Usprawiedliwiona paranoja jest dobra

Był przyjemny, sobotni wieczór, kiedy mój dobry przyjaciel nagle otrzymał SMS-a z informacją, że jego karta została właśnie obciążona na wysokość 550 € … w Grecji. „Co jest k…?” – wyrwało

Był przyjemny, sobotni wieczór, kiedy mój dobry przyjaciel nagle otrzymał SMS-a z informacją, że jego karta została właśnie obciążona na wysokość 550 € … w Grecji. „Co jest k…?” – wyrwało mu się w pierwszej chwili z ust. Podczas gdy byliśmy zaangażowani w żywą dyskusję na ten temat, a kolega podjął próbę załatwienia w swoim banku blokady karty, ludzie w Grecji nie marnowali czasu – z konta mojego przyjaciela zniknęło kolejne 1 200 €.

dont-lose-control-1024x767

Miało to miejsce pół roku temu. Bank, którego nazwy nie wspomnę, ale zapewniam, że jest powszechnie znany i wysoko oceniany, odmówił pokrycia strat. Mój przyjaciel zdecydował się na pozwanie ich, tylko dlatego, że jego żona jest prawnikiem który specjalizuje się w podobnych przypadkach. Ostatecznie jednak sprawę przegrali, a sąd wydał orzeczenie na korzyść banku.

Linia obrony jaką przyjął bank była całkiem prosta: transakcja w greckim bankomacie obejmowała wykorzystanie karty kredytowej i poprawnego kodu PIN, co jest wystarczające do autoryzacji. Istniał wystarczający dowód na to, że prawny posiadacz karty przebywał w tym czasie gdzieś na przedmieściach Moskwy, jednak to nie wystarczyło obrońcy znajomego.

Wszyscy jesteśmy świadomi obecności hordy cyberprzestępców, phisherów oraz innych szumowin, które nieustannie szukają sposobów, aby pozbawić nasze kieszenie pieniędzy, a nasze urządzenia – danych. Jednak ta historia nie jest o internecie. Fakt, że ci delikwenci użyli paska magnetycznego oraz kodu PIN dowodzi temu, że cała operacja została wykonana offline.

Przywykliśmy do ataków online i często zapominamy, że w prawdziwym świecie złodzieje ciągle działają.

Bardzo prawdopodobne jest to, że karta została „skopiowana”, gdy moi przyjaciele wyjechali do bułgarskiego kurortu narciarskiego. Karty używali do zapłaty w wielu lokalnych restauracjach. Kelner mógł wziąć kartę ze sobą, uzyskując możliwość do przesunięcia jej przez skaner, gdy nikt nie patrzył. Nie jest trudno podejrzeć kod PIN, który klient wpisuje na terminalu POS; wielu z nas czuje się trochę nieswojo zakrywając klawiaturę swoją ręką – nie chcemy, by ktoś wziął nas za paranoidalnych dziwaków.

Ale co z szyfrowaniem, które jest wbudowane w chip na karcie płatniczej? Cóż, w tej karcie nie było szyfrowania, ponieważ nie było na niej żadnego chipa. Bank uważa bowiem, że lepiej jest wydawać podstawowe karty z paskiem magnetycznym, co w praktyce pokazuje, że sfałszowanie kart tego typu jest bułką z masłem i to nawet dla drobnych przestępców.

Kolejna historia przydarzyła mi się już osobiście. Pojechałem ze znajomymi i kolegami z pracy na konferencję do Stanów Zjednoczonych. Wspólnie postanowiliśmy, że podczas naszego czasu wolnego zrobimy sobie małą wycieczkę po Północnej Kalifornii, żeby zobaczyć gorące źródła i sekwoje, a także powędrować i powdychać świeżego powietrza. Po przybyciu do San Francisco wypożyczyliśmy samochód i udaliśmy się na północ. Po męczącym locie, dość szybko zatrzymaliśmy się w małym miasteczku na odpoczynek.

Nasz samochód zaparkowaliśmy kilkadziesiąt metrów od stołówki, pozostawiając w nim nasze bagaże („Co może pójść nie tak? W końcu to są Stany Zjednoczone, i przecież jest tu raczej bezpiecznie”.). Do tego czasu, wszyscy z nas byli już wielokrotnie w USA, dlatego też przyjęliśmy nasze wyczerpanie jako uzasadnioną wymówkę dla mniejszej czujności.

Po prawie półgodzinnej sjeście opuściliśmy stołówkę i udaliśmy się do samochodu, tylko po to aby zorientować się, że okno w nim zostało wybite, a nasze plecaki zniknęły. A w raz z nimi cała bezcenna zawartość: laptopy, aparaty fotograficzne oraz wiele innych wartościowych rzeczy jak chociażby paszporty.

Biorąc pod uwagę powagę sytuacji zadzwoniliśmy pod 911, aby wysłuchać porady pani dyspozytorki, że owszem, możemy złożyć doniesienie, ale w internecie (bez naszych laptopów, jasne!). Apelowaliśmy do właścicieli stołówki, aby pokazali nam swoje nagrania z monitoringu (bezskutecznie). Przeczesaliśmy teren wkoło, mając nadzieję, że złodzieje pozbyli się „niepotrzebnych” rzeczy. W końcu postanowiliśmy pojeździć po mieście, aby poszukać jakichkolwiek śladów (znów, na nasze nieszczęście, był środek nocy).

Spróbowaliśmy nawet zatrzymać radiowóz policyjny. Rozmawialiśmy z funkcjonariuszami, którzy empatycznie, lecz ze znużeniem przyznali, że nie mogą nam pomóc, tłumacząc, że dzielnica jest niebezpieczna, a takie rzeczy zdarzają tutaj codziennie. Zrezygnowani, wyobrażaliśmy sobie kolejny dzień, w którym to musielibyśmy wrócić do San Francisco i udać się do konsulatu, aby podjąć próbę odzyskania niezbędnych dokumentów, które umożliwią nam powrót do domu.

Mieliśmy szczęście. Następnego dnia rano, gospodarze pobliskiego hotelu znaleźli nasze paszporty i skradzione plecaki. Człowiek, który odnalazł nasze dokumenty potwierdzające pobyt w motelu, zadzwonił do recepcji, aby sprawdzić czy nadal się tam znajdujemy. Na szczęście troskliwi ludzie jeszcze żyją na tym świecie!

Oczywiście, wszystkie wartościowe rzeczy, w tym obiektywy o wartości ponad 10 tysięcy dolarów, przepadły. Postanowiliśmy trzymać się dalej drogi, choć nie mogliśmy się oprzeć fotografowaniu niewiarygodnie pięknych krajobrazów (niestety przeciętnymi kamerami naszych urządzeń mobilnych).

Dokąd zmierzam z tymi opowieściami? Tak bardzo przywykliśmy do działań przestępców online, że zdarza nam się zapomnieć o złodziejach działających w prawdziwym świecie. Te dwie opowieści pokazują, że odrobina zdrowej paranoi na punkcie bezpieczeństwa nie tylko nam nie zaszkodzi, ale może uratować nas przed kradzieżą.

Porady