minden jobb volt :D
Sőt, balsors akit Reagen tép!
> Sol omnibus lucet.
És ezt még mindig beszívja valaki.. hihetetlen. Mondjuk ez cégenként változhat... Sok tényezős lehet ez a sztori.
- Titkárnő kapott egy fals emailt a VezérIg. feladóval, stb. hogy most azonnal utaljuk át ezt az összeget ide és oda.
És itt jön az összetettebb kérdés.. milyen a titkárnő <-> főnök viszony? Ha olyan hogy mindenért is le van baszva a tnő, vagy hogy ha megy az állandó "csesztetés" főnöki oldalról, hogy miért nem intézted még el? stb stb. szóval van rajta alapból egy nyomás, akkor simán elképzelhető hogy elutalja az összeget.. mert hát ugye nem akar konfliktust a nagyfőfőnökkel .. mert már volt így is belőle elég.
Ez ugye tipikusan az a szitu, hogy a főnök egy barom és úgy kezeli az alkalmazottait mint az útszéli kutyát.
- Másik eset, titkárnői oldal, jött a főnöktől ez a "scam/spam" hogy utald át ide, ha esetleg volt benne valami hogy "XY projekt TOP1-2-3-4-5-6 utalás" akkor simán beszívja a titkárnő, még ha nagyobb összegről is van szó.
Itt egyértelműen a titkárnő a felelős.
Alapvetően ezeket úgy lehetne megelőzni sima módon, hogy felvesszük a telefont felhívjuk a vezért, hogy ez így mehet tényleg ? Igen mehet -> igen mehet.
Technikai oldalról pedig úgy, hogy utalást csak úgy lehet elvégezni ha banki programon belül az ügyintéző / titkárnő / stb elindít egy elutalási kérelmet, akkor azt minimum 2 főnek rendes HW kulcsos mókával hitelesíteni kell és akkor megy végbe az utalás. -> ugye itt már előjöhet az hogy wtf ez az 500millás tétel mondjuk amit utalni akarunk, itt jó esetben az egyik félnél már "megszólal" a csengő hogy csak fel kéne hívni azt aki az utalást kezdeményezte, hogy ezt mire is akarjuk ?
Az pedig hogy milyen infók alapján tudnak ilyen csalás végrehajtani, megnézik az adott cég weboldalát, FB hirdetéseit, FB posztjait, stb. Ebből nagyjából össze lehet rakni hogy a cég mivel foglalkozik, adott esetben milyen futó "pályázatai" vannak, milyen támogatási programok szaladnak éppen. Innentől nem nehéz egy olyan általános SCAM/SPAM -et generálni ami akár hihető is lehet. Ez ilyen tipikus social engineering . Szerintem ha valaki követ egy adott céget, max 1-2 hónap ráfordítással egész szépen lehet majd olyan emailt megfogalmazni ilyen utalásra, amit el is utalnak. 1-2 hónap alatt mondjuk a csaló követ ~50 céget, szépen felépíti a sémát nem egy nagy meló, utána szépen megfogalmazza az emailt, elküldi és vár. Ha 50-ből 2 -en utalnak össszegtől függően, az már profit a csaló számára...
De ezt szerintem "robotosítani" nem lehet, tippre ez célzott támadás volt és valódi ember van mögötte nem pedig egy "robot".
De mint fentebb is említették ez nem feltétlen technikai oldal. Ennyi erővel hülye példa, de egy kinyomtatott A4-es papírt is át lehet adatni valami pecsét szerűséggel postán, hogy ide és oda utalni kell most.
ps.: de fixme, ha esetleg hibás a gondolatmenetem :)
Elég nagy gond, ha a titkárnő utalhat.
bocsi, általánosítottam. Titkárnőt cseréljük le azon személyre akinek van utaláshoz való jogosultsága* :)
nyilván cég méretétől és strukturájától is függ ez a sztori, egy multinál nyiván van 427356235 darab lépcsősor ezekre, de mondjuk egy kisebb cégnél ~15-20 fő nem feltétlen. Cége válogatja, hol milyen a policy és egyéb.
Elég sok "rossz" példával találkoztam már sajnos ...
Viszont a kisebb cégnél közvetlenebbül ismered a beszállítókat és az ügyfeleket is. Az elvégzett munkák, kifizetések is fejben megvannak. Nem csak egy sor az SAP-ban.
Nem úgy megy, hogy jön egy ímél. Menne is rá egyből a telefon, hogy miafaszez.
E miatt szerintem ez a csalási forma eleve a nagyobb szervezetek organizációs hiányosságait igyekszik kihasználni. Kicsire rosszul skálázódik.
