---

Min hjerne gør ondt:

"Ukendte gerningsmænd svindlede i går intetanende mænd og kvinder på
Sydsjæl­land, som blev lokket til at udlevere nummeret på deres
betalingskort.

Da telefonen ringede hjemme hos syd­sjællænderne, sagde en stemme, at
det var Florida Holidays, som meddelte, at abonnenten havde vundet en rejse.

Kun et par oplysninger var nødvendige, inden gevinsten var i hus: Navn,
adres­se samt numrene fra betalingskortet. I fem tilfælde udleverede den
"heldige" vinder oplysningerne - kort efter blev kortene tømt for store
beløb."

   http://nyhederne.tv2.dk/article.php?id=2549041
   http://nyhederne.tv2.dk/article.php?id=2552576
   http://nyhederne.tv2.dk/article.php?id=2603037

Jeg havde aldrig troet at nogen ville falde for den slags via telefon
(eller papirbrev), men jeg tog tydeligvis fejl. Folk er åbenbart ikke
specielt ubetænksomme når de benytter en email klient - de er tydeligvis
ubetænksomme hele tiden.

Mon det betragtes som grov uagtsomhed at udlevere sine kort data på
denne måde? Jeg håber det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

In news:42d2cf32$0$179$edfadb0f@dtext02.news.tele.dk,
Alex Holst <a@mongers.org> typed:
> Min hjerne gør ondt:
>
> "Ukendte gerningsmænd svindlede i går intetanende mænd og kvinder på
> Sydsjæl­land, som blev lokket til at udlevere nummeret på deres
> betalingskort.
>
> Da telefonen ringede hjemme hos syd­sjællænderne, sagde en stemme, at
> det var Florida Holidays, som meddelte, at abonnenten havde vundet en
> rejse.
> Kun et par oplysninger var nødvendige, inden gevinsten var i hus:
> Navn, adres­se samt numrene fra betalingskortet. I fem tilfælde
> udleverede den "heldige" vinder oplysningerne - kort efter blev
> kortene tømt for store beløb."
>
> http://nyhederne.tv2.dk/article.php?id=2549041
> http://nyhederne.tv2.dk/article.php?id=2552576
> http://nyhederne.tv2.dk/article.php?id=2603037
>
> Jeg havde aldrig troet at nogen ville falde for den slags via telefon
> (eller papirbrev), men jeg tog tydeligvis fejl. Folk er åbenbart ikke
> specielt ubetænksomme når de benytter en email klient - de er
> tydeligvis ubetænksomme hele tiden.
>
> Mon det betragtes som grov uagtsomhed at udlevere sine kort data på
> denne måde? Jeg håber det.

Wetware er mindst lige så fejlbehæftet som software.

--
Go on punk - make my day!

---

Alex Holst wrote:
> Mon det betragtes som grov uagtsomhed at udlevere sine kort data på
> denne måde? Jeg håber det.

Var det ikke PIN koden?


Sidst jeg fik et nyt kort, fandte jeg banken var ganske uansvarlig.

Brevet kortet var klisteret fast til havde alle brugbare oplysninger,
inkl. kort nr (aftryk på klæbemærket), udløbsdato (aftryk på
klæbemærket) og kontrol cifre (tryk'et var smittet af på papiret).

Endvidere stod at PIN koden i PIN-kode-brevet skulle destrueres, uden
man kom nærmere ind på hvad der mentes.

Brevet kortet var klisteret til skulle ikke destrueres.

---

Christian E. Lysel <sunsite.dk@spindelnet.dk> writes:
>Sidst jeg fik et nyt kort, fandte jeg banken var ganske uansvarlig.
>
>Brevet kortet var klisteret fast til havde alle brugbare oplysninger,
>inkl. kort nr (aftryk på klæbemærket), udløbsdato (aftryk på
>klæbemærket) og kontrol cifre (tryk'et var smittet af på papiret).

Det er jo ikke noget problem - det er banken selv, der hæfter
for misbrug i denne sammenhæng.

>Endvidere stod at PIN koden i PIN-kode-brevet skulle destrueres, uden
>man kom nærmere ind på hvad der mentes.

En PIN-kode, der ikke har en reference til et kort, giver cirka
samme sikkerhed som at have et kort uden at have pinkoden. Det
er næppe så farligt.

>Brevet kortet var klisteret til skulle ikke destrueres.

Det plejer også at være sikkerhedskuverter, og brevet plejer ikke
at nævne andet end kundens navn?

