Piotr Lipiński: WŁAMYWACZE XXI WIEKU, czyli jak stracić majątek nie wychodząc z domu

Felieton/Technologie 10.05.2013
Piotr Lipiński: WŁAMYWACZE XXI WIEKU, czyli jak stracić  majątek nie wychodząc z domu

Złodzieje nie muszą już wychodzić z domu, żeby nas okraść. Zresztą my też nie musimy, żeby stracić cały majątek. Witajcie w bezgotówkowym świecie.

Do niedawna złodziej musiał napaść kogoś w ciemnej ulicy, licząc się z niebezpieczeństwem, że sam dostanie w pysk od zaatakowanego mistrza walk wschodu. Albo wykopać tunel pod bankiem, który to tunel mógł mu się zawalić na głowę. Złodziej dostałby bezpłatny wikt w więzieniu, a nie górniczą emeryturę. W każdym razie dość często kryminalista musiał się liczyć z reakcją człowieka, a to napadniętego, a to strażnika bankowego. Fach przestępcy był więc dość niebezpieczny.

więzienie ogrodzenie

Dziś złodziejstwo się zdehumanizowało.

Dopóki cybernetyczny kryminalista nie zostanie złapany przez policjanta, może cały swój proceder wykonywać bez fizycznego kontaktu z innym człowiekiem. I to działając w grupie, a nie w pojedynkę! Przestępca może działać nie narażając się nawet na zarażenie grypą!

Niedawno media informowały, że policja złapała hackera, który prawdopodobnie szantażował Allegro i polskie banki internetowe, żądając równowartości 50 tys. zł za zaprzestanie ataków na ich serwisy internetowe.  Kwota, nawiasem mówiąc, zaskakująco niewygórowana. Czyżby hacker niewiele jeszcze wiedział o realu i obowiązujących w nim cenach?

Co innego w wielkim świecie. Właśnie dowiedzieliśmy się, że amerykańscy hackerzy opędzlowali jakieś 45 milionów dolarów. Jak widać, w Polsce wszyscy, również złodzieje, muszą pogodzić się z niższymi zarobkami.

Wywodzący się z Dominikany Amerykanie ponoć przeprowadzili dwie operacje z hollywoodzkim rozmachem w 26 krajach. Wykradli najpierw dane kart klientów Rak Banku w Zjednoczonych Emiratach Arabskich i Bank of Muscat w Omanie. Zdołali usunąć limity wypłat, przygotowali paski magnetyczne, a następnie rozsianym po świecie „kasjerom” zlecali wypłaty z bankomatów. Operacja rzecz jasna musiała być po wielekroć bardziej skomplikowana, niż opisują ją media. Bo świat generalnie jest bardziej złożony, niż wynikałoby to z notatek prasowych.

broń i piniądze

Historię opisał New York Times – zobaczymy nawet zdjęcie, które zrobiło sobie kilku złodziei wraz z wykradzionymi pieniędzmi. Może powinni razem z agentem „Tomkiem” założyć na Facebooku grupę „Portret z cudzą kasą”? Komu się nie chce czytać po angielsku, może zajrzeć do serwisu Gazeta.pl albo Bankier.pl.

Nowojorska prokurator Loretta Lynch stwierdziła w oświadczeniu dla BBC, że to potężny, XXI-wieczny skok na bank, tyle, że przestępcy zamiast masek i rewolwerów użyli laptopów i Internetu. Sympatyczne porównanie. Jak się głębiej w nie wczytamy, to dojdziemy do wniosku, że my sami też możemy zostać doszczętnie ograbieni, choć nie ruszymy się z domu. Co równie przykre, dopiero po kilku tygodniach zorientujemy się, że za nasze pieniądze ktoś kupił dziesięć Rolexów – i to niestety w salonie firmowym, a nie na ulicy w Chinach.

Oczywiście, zawsze zdarzały się włamania do domów.