Szerintem a lenyeg a kommunikacio lenne. Iden elofordult egyszer, hogy e-mailben kert a fonok valamit, amit kicsit furcsallotam, ugyhogy felvettem a telefont, es felhivtam, hogy biztos? Mondta, hogy biztos. Persze tudom, hogy van olyan munkahelyi legkor, ahol a beosztottak nem merik felhivni a fonokot, na ez ellen lenne erdemes kicsit dolgozni. Altalaban is jot tesz a hatekonysagnak.
Kb így gondolom én is. Egyébként az az érdekes, hogy a srác nem elsőbálos vállalkozó, hanem nagyon régi motoros. Olyan hihető történetet rakott össze a csaló, hogy az valami elképesztő, szóval nem egy pillanatreakció volt. Rátelepedett a barátom egy sok évtizedes partneri kapcsolatára. Hogy hogyan derítette föl a kapcsolatrendszert ez egy jó kérdés, erre is jó lenne választ kapni. Legalább egy valakinek a gépét vagy levelezését meg kellett törni hozzá! Az is átfutott az agyamon, hogy belső munka a partnercégnél, mert NAGYON konkrét információkkal rendelkezett a csaló.
> Sol omnibus lucet.
Olyan is előfordulhat hogy belsős "munka" volt.
Viszot ha ennyire konkrétan össze volt pattintva a dolog, akkor ott ~~99.99% hogy ez bizony célzott támadás volt és nem kizárható hogy valami ellenlábas lehet a dologban.
Kapcsolatrendszert fel lehet deríteni, akár lekér egy céginfót -> onnan egy rakás infó jöhet le, onnan eljuthat más cégekhez, stb. De csak találgatok :)
Kívánom hogy meg lehessen fogni a pénzt a végén és ne érje kár az ismerősőd!
Sőt az is lehet, hogy az évtizedes kapcsolat követte el, így persze tud mindent. Majd ő kiált először szupertámadást.
“Az ellenség keze betette a lábát”
Egyebkent ja, ez sajnos nagyon is letezo jelenseg, hazankban biztosan, kulfoldon nem tudom mennyire.
A tokeletesen megbizhato vallalkozo partnerceg, akit mindenki ajanl, mindig hataridore teljesit, minden 100%-ban legalis, mindig tisztesseges... amig jol megy bolt... Aztan ha megcsuszik anyagilag (akar onhibajan kivul, pl mert ot nem fizetik ki) akkor hirtelen cel szentesiti az eszkozt es barmire hajlando lesz, hogy kihuzza magat a szarbol. Amivel altalaban tobbnyire csak meg melyebbre assa magat a godorben, a vegen jon a csod, felszamolas es rahedli megkarositott partner, akik 100%-ban biztak benne.
Sajnos ez az amit nem tudsz letesztelni egy partnerrel kapcsolatban, hogy hogyan reagalna, ha bajba kerulne.
Régóta vágyok én, az androidok mezonkincsére már!
Neked sok az 1 db 500 millás tétel, de egy működő vállalatnál ha naponta kimegy mondjuk pár tucat milliós nagyságrendű tétel, akkor a +1, trükkös utalás nem feltétlenül lesz gyanús.
Nálunk a társasházban én vagyok a csávó a HW kulccsal, vannak olyan napok, amikor bent van mondjuk 6-8 utalásra request. És ez egy egyszerű társasház, csak fogyasztóként van jelen a piacon, nem egy üzleti vállalkozás.
tl;dr a kontrollingnak nem intuíciós alapon kell működnie, hanem pl. van számla és TIG = van utalás, nincs számla vagy nincs TIG= nincs utalás
Nyilván, azért írtam hogy ahány cég annyi féle "megoldás" van ezekre a történetekre. Amikkel én találkoztam cégekkel kisebb, közepesebb cégek ott a legtöbb esetben "rossz" tapasztalatok voltak. -> Mancika utal és pont.
Az 500milla meg csak egy hasraütés volt, lehetett volna 20milla, vagy akár 1milliárd is. :)
No PO No Pay ;)
> milyen a titkárnő <-> főnök viszony
altalaban a cegvezeto (igazgato/ugyvezeto/ceo) neveben kuldik ezeket a penzugyi vezeto (cpo) cimere. elobbi maga ritkan foglalkozik az utalasokkal, utobbinak meg altalaban van ra eleg jogosultsaga es jogkore(!), es hacsak nem ilyen parfos kkv-rol van szo, nem is biztos hogy minden utalas miatt felhivja telefonon a goret...
