2. Naszą misją jest ochrona naszych Klientów przed realnymi stratami
finansowymi. Wykorzystując ponad 10 lat doświadczenia, świadczymy
usługi z zakresu bezpieczeństwa IT:
Testy penetracyjne, audyty bezpieczeństwa, szkolenia, konsultacje,
informatyka śledcza, aplikacje mobilne
www.bothunters.pl > 7 lat blogowania o cyberprzestępcach
Prelekcje: Confidence, Semafor, Atak i Obrona, SECURE, Internet
Banking Security, ISSA, Securecon, SEConference, SekIT, PTI, Open
Source Security, PLNOG, Software Freedom Day, Pingwinaria, Grill IT
(…)
Borys Łącki
3. Przestępstwo - jest to czyn człowieka zabroniony pod groźbą
kary jako zbrodnia lub występek, przez ustawę karną
obowiązującą w czasie jego popełnienia, bezprawny, zawiniony
i społecznie szkodliwy w stopniu wyższym niż znikomym.
(Wikipedia)
Cyberprzestępstwo – przestępstwo popełnione za pomocą
komputera, sieci lub sprzętu komputerowego. Komputer lub
urządzenie może być przyczyną, pośrednikiem lub celem
przestępstwa. (Symantec)
Cyberprzestępstwo
4. Carbanak
Wielki napad na bank: cybergang Carbanak kradnie
1 mld dolarów ze 100 instytucji finansowych na
całym świecie
14. Medycyna, Podróbki, Hazard
This is yoour penis: 8–o
This is yoour penis on drugs: 8=====O
Pierwszy spam: 3 maja 1978
Aktualnie: 65% - 95% wiadomości to SPAM
Setki miliardów dziennie
SPAM
18. SKIMMING
ATM - z modułem SMS:
x 000 zł – xx 000 zł
W ciągu jednej doby z bankomatów
zlokalizowanych w 49 miastach na
całym świecie wyparowało
30 milionów złotych
20. My name is Pedro and I am from Portugal, I work as an independent
Security Researcher. I am selling some high/critical vulnerabilities of huge
organizations, in this case Banks.
I have hacked several banks' websites, get access to their databases
where is confidential info about them and their users. Are around 16 banks,
some of them really major banks with a great reputation worldwide and with
alot of clients.
I can show you proof of the banks databases and display some banks
names, if you're interested. also, give me your skype so we can chat about
details.
I am waiting your reply ASAP, thank you,
Kind Regards!
APT – kradzież informacji
22. 1 godzina xx zł
1 dzień xxx zł
10 minut gratis!!!
DDoS
Distributed Denial of Service
23. POLSKA
Ile masz lat?
Mam 24 lata. Pracuję dorywczo. Na razie brak stałej pracy.
Ukradłeś kiedyś coś fizycznie?
Fizycznie nigdy nikogo nie okradłem ;] Moja zasada jest taka. Polaków
nie ruszam. Jeśli mam okradać to tylko Niemców, Amerykanów i innych.
Co z wyrzutami sumienia?
Żadnych wyrzutów sumienia nie miałem po tym jak zaj.....m komuś z
karty odpowiednik kilku pensji. Większość carderów, z którymi się znam
mówi, że banki oddają pieniądze poszkodowanym. Nie wiem jak to
wygląda w praktyce, jednakże mam nadzieję, że to prawda :)
24. POLSKA
Dlaczego “real”, a nie “online”?
Real jest prostszy i daje zdecydowanie większy profit. Po jednym dniu
zakupów mam towarów za 5-6 tysięcy złotych. Po sprzedaży wychodzę
na 4-4,5k, po odprowadzeniu “podatku”, mam 3-3,5 tysiąca. Mówimy
oczywiście tylko o jednym dniu. Poza tym lubię adrenalinkę, która
towarzyszy zakupom.
Jakie były najdroższe zakupy w “realu”?
2 piły łańcuchowe Stihl oraz 3 kosiarki Stigi za jednym zamachem.
Żeśmy ze 3 rundy po 50km robili, żeby to wszystko wywieźć ze sklepu
Ile czasu to już trwa?
Na poważnie od około 8 lat.
39. ● 49% - zakupy online
● 57% - bankowość online
● 29% PL - obawia się nadużyć związanych z bankowością
63% EU
● 57% - brak oprogramowania antywirusowego
● 71% - otwiera maile od nieznajomych
● 17% - używa różnych haseł do różnych stron WWW
Special Eurobarometer 423 – Cyber Security – February 2015
Polska - Świadomość
48. Witam!
Nasza firma chcialaby zaoferowac Panstwu nastepujace stanowisko: Assistant Manager.
Jest to zajecie dodatkowe. Nie bedziesz potrzbowac pieniedzy ani zadnych wyjatkowych
umiejetnosci. Praca wymaga tylko kilka godzin pracy tygodniowo i jest dostepna terytorium calej
Polski. Mozna ja latwo polaczyc z inna forma zatrudnienia podstawowego.
Nasze wymagania:
- Powinni miec Panstwo minimum 25 lat
- PC, Internet, podstawowe umiejetnosci w obsludze poczty e-mail
- Podstawowa znajomosc jezyka Angielskiego
Jesli sa Panstwo zainteresowani i chcieliby Panstwo dowiedziec sie wiecej o naszej firmie i
oferowanej pracy, prosimy o kontakt na adres: poland@pix-trade.com
Dziekujemy.
Milego dnia.
Sincerely,
General Manager
PIX Trade, Inc.
Konta bankowe - słup
60. Ochrona
● Bądź świadoma czyhających zagrożeń (edukuj siebie i innych! z3s.pl)
● Nie klikaj! Weź głęboki oddech. Pomyśl. Działaj (Stop, Think, Connect)
● Jak najszybciej aktualizuj oprogramowanie (systemowe, dodatkowe)
● Korzystaj z aktualnego oprogramowania antywirusowego
● Nie wpisuj swoich danych osobowych (np. numeru telefonu)
● Nie oddawaj swoich danych uwierzytelniających (login, hasło)
● Używaj różnych i skomplikowanych haseł (menadżer haseł)
● Obejrzyj bankomat, zakryj drugą ręką lub portfelem wpisywanie PINu
● Zaloguj się, skorzystaj z serwisu, wyloguj się
● Zacznij robić kopie zapasowe ważnych danych (w różnych miejscach)