Wired Blog - Kot poročajo na Wiredu, je Michael Largent iz Kalifornije na precej izviren način skušal izpeljati goljufijo ob odprtju trgovalnega računa.
Ugotovil je namreč, da je nekaj borzno posredniških hiš vsem strankam, ki so odprle trgovalni račun ter v sistem vnesle podatke o svojem bančnem računu, na bančni račun nakazalo majhno nakazilo v vrednosti med dvemi centi in enim dolarjem. Stranko so nato vprašali ali je prejela ta znesek. S tem je borzno posredniška hiša preverila, če je stranka navedla pravi bančni račun ali pa se je morda zmotila.
Ko je Michael Largent to odkril, je napisal skripto, ki je samodejno odprla 58.000 trgovalnih računov (z izmišljenimi imeni oziroma imeni junakov iz risank) ter počakal, da so mu borznoposredniške hiše z "testnimi" mikrodepoziti nakazale okrog 50.000 dolarjev, na podoben način pa si je z Googlovo storitvijo prisvojil 8225,29 dolarjev.
Na njegovo smolo pa so ga dobili in ga v maju tudi aretirali. Obtožen je goljufije, sojenje pa bo počakal na prostosti. Kids, don't try this at home.
Se opravičujem. Izgleda, da je izpadel en kos stavka - 8k je "zaslužil" s pomočjo Googla, s pomočjo borznikov pa 50k.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Jup. Na roke bi tole delal ohoho časa. S skripto pa gre v nekaj minutah.
Moč tehnologije.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Jaka moč tehnologije, če ne preverjajo veljavnosti naslova, vozniškega dovoljenja in davčne številke - PREDNO nakažejo denar. Čakej, nakažejo ti denar, da lahko ugotoviš ali si pismen? Navsezadnje gre za trgovalni račun. Bi človek pričakoval, da se "trgovec" spozna na številke. Saj, Amerika in pismenost...
Kdo pa pravi, da bi bilo na roko kul? Le veliko dlje časa bi trajalo, da bi to izvedel in posledično veliko dlje časa, da bi ga dobili. Goljufija je še vseeno goljufija. Sej je tudi goljufij na roko veliko, za ta forum je pač zanimiva goljufija takšne vrste.
Hmm, 58.000 računov. Ali bi blo 20.000 računov še vedno goljufija? Kaj pa 10.000? 1000? Kaj pa 100 ali pa 50? 50jih lahko odpreš tudi na roko. Je goljufija tudi, če odpreš dva?
Močno upam, da ima ameriško sodstvo še kej soli v glavi in banke tole tožbo *zgubijo*. Naj raje zamenjajo svoje IT "strokovnjake".
Nothing is Black & White, It's all shades of Grey.
Za moje pojme to ni bila goljufija, ampak napaka hiše, ki tak sistem omogoča. Kako gre že nek zakon, da tisti v čigar lasti je komp na katerem je bilo omogočeno neko dejanje, odgovarja za to?
Če piše pri prijavi, da zagotavljaš da so podatki pravilni (skor zihr) in da lahko recimo ena oseba odpre samo en račun, pol je glede tega kriv. Drugače pa, če bi se mu uspelo registrerat večkrat z istimi (pravilnimi) podatki in da nikjer ne piše, da ne sme odpret več računov, pol ubistvu ni naredu nič protizakonitega. Bi pa zadevo že zlo zakompliceral, če bi enostavno nastavil, da se lahko samo enkrat prijaviš z enim bančnim računom, pa še kšn captcha in se vrjetno s tem sploh nebi noben ukvraju.
Enermax Liberty 500W | Asus P5W DH Dlx | Intel C2D E6600 | ATI Radeon X1900XT
GEIL DDR2 667 2GB | WD 320GB SATA II 16MB | NEC ND 4571A
načeloma je vsako predstavljanje z lažno identiteto kaznivo - tudi samo 1x - sicer ne vem kako imajo to USA rešeno, kjer pogosto uporabljajo Aliase - ne vem če je to legalno.
včasih me je več zanimalo v zvezi s temo kraje identitet in takrat sem bral, da v USA lahko zaprosiš za kreditno kartico kar preko interneta - navedeš osebne podatke in številko računa, ter dobiš - pa kredit za 500$ - seveda je to mnogo ljudi počelo - in vsak tak poskus se je štel za goljufijo. samo internetne goljufe, ki so jih dobili zaradi množičnega izkoriščanja, so še malo bolj po prstih udarili - seveda pa so jih našli kar precej, ki so jih lahko samo zaprli pod imenom john doe - ker niso nikoli izvedeli pravih identitet.
Če kdaj doktoriram, bom spremenil svoj priimek. Pisal se bom Kač - Dr.Kač
kako je v ameriki, te lahko identificira samo uradna oseba, ali tudi taka hiša? ali si po zakonu dolžan jim se identificirati s pravim imenom? ali te sploh smejo identificirati?
Chroostoos: če bi to na roke izvedel, bi bil tudi kriv. Gre le za to, da na roke to težko izvedeš v takem obsegu - s tehnologijo pa je to veliko enostavneje.
To je bistvo kiberkriminala.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Namen pošiljanja denarja je preverjanje pravilnega vpisa številke bančnega računa. On je to izkoristil naklepno, da si je pridobil večjo vsoto denarja.
ne. ali bi tisti, ki malo narobe napiše svoje ime in nima namena s tem priti do premoženja, kazensko odgovarja že za prvi vpis? ali šele za deseti? ali 50.000i? če ni nikjer pisalo točno to, da je omejeno število vnosov, potem mu nimajo kaj očitati. ker podjetje je svojo storitev ponujalo, in človek jo je izkoristil. kot na mikrovalovki piše, da ne smeš mačka not sušit. mislim, da mu bo uspelo.
Definicija goljufije v našem kazenskem zakoniku (ki je verjetno zelo podobna tisti v US)
217. člen
(1) Kdor z namenom, da bi sebi ali komu drugemu pridobil protipravno premoženjsko korist, spravi koga z lažnivim prikazovanjem ali prikrivanjem dejanskih okoliščin v zmoto ali ga pusti v zmoti in ga s tem zapelje, da ta v škodo svojega ali tujega premoženja kaj stori ali opusti, se kaznuje z zaporom do treh let.
Torej sploh ni pomembno, ali je kaznivo napačno vpisovanje podatkov. On je namenoma spravil borznoposredniško hišo v zmoto in jo pripravil do tega, da mu je v lastno škodo nakazala denar.
V zmoto jo je spravil samo, če je podajal lažne podatke. Če je navedel resnične podatke, jih ni nič zavajal in bi bila napaka na njihovi strani, on pa nič kriv.
If air travel is so safe, why do they call it a "terminal"?
![[;)]](http://slike.slo-tech.com/smeski/icon_wink.gif){kind=icon}