Finanční rizika spamů Motto: Kdyby lidská blbost kvetla, denně potkáte nádherné chodící orchideje
Statistika spamu 01/2011 • • • •
78,6 % e-mailů obsahovalo spam 1 z 367,8 e-mailů obsahoval malware 1 z 409,7 e-mailů byl phishing V lednu objem spamů poklesl na nejnižší úroveň za poslední 2 roky • Dochází k vyrovnání sil farmaceutických gangů • Zvyšují se cílené útoky sociálního inženýrství
Statistika spamu 01/2011
Zdroj: Symantec
Scam 419 SCAM 419 je označení pro druh podvodu u nás známého spíše jako Nigerijské dopisy. Tyto podvody nejsou žádnou novinkou, existovaly již dříve buď ve formě dopisu nebo jako faxy. Rozvojem e-mailové komunikace se podvody masově rozšířily, ale princip zůstává stejný. Osloví vás neznámý člověk, že zdědil, získal nebo dokonce spravuje něčí majetek ve výši několika desítek milonů dolarů a potřebuje pomoc při jeho převodu ze země. Za to je slíbená tučná odměna ve výši několika desítek procent z celkové částky. Princip podvodu spočívá v tom, že oběť musí neustále platit nečekané administrativní poplatky a převod majetku se stále oddaluje.
Zdroj: Hoax.cz
Česká verze spamu Kevin Brown, pátek 15. října 2010, 20:50 hod. Odesílatel:
[email protected] Příjemce: utajení adresáti Dobrý den, příteli, Já jsem pan Kevin Brown manažer Účetnictví / Audit ministerstva NatWest banky Harlsden, North West London, Anglie. Kontaktoval jsem si, co se týká podnikání návrh, který bude mít obrovský přínos pro nás oba a méně privilegované ty. Být manažerem účetního / auditu Greater London Krajský úřad jsem zjistil, součet £ 15,000,000.00 GBP (patnáct milionů britských liber šterlinků) na účtu, které patří k jednomu z našich zahraničních zákazníků Pozdní Pan Moises Saba Masrího. On byl židovský obchodní magnát z Mexika, který zemřel v zřícení vrtulníku na začátku letošního roku. Pan Saba byl 47-roky-starý, když obě jeho manželky, jeho jediný syn Avraham (Albert) a jeho dcera-v-právo zemřel v zřícení vrtulníku.
První reakce •
Odesílatel:
[email protected]
•
Předmět: ODESLAT POD DOPIS Nawest Bank OKAMŽITĚ přes:
[email protected]
• •
Vážený pane pan Dalibor Chvátal, Tady dole je dopis musíte poslat ihned Natwest banky, aby jim proces uvolnění majetku fondu ke svému účtu končí, jakmile obdržíte veškeré korespondenci od nich máte, aby předal mi ji na můj druh vědomí.
• • •
Hezký den, když jsem se dočkat, až uslyší od vás S pozdravem. Pan Kevin Brown
• • • • • • • • • •
************************************************************************* ATT: TO: MR.WILLIAM ANDERSON. Head of Foreign Remittances NatWest Bank London 153 Putney High Street, Putney Branch London SWI5 IRX, England United Kingdom. Tel: +447024024595 Fax: +442076813560 Email:
[email protected]
• • •
Bank of England Threadneedle Street London EC2R 8AH
Zaslání platby
Sídlo „pobočky“ Barclays (Google maps)
Sídlo prestižního advokáta
www. foreignremittance.co.uk
www.sb-law.org
Fakta • Falešný slib o dědictví: 15 mil. GBP, cca 450 mil. CZK • Dělení já 40 % (180 mil. Kč) a Kevin 60 % (270 mil. Kč) • Podvodně se vydávat za dědice = účast na trestném činu a minimalizace rizika, že podvedený půjde na policii • „Symbolický“ poplatek za právní služby a nezbytné náklady: 3800 GPB, cca 114 000 Kč • Požadavek zaslat Western Union (popl. 4770 Kč) • Přistupuje i na zálohu 1000 EUR, cca 25 000 Kč • Přistupuje i na bankovní převod, zasílá údaje cizí osoby • Začátek korespondence 15.10.2010 • Konec korespondence: 18.11.2010 • Odeslání dopisu: 8.11.2010 • Návrat dopisu: 22.12.2010
Osoby (aliasy) • Mr. Kevin Brown – odesílatel spamu 8.11.2010 v 9:21 hod. volá z newyorského čísla +1 646 375 8900
• Mr. Simon Brown – právník (údajně není příbuzný) V 10:18 hod. z čísla +234 816 411 6660 (Faerské ostrovy)
• • • •
Mrs. Elizabeth Moone – Bank Of England Mr. William Anderson – NatWest Bank London Mr. Francis Bacon - advokátní komora Mr. Harry Taylor - Královský registr závětí
Dopady • Po publikaci článku 4 postižení klienti z ČR • Průměrná výše škody 90 000 Kč, v jednom případě škoda 733 000 Kč • Zaznamenána jedna krádež identity českého advokáta • Na podobném principu funguje tzv. loterijní spam • U loterijního spamu zaznamenán 1 případ podvedení českého občana, škoda cca 60 000 Kč
Scam – Jižní Čechy Poslaná částka
Ekvivalent
Banka příjemce
Příjemce
5 100 GBP 153 000 Kč
Western Union
Nezjištěno
1 202 GBP 36 060 Kč
BARCGB2L (Barclays Bank UK)
MISS FLORENCIE M. LAVALINE
3 300 GBP 99 000 Kč
BARCGB2L (Barclays Bank UK) RBOSGB2L (Royal Bank of Scotland UK) RBOSGB2L (Royal Bank of Scotland UK)
MISS FLORENCIE M. LAVALINE
3 000 GBP 90 000 Kč 11 852 GBP 355 560 Kč 24 454 GBP 733 620 Kč
MR. M.A.KAUYM MR. M.A.KAUYM Částka CELKEM
Loterijní spam
Obrana legální cestou • Trestněprávní kvalifikace - podvod podle § 209 trestního zákoníku. Podmínkou prokázat trestný čin = téměř nemožné. • Trestním oznámením na neznámého pachatele a pravdivým popisem průběhu událostí se oznamovatel nemůže dopustit žádného protiprávního jednání. Toto pravidlo samozřejmě platí obecně a není důvodu se jakkoliv v takovém případě obávat. • Anglická policie skoro s nikým v podobných věcech úředně nespolupracuje. Absolutně je to nezajímá, mají tam takovou kriminalitu a problémy s imigranty, že stačí sotva pokrýt svoje potřeby.
Obrana „jinou cestou“ • Využít stejnou fintu, přímo na podvodníka, ale jiným způsobem. • Zdroj inspirací a nápadů: www.TheScambaiter.com • Základní taktika: Řekněte jim to, co chtějí slyšet a pak najděte něco, co to zdrží. Protahovat, protahovat, aby ztratili trpělivost. Poté jejich scénář „platba předem obraťte, ať zaplatí oni a oni zaplatí, aby to měli z krku. • Standardní úspěšnost: 500 – 1000 EUR. • Vynikající úspěšnost: Pošlou vám peníze a vy za ně přes DHL pošlete vyřazené ledničky tvářící se jako „zlato v trezoru“. • Technické zázemí: angličtina, VoIP, počítač, výborný grafický program
Děkuji za pozornost Dalibor Z. Chvátal Tel.: +420 245 008 070 Fax: +420 597 579 770 Mobil: +372 57 314 922 E-mail:
[email protected] www.mesec.cz