Ale dawniej złodziej mógł wynieść najwyżej tyle, ile zgromadziliśmy w domu. A dziś dzięki rozwojowi techniki może ukraść znacznie więcej – włamując się do domu może niekiedy dostać się również do naszych pieniędzy zgromadzonych w bankach.

Kiedyś za klucze do naszego konta w znacznym stopniu odpowiadał sam bank – to kasjerka musiała podczas fizycznego kontaktu z klientem (choć w owych czasach lepszym określeniem było: petentem) ustalić, czy jest on właścicielem konta. Przebiegły złodziej mógł zrabować z domu albo z naszej kieszeni dowód osobisty. Ale idąc z nim do banku, aby wypłacić pieniądze, ryzykował niesłychanie dużo – właśnie przez fizyczny kontakt z podejrzliwą kasjerką w okienku.

Wówczas nawet udowodnić, że jest się sobą wcale nie było tak łatwo – sam pamiętam, jak kiedyś nie zdołałem tego zrobić. Bo wylegitymowałem się prawem jazdy, a nie wymaganym dowodem osobistym. To dość komiczna sytuacja, kiedy nie można podjąć swoich pieniędzy, bo nie można niezbicie wykazać, że jest się sobą a nie podstępnym złodziejem.

Moje pieniądze leżały jednak bezpiecznie w banku, chronione, jak się okazało, nie tylko przez złodziejem, ale nawet przede mną samym.

A dziś sejf, w którym trzymamy pieniądze, znajduje się po części w banku, a po części w naszym domu. Operacje na kontach przeprowadzamy przecież zdalnie, bez wychodzenia z domu i bez kontaktu z podejrzliwą kasjerką. To tak jakbyśmy drzwiczki do bankowego sejfu mieli właśnie u siebie w domu. A nasze klucze to loginy, hasła, niekiedy zapisane zmienne kody. I za nie ponosimy już całkowitą odpowiedzialność.

kajdanki

Gdzieś je zapisujemy – albo na kartce, albo w komputerze. W każdym razie z pewnością w domu. Złodziej, który wykradnie loginy, hasła i zmienne kody – dokonując fizycznego włamania po kartkę albo cybernetycznego do naszego komputera – nie musi już potem ryzykować fizycznego kontaktu z innym człowiekiem, aby spieniężyć zdobycz. Nie musi nawet przeszukiwać zasobów sieciowego podziemia, aby znaleźć stosunkowo proste sposoby, jak to zrobić. Przy okazji notatek prasowych o dokonanych już przestępstwach przeczyta, jak wykorzystując sieciową socjotechnikę założyć konto w banku, posługując się cudzymi danymi. I to wszystko bez kontaktu z żywym człowiekiem! A jak powiedział mi kiedyś funkcjonariusz Urzędu Bezpieczeństwa z lat stalinizmu:

– Proszę pana, nie ma nic gorszego, niż praca z człowiekiem.

Coraz częściej naszym kluczem do sejfu staje się również smartfon, nawet jeśli nie używamy płatności NFC.

To w telefonie komórkowym mamy token generujący kody albo na niego dostajemy sms-y potwierdzające operacje. To w smartfonie wielu trzyma również hasła do kont bankowych – zapewne na szczęście w jakiś sposób zaszyfrowane. Smartfon tym samym stał się kartą kredytową do kwadratu lub też sześcianu. Dziś w pewnym sensie cały swój pieniężny majątek nosimy przy sobie w smartfonie. I właśnie smartfony mogą się za jakiś czas stać ciekawszymi celami dla złodziei, niż karty płatnicze.

A przecież już karta kredytowa spowodowała, że na co dzień mam w kieszeni znacznie więcej pieniędzy, niż kiedy nosiłem po prostu gotówkę. Nigdy w portfelu nie trzymałem nawet zbliżonych sum, jakie oferują limity kart kredytowych. W ten sposób stałem się bardziej łakomym kąskiem nie tylko dla sprzedawców, ale również dla złodziei.