> Ennyi erővel hülye példa, de egy kinyomtatott A4-es papírt is át lehet adatni valami pecsét szerűséggel postán, hogy ide és oda utalni kell most.
annyira nem hulye pelda. mar vagy egy evtizede megy a telefonkonyves csalas... kb az a lenyege, hogy kiallitanak a cegnek egy szamlat egy kamu szolgaltatas eves dijarol (valami telefonkonyvben, ujabban mindenfele eu-s ceg adatbazisban valo megjelenesrol - a tema evrol evre valtozik, a modszer nem), 10-50 ezres nagysagrendben, es szepen kikuldik papiron pecsettel alairva a szamlat cegnek. jo esellyel a titkarneni fogja es befizeti a tobbi csekkel, kozuzemi szamlaval egyutt... nemreg valaki boncolgatta, a kamu cegnek akinek utalni kellett valami 180 millios bevetele volt fel ev alatt, es valoszinu mast nem is csinaltak, csak ebbol folyt be ennyi. es ezt lehet valamennyire legalisan is uzni, csinal mondjuk egy cegjegyzek.eu weboldalt a cegek listajaval, oda felrakja a fizeto aldozatait aztan ennyi, o teljesitette a szolgaltatast, nem is lehet megfogni.
A kollégám jó ötletnek tartotta, hogy egy neppernek átutaljon hétmillió forintot arra az ígéretre, hogy Hollandiából vesz neki autót.
Szerencsére sikerült lebeszélnünk róla.
Bámulatos ereje van az emberi kapzsiságnak.
+1
Nekem ez a személyes kedvencem. :D
"András 33 millió forintot bukott egy Tinderen megismert ázsiai szépség befektetési tanácsaival."
Tehát randizni akar a Tinderen, de mindent megcsinál aztán, kivéve a randit! :D
Bennem inkabb az merul fel kerdeskent, hogy aki annyira buta, hogy le lehet rola huzni 33M Ft-ot egy ilyen gyenge atveressel, annak egyaltalan honnan volt 33 millioja?
Szerintem sokan hosszú ideig tudnának felsorolni multimilliomos, milliárdos idiótákat. :D
A pénz nem növeli az IQ-t, az EQ-t meg főleg rombolja!
viszont egy milliárdosnak nem kottyan meg 33 guriga
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
"A pénz nem növeli az IQ-t, az EQ-t meg főleg rombolja!"
Erre kérek forrást, ha nem egyéni vélemény. Szerintem faszság. Amit eddig olvastam róla aszerint is az.
Pont fordítva: több pénz => több idő arra akit és amit szeretsz.
Szerintem csak felerősíti azt, amilyen valójában vagy. Ha a szeretteiddel akarsz több minőségi időt eltölteni, akkor megadja rá a lehetőséget, ha meg inkább bekokózva akarnál prostikat kergetni, akkor is.
Ha (ahogy a szakirodalma is teszi) ketté választjuk a látszólag gazdag (inkább magas jövedelmű, legtöbbször magas munkajövedelmű) és a mérleg szerinti gazdagokat (itt már megjelenik az eszközalapú bevétel), akkor ez utóbbira az jellemző amit én írtam, az előbbire talán az amit te. Persze nem ilyen sarkos ez.
Milyen az itt a hupon ami nem egyéni vélemény? :D Vannak valami szervezeti nickek, akik valamilyen szervezet nevében hivatalos állásfoglalást tesznek?
Ahogy lentebb írod, nem sarkos dolgok ezek. Mindenhol, pl. akár itt is észrevehető, hogy mennyire könnyen beszűkülhetnek emberek, akik akár szerencsével, vagy bármivel, jobban keresnek, vagy gazdagabbak lettek.
Simán átmennek aztán a hozzájuk képest másképpen élők hibáztatásába, hogy ők miért csórók, miközben szerintük egyszerű dolog a sok pénz megszerzése. Tök mindegy, hogy egy kezdő tanárról, vagy egy bármilyen emberről van szó, aki esetleg 2x annyit melózik, mint ők és sehová sem juthat, főleg manapság. Ez a fajta viselkedés erősen IQ hiányról, de pláne az empátia elvesztéséről (vagy eleve nem is sok létezéséről) árulkodik. A legtöbb még arra is hivatkozik, hogy ő is "úgy kezdte", de láthatóan el is felejtette mára. Nálam is volt hasonló valamikor 25 éves koromban, de gyorsan rájöttem, hogy mekkora gáz ez, és semmi köze az ember teljesítményéhez, pláne nem a munkája bérezéséhez, vagy a jelleméhez.