Jeg synes, de har opfyldt alle de krav, man med rimelighed kan
stille til udleveringen.

Mvh.
   Klaus.

---

Den 11-07-05 21.57 skrev Alex Holst følgende:
> Min hjerne gør ondt:

> Jeg havde aldrig troet at nogen ville falde for den slags via telefon
> (eller papirbrev), men jeg tog tydeligvis fejl. Folk er åbenbart ikke
> specielt ubetænksomme når de benytter en email klient - de er tydeligvis
> ubetænksomme hele tiden.

Social engineering har da altid været det bedste hackerværktøj. Kevin
Mitnick udmærkede sig især ved at ringe rundt til brugerne for at få dem
til at udlevere diverse adgangskoder. Og det lykkedes alt for ofte.

--
Mvh. Kim Ludvigsen
Gratis kabaler og bridge.
http://kimludvigsen.dk

---

Kim Ludvigsen skrev

> Social engineering har da altid været det bedste hackerværktøj. Kevin
> Mitnick udmærkede sig især ved at ringe rundt til brugerne for at få
> dem til at udlevere diverse adgangskoder. Og det lykkedes alt for
> ofte.


Så er det garanteret ham der er på spil igen :)

--
This episode is called: "an elephant fucks a pig".
But the networks had it changed to "an elephant makes love to a pig".
Which is kind of silly, because if an elephant was on top of the pig,
it wouldnt be making love to it, it would be fucking it ! [Trey Parker]

---

Alex Holst skrev:

>    http://nyhederne.tv2.dk/article.php?id=2549041
>    http://nyhederne.tv2.dk/article.php?id=2552576
>    http://nyhederne.tv2.dk/article.php?id=2603037

Nyt i sagen
http://www.dr.dk/nyheder/penge/article.jhtml?articleID=264047

--
Ivan V. Klattrup
http://klattrup.dk

---

Ivan V. Klattrup wrote:
> http://www.dr.dk/nyheder/penge/article.jhtml?articleID=264047

Det fremgår også at det "kun" er ved udlevering af PIN-koden banken ikke
dækker.

---

Christian E. Lysel wrote:

>> http://www.dr.dk/nyheder/penge/article.jhtml?articleID=264047
>
> Det fremgår også at det "kun" er ved udlevering af PIN-koden
> banken ikke dækker.

Normalt er der i denne type svindel ganske rigtigt tale om en rejse,
der både findes og leveres. Det svindelagtige består i, at der normalt
betales (mindst) det samme som hvis rejsen var bestilt hos et hvert
andet rejseselskab og altså ikke er tale om nogen som helst form for
"gevinst" eller "konkurrence" i det hele taget.

"Målet" får dermed en rejse, som vedkommende ikke havde tænkt sig at
købe, til et sted, som vedkommende ikke selv har valgt, og til en pris
som i hvert fald ikke er specielt billig.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Apathy is Death

---

On 12 Jul 2005 14:43:36 GMT, "Niels Callesøe" <pfy@nntp.dk> wrote:

> "Målet" får dermed en rejse, som vedkommende ikke havde tænkt sig at
> købe, til et sted, som vedkommende ikke selv har valgt, og til en pris
> som i hvert fald ikke er specielt billig.

Desuden er det da vist en overtrædelse af dørsalgsloven at sælge
rejser ved at ringe til folk. Undtaget er vist kun bøger, aviser og
forsikring, og en handel afgivet i modstrid med loven er mig bekendt
slet ikke bindende.

.... but IANAL.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark wrote:
>
> Desuden er det da vist en overtrædelse af dørsalgsloven at sælge
> rejser ved at ringe til folk.

Det tror jeg du har ret i. Men når sælgeren befinder
sig i udlandet er han jo ikke underlagt dansk lov.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

Kasper Dupont <kasperd@daimi.au.dk> writes:
>Det tror jeg du har ret i. Men når sælgeren befinder
>sig i udlandet er han jo ikke underlagt dansk lov.

Men i følge http://www.berlingske.dk/grid/it/artikel:aid=600550
(kræver gratis registrering):

| ...vurderer PBS dog de udenlandske selskabers salgsmetoder som lige
| lovligt smarte efter danske forhold... PBS har derfor allerede taget
| kontakt til store udenlandske kortudstedere som for eksempel VISA,
| for ad den vej at få de pågældende rejseselskaber afmeldt de
| internationale betalingssystemer.

Mvh.
   Klaus.