Przez wiele lat płaciłem w sposób, który dziś niemalże szokuje. Dawniej popularne były tzw. imprintery, zwane też „żelazkami” – czyli mechanizmy, w których pobierano odcisk naszej karty na dowód dokonanej zapłaty. Wszystko oczywiście off-line. Pamiętam nawet zakupy za granicą, kiedy sprzedawca po prostu wziął moją „wypukłą” kartę, położył na niej kartkę papieru, przeciągnął kilka razy ołówkiem – i w ten sposób uzyskał „odcisk” karty potwierdzający zawarcie transakcji.

Co ciekawe, wówczas mniej obawiałem się kradzieży z karty. Może dlatego, że płatności bezgotówkowe stanowiły zbyt mały odsetek, aby na poważnie zainteresować przestępców. Wówczas złodziejowi było wygodniej dać mi w łeb i po prostu ukraść gotówkę. Ale współcześni przestępcy wyraźnie nie gustują w kontaktach z ludźmi – chętniej posługują się klawiaturą, a nie „gazrurką”.

Piotr Lipiński – reporter, fotograf, filmowiec. Pisze na zmianę o historii i nowoczesnych technologiach. Autor kilku książek, między innymi „Bolesław Niejasny” i „Raport Rzepeckiego”. Publikował w „Gazecie Wyborczej”, „Na przełaj”, „Polityce”. Wielokrotnie wyróżniany przez Stowarzyszenie Dziennikarzy Polskich i nominowany do nagród „Press”. Laureat nagrody Prezesa Stowarzyszenia Filmowców Polskich za dokument „Co się stało z polskim Billem Gatesem”. Bloguje na www.piotrlipinski.pl. Żartuje ze świata na www.twitter.com/PiotrLipinski. Nowy ebook „Humer i inni” w księgarniach Virtualo – goo.gl/ZaNek Empik – goo.gl/UHC6q oraz Amazon – goo.gl/WdQUT oraz Apple iBooks – goo.gl/5lCGN

zdjęcia: Sxc

Teksty, które musisz przeczytać:

Dołącz do dyskusji

  • Uzytkownik4321

    To właściwie o czym ten artykuł? Bo nic się z niego nie dowiedziałem.

  • etanol

    No tak, ale „oprych” nie jest „dresem”, a inteligentnym człowiekiem, któremu raczej się nudziło. Poza tym boli tylko kieszeń, a nie ryj… Z dwojga złego wolał bym być ofiarą takiego „oprycha”, niż „dresa”…

  • ted

    Pan Piotr zawsze pisze świetne opowiadania o technologiach i internecie. Nie są to teksty informacyjne, ale przemyślenia autora, pełne trafnych spostrzeżeń. Ja je bardzo lubię :)

  • Artur Majewski

    „Gdzieś je zapisujemy – albo na kartce, albo w komputerze. W każdym razie z pewnością w domu.” [o hasłach].
    Ja przepraszam, ale to nie jest tak. Hasło z założenia służy do tego, żeby je zapamiętać. Nie zapisujemy na kartce, ani na komputerze. Tylko w głowie. I wtedy jest bezpiecznie. Oczywiście, teoretycznie powinniśmy mieć różne hasła do fejsbuka, poczty, banku itede. – wtedy sporo tego zapamiętywania. Ale wtedy mamy dwa wyjścia: wytężyć mózg (mnemotechnikę?) i jednak zapamiętać, albo użyć menedżerów haseł (i zapamiętać tylko jedno hasło, nadrzędne).
    Ok, rozumiem, że trzeba sobie ponarzekać na te dzisiejsze nowe technologie, ale nie twórzmy problemu tam, gdzie go nie ma.
    „A dziś sejf, w którym trzymamy pieniądze, znajduje się po części w banku, a po części w naszym domu.” – dodałbym: „a po części w naszym mózgu”. Od razu bezpieczniej!

  • Piotr Kusio

    Ta forma literacka to „felieton”. Sprawdź w Wikipedii, co to znaczy.

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement