» »

Kraja v spletnih bankah in sledljivost bančnih transakcij ?

Kraja v spletnih bankah in sledljivost bančnih transakcij ?

l0g1t3ch ::

Mene pa zanima to kako lopovi dejansko pridejo do "svojega težko prisluženega" denarja, ko/če ti vdrejo v spletno banko.

OK, za vdor v račun spletne banke pogostokrat zadošča že trojanec na žrtvinem računalniku samo kaj pa potem ?
Ko je enkrat vdrl mora denar spravit k sebi, direktno nakazilo na svoj račun bi bila "rahlo" neumna stvar, kaj torej naredijo ?
A dejansko obstjajo banke in bančni računi, kjer se izgubi sledljivost za denarjem in kako, da se proti temu ne ukrepa ?

P.S. Niso me okradli :), samo zanima me ko je spet novica o napadih na spletne banke.

logout ::

Mogoče takole:

Policija opozarja

L.p., Kloko

l0g1t3ch ::

Ja tu pač denar skače iz enega računa na drugega in tako naprej. Samo to še ne zabriše sledi, ti greš lepo po vrsti kakor se je denar prenakazoval in slej ko prej prideš do ponora.

Da to deluje mora biti vmes nek člen od katerega se ne da izvedet kam je blo prenakazano.

St235 ::

Fizično obstajata dva načina kako se sredstva dejansko dvigne.

Eden je da gre denar preko bank v tretjih državah, ki ne dajo kaj dosti sledljivost. Razne takšne in drugačne banana republike in podbodno. Bančnim tranzakcijam se namreč lahko sledi samo z sodnim nalogom. Sploh kadar se denar porablja za recimo financiranje terorističnih organizacij gre denar preko banke, ki z njimi simpatizira v državi, ki podpira terorizem in se lahko interpol in podobni na jajca postavijo, če jim ne dovolijo vpogleda. Namreč vpogled v bančno tranzakcijo ni nekaj samoumevnega, sploh ko gre za nakazila preko državnih mej.

Drugi način pa je povezan z krajo identitete. Sploh v zda je to popularno. Vzameš povprečnega Johna, prideš do njegovih podatkov, ponarediš osebno z njegovim imeno in tvojo sliko. Na banki odpreš račun, si nakažeš denar, ga dvigneš in odjahaš v sončni zahod. Tukaj gre ponavadi za manjše zneske.

Keyser Soze ::

Western Union. Pa ga ni več.
OM, F, G!

l0g1t3ch ::

Aha. Nisem si mislu, da je to tolk enostavno.

Sicer ni za povprečnega Janeza, je za keks za neko organizirano družbo.

St235 ::

Wester union je definitivno dober način kako dvignit denar. Ker za dvignit denar ne rabiš imet računa pri njih. Rabiš samo dokument, oziroma včasih še to ne in dvigneš denar.

Sam veliki zneski gredo vedno preko offshore računov, ki ne sodelujejo z organi pregona. Namreč pri prevelikih dvigih postane zadeva sumljiva zaradi pranja denarja in jo kar budno spremljajo v razvitih državah. Če pa seveda dvigneš večjo količino denarja v Nigeriji, pa razen provizije, ki jo bo uslužbenec spravil v žep ne bo nihče nič vprašal.

l0g1t3ch ::

Zanimivo, koliko načinov obstaja.

poweroff ::

Denar preneseš na nek fake račun v tujini - v bistvu ga parkiraš. Potem pa preko Western Uniona nakažeš par "mulam", da ti ga dvignejo (da o nižji zneski, da ni tolk sumljivo).

Samo to je precej zastarel način. Sem se spomnil enega bolj zanimivega, s stilom. Pa da ne bi kdo šel tega res izvesti - hočem samo pokazati kako zapleteno je lahko odkrivanje res dobro zastavljenih prevar.

Najprej bi prevarant odprl fake firmo (lahko tudi v tujini). Potem bi tej firmi izstavil račun za neko storitev, ta firma pa mi ne bi poravnala zneska. Torej... bi firmo tožil za ta visok znesek. Plus obresti, jasno. Ta firma se (jasno) ne bi udeležila sodne obravnave. Prevarant bi sodišču predložil vse papirje (izstavljen račun, potrdilo firme, da je prejela storitev)... in sodišče bi v par mesecih odločilo prevarantu v prid.

Potem bi šel v izvršbo. Sodišče bi se vsedlo na firmin bančni račun in ves denar, ki bi ga prejel dolžnik bi (povsem legalno) - priletel k prevarantu.

Potem pa bi se zgodila neka preusmeritev denarja iz par (pohekanih) bančnih računov na račun te firme. Ker bi bila pa ta firma pod izvršbo, bi denar takoj priletel "zakonitemu upniku" - torej k prevarantu.

Naknadno ugotavljanje kaj se je zgodilo pa ga ne bi zadevalo. Prevarant je bil vendar sodno pripoznan upnik in je izvedel zakonito izvršbo. "Svoj" denar je zakonito prejel in je sedaj tudi zakonito "opran". V bistvu je bil žrtev sistema, ker ga je ona fake firma nategnila in je moral šele po sodni poti izterjat svoj denar. Zato ga niti ne preseneča, da je ta firma vpletena v mutne posle. A na srečo se je po težavnih sodnih postopkih "uspel" izvleči iz težav...

Vložek: 300 EUR sodnih taks in par mesecev čakanja na razsodbo. Pa seveda ustanovitev lažne firme (to je malce bolj zapleteno) in izdaja potrdila, da je fake firma prejela storitev ali blago... In pa seveda strošek hekerja - ampak tega lahko celo zaposli v originalni firmi (ki bo prejela denar) in celo pobere subvencijo za nove zaposlitve...

V glavnem - ta tem izmišljenem primeru, ki noče nikogar spodbujati h kaznivim dejanjem, hočem pokazati kaj je mogoče storiti. Organi pregona bodo imeli tukaj težko nalogo ločit prevaranta od žrtev. "Najboljše" (v resnici najbolj žalostno) pa je, da je s takim postopkom mogoče oprati tudi velik znesek, prevarant pa lahko potem naokrog maha s papirjem kako je ves denar dobil popolnoma pošteno. Celo s pomočjo sodišča.
sudo poweroff

blackbfm ::

Jah to je teorija. Saj ni napačna sam men se zdi varjanta z mulo precej boljša. Razen če bi šlo za neke ultra visoke zneske.

poweroff ::

Saj o visokih zneskih govorim.
sudo poweroff

fiction ::

No sej "missing trader" utaja DDV-ja funkcionira tudi na podoben način. Pa vseeno kar nekaj tega odkrijejo. Sumljivo je predvsem to, da je samo en poslovni partner (in v tem primeru tudi samo en upnik). Pa da gre za visoke zneske (predvidoma svetovalnih) pogodb. Po vsem skupaj podjetje neha obstajati.

IANAL ampak denar iz kaznivega dejanja verjetno ne more služiti za poplačilo terjatev. Pomoje je nekako tako kot z ukradenim bicklom. Čeprav si ga od nekoga kupil ali pa dobil, ker ti je bil dolžen denar, ga boš moral vseeno vrniti. V tem primeru to pomeni, da ti sicer imaš terjatev, ampak "ukraden denar" ne bo prišel do tebe oz. ti ga bodo kasneje zaplenili. Drugi načini za poplačilo dolgov pa odpadejo, ker fiktivno podjetje nima sredstev.

Ne verjamem, da je kakšna razlika pri denarju (za razliko od materialnih reči). Drugače bi bilo preveč lahko prati denar. Recimo, da oropam banko. Denarja mi ni več treba skrivati, samo kolegu poravnam račun za svetovalne storitve o pranju denarja, ki sem mu jih bil dolžen in so bile zaradi svoje specifike vredne miljon evrov :)

fiction ::

Pomoje kot bad guy v vsakem primeru potrebuješ proxy (mule). Banana republike so plus samo v tem, da so tam lahko tvoji pomagači, medtem ko je drugače riziko prevelik in moraš nekoga nategniti v stilu 419 scama.
Ta dvigne denar in ga npr. preko westernuniona nakaže naprej, pri tem pa lahko obdrži svoj delček. Tukaj se že izgubi del tvoje vpletenosti v vse skupaj (pa tudi del denarja).

poweroff ::

Ja, samo preko mul težko scuzaš večje vsote...
sudo poweroff

fiction ::

poweroff je izjavil:

Ja, samo preko mul težko scuzaš večje vsote...
Sej zato imaš večji network mul... pa optimizirati moraš kako visoke transakcije delaž, da je strošek čim nižji ter ni preveč očitno.

MisterR ::

Zato pa je oni mojster iz MB najebal, ko je pošiljal punco vsak dan po 1000€ na pošto :D

Wox ::

Več mul, večje tveganje. Boljše ena in ta gluhonema in slepa.
Commodore 64


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Obremenitev TRR-ja s strani amazona (strani: 1 2 3 )

Oddelek: Loža
10823962 (12893) bastadu
»

Vračilo (strani: 1 2 )

Oddelek: Loža
5011459 (9485) moonpowd
»

Posoja denarja - pogodba? (strani: 1 2 3 )

Oddelek: Loža
10634421 (15450) Roadkill
»

Nakazilo denarja nujno preko western union

Oddelek: Loža
2821870 (19230) Vanadium

Več podobnih tem