Másik hasonló eset a magyar vállalkozók zöménél látható. Nyilván nem a szeretteikkel kapcsolatos, bár ott sem egyértelmű a dolog, mert hirtelen gyakrabban szeretnek mást, ha menők lesznek, de ezt hagyjuk, mert benéznének még a celebek is, meg a politika. :D
Inkább a totális kivagyiság, és a harácsolás jellemző egy idő után, és az alkalmazottak felé történő viszony. Ez akár a minimálbéres szivatástól, a túlmunka természetes ingyenességétől, a teljesítmény jutalmazásának elmaradásától, a verbális kommunikációig bármit jelenthet. Nekem több száz ilyen tapasztalatom volt erre, mert egész életemben olyan dolgokat csináltam, ahol baromi sok ilyen céggel találkoztam. Valamiért pl. még az állami vállalatok sem szivatnak ennyire, a multik _zöme_ meg végképp.
Nyilván mivel ezzel lehet vitatkozni, meg mindenféle ellenpéldákat felhozni, meg faszságnak mondani is, esetleg külön topikban lenne érdemes megvitatni (a végtelenségig), mert ahány ember, annyi elképzelés.
Az itt lévők meg persze mindig kivételek!!!!4!
Nálunk az alkalmazottak csak rögzíteni tudják az erp-be, ahonnan én indítom, bármivel amin van browser.
Szerintem a cégnek a folyamatait kell elsőnek újra gondolnia.
Alap, hogy egy zárt rendszerben csak úgy lehet utalni, ha az adott tétel-hez van tartozik és követel esemény valamint a kontírozás is megtörtént, esetleg a bizonylatok fel lettek töltve, valamint ezek a NAV-tól is le lettek kérve.
Köszönöm a hozzászólásokat. Kis cég, egyszemélyi vezetéssel. Egy évtizedes külföldi(német!) partnert imitált a csaló. Majdnem biztos, hogy a csaló levélboríték lecserélésén kívül a kapcsolatról is tudott ezt-azt.
> Sol omnibus lucet.
Ahogy malware-ekkel kiszippantják az email jelszót, a teljes emailezést is ki lehet. Egy partner ügyfele járt hasonlóan, ott a feljelentésen túl nem tudom mire jutottak.
igen, igy csinaljak. volt mar rola par cikk az elmult evekben, amikor tobb 100 misivel huztak le cegeket. ott nem talalgatnak, hanem adathalaszattal vagy kemprogrammal hozzafernek a fonok fiokjahoz, honapokig nezegetik a levelezeset, tudjak mikor megy nyaralni, kivel milyen viszonyban van, milyen az email alairasa etc, es akar a valos fiokbol kuldik ki a levelet az alkalmazottnak.
volt olyan eset, hogy egy valos beszerzesol megjott a partnertol a szamla emailben, es azt a pdf-et szerkesztettek at mas bankszamlaszamra. igy teljesen jonak tunt mindenkinek es elutaltak, majd amikor reklamalt a partner hogy lejart a fiz.hatarido akkor vettek eszre hogy nem jo a szamlan a szamlaszam... MITM :)
"megjott a partnertol a szamla emailben, es azt a pdf-et szerkesztettek at mas bankszamlaszamra. igy teljesen jonak tunt mindenkinek es elutaltak"
Ez mondjuk érdekes, mert átutalásnál alap volt régen, hogy a bankszoftverben beállított számlaszám(ok)ra kell utalni, és nincs váltogatás egy pdf miatt sem, de semmi miatt sem, azt minimum telefonon megbeszélik.
en rendszeresen kapok szamtech nagykerektol olyan szamlat amin alul nagy betukkel rairjak hogy figyelem a szamlaszamunk megvaltozott. vagy jon toluk rola tajekoztato email. egyiket se nehez megoldani...
es bevallom, sose ellenoriztem le cegjegyzekben hogy valoban az uj szamlaszam is be van-e jegyezve nekik :(
Így van, ez valóban hasonlóképpen működik, de anno azért küldtek hivatalos postai értesítést (főleg szerződött partnerek), vagy kivitte az üzletkötő, kapcsolattartó, és ebben volt a cégjegyzék másolata is. Kétségtelen, hogy ez macerásnak tűnik, de nem kéthetente változnak a szla. számok, és az ember nem szívesen szeret belekerülni akár egy pénzmosásos ügybe sem, nem hogy egy nagyösszegű átverésbe. Nyilván ma már a számlaszám változást könnyű leellenőrizni az online cégjegyzékben, meg a régi számla sem szűnik meg pár nap után. Ha nincs a cégjegyzékben a változás, akkor utalgassa magának az "ügyfél". A szla.szám változást csak a cégbejegyzés módosítása után illik jelezni, ez gondolom, jogilag is szabályozott.
(Szerintem mindenkinek megér ~5 percet, hogy ellenőrizze.)