Naciśnij ESC aby zamknąć

Bankring oraz carding

Bankring jest polskim skrótem dwóch angielskich wyrazów “bank” i “cracker”. Jest to wyodrębniona dziedzina subkultury “komputerowej” związana z funkcjonowaniem banków tak w sieci jak i w ogóle o stosunkowo młodym rodowodzie. Bankring podzielić można na dwa nurty.

W pierwszym znaczeniu – bankring – obejmuje wynajdywanie i wykorzystanie sprzeczności lub błędów w istniejących regulaminach banków w celu osiągnięcia osobistej satysfakcji z ich znalezienia i wykazania wadliwego funkcjonowania systemu bankowego rozumianego jako całość, określonego bankiem rozumianego jako instytucja, czy też wykazania niekompetencji określonego pracownika banku.

Po drugim znaczeniu – bankring – polega na odnajdowaniu, i wykorzystywaniu sprzeczności lub błędów w regulaminach oraz przełamywaniu prawno-technicznych zabezpieczeń banków w celu osiągnięcia korzyści majątkowej lub osobistej (jest to tzw. ibankring, czyli illegalbankring).

Oczywistym jest, że w miarę dynamicznego rozwoju e-banków i wprowadzania na rynek coraz większej ilości usług elektronicznych działalność bankrerów przeniosła się również do Internetu. Zauważyć jednak należy, iż działalność bankierów, o których mowa w definicji podanej jako pierwsza nie narusza w żaden sposób obowiązującego prawa, choć przyznać trzeba, iż działalność takich osób dla przynajmniej niektórych banków, czy ich pracowników może być uciążliwa. Podyktowane jest to w szczególności względami ambicjonalnymi bankrera, oraz niewątpliwą znajomością takich dziedzin jak prawo finanse czy bankowość. Stosunkowo duża grupa osób zajmujących się bankrerestwem to studenci różnego rodzaju kierunków związanych z nowoczesnymi technologiami, oraz bankowością a także pracownicy banków.

METODY DZIAŁANIA

Bankrerzy podejmują różnego rodzaju działania, które w zależności od tego czy utożsamiają się oni z pierwszą czy też drugą grupą są w pełni legalne lub też będą naruszały prawo. Oczywistym jest, że działania bankrerrów będą się przenikały i częściowo uzupełniały także z innymi subkulturami związanymi z techniką komputerową i internetem (np.crakerzy carderzy itp.)

Do grupy działań nie podlegających odpowiedzialności karnej zaliczyć można działania polegające np. na:

– dokonywaniu znacznej ilości transferów (po oczywiście możliwie najniższych kosztach) co skutkuje koniecznością wysłania przez bank “paczki z wyciągami”;

– wykorzystywaniu pola “Tytuł wpłaty” do wysyłania krótkich wiadomości tekstowych Bank Short Text Message do innego posiadacza rachunku czy pracownika banku;

– odmianą wymienionego bezpośrednio wyżej działania jest BSTM-bombing takie wysłanie znacznej ilości wiadomości doprowadzić może do przeciążenia systemu, a w takim przypadku sprawca w zależności od okoliczności oraz funkcji, jakie spełnia system może podlegać odpowiedzialności karnej na podstawie art..268 par.1kk

– debeting czyli spowodowanie sytuacji, gdy ilość środków na rachunku wskazywana np. przez bankomat jest inna niż ich ilość wskazywana przez np. serwis internetowy i jednocześnie nie zgadza się z historią rachunku oraz faktycznym saldem. W skrajnych przypadkach zdarza się, że z banku wysyłane jest upomnienie związane z wystąpieniem debetu które po sprawdzeniu okazuje się bezzasadne.

– odnajdywanie i publikowanie “niedoróbek” techniczno-prawnych w regulaminach banków. Do działań nie w pełni legalnych zaliczyć można przeszukiwanie śmieci bankowych (tzw.trashing). W celu odnajdywania poufnych informacji związanych z funkcjonowaniem banku (w szczególności bankowych systemów teleinformatycznych) lub dotyczących jego klientów a następnie publikowanie na stronach internetowych uzyskanych w ten sposób danych. Zauważyć jednak należy, iż w takim przypadku nie będzie miał zastosowania art.267 par.3kk zgodnie z dyspozycją, którego karalne jest ujawnienie innej osobie informacji uzyskanej w wyniku przełamania elektronicznych magnetycznych lub innych szczególnych zabezpieczeń lub otwarcia zamkniętego pisma albo podłączenia się do przewodu służącego do przekazywania informacji. W żadnym, bowiem przypadku przeszukiwania śmieci bankowych nie można odnieść do otwarcia zamkniętego pisma, gdyż te ostatnie najczęściej znajdują się w miejscach publicznych i w żaden sposób nie są chronione przed nieuprawnionym dostępem. Odrębną sprawą jest oczywiście odpowiedzialność karna i cywilna osoby, do której zakresu obowiązków należy ochrona takich danych.

DO NIELEGALNYCH DZIAŁAŃ BANKRERÓW NALEŻĄ PRZEDE WSZYSTKIM:

– odmiana debetingu, czyli jest illegal debeting tj. powodowanie debetów sprzecznych z regulaminem funkcjonowania rachunku bankowego. Bankrerzy dokonujący tego czynu w niektórych sytuacjach zależnie od okoliczności mogą narazić się na odpowiedzialność karną na podstawie art.278 $ 2kk /kradzież mienia. art.284$1kk (przywłaszczenie mienia) lub 286$1kk (oszustwo).

I-debeting nie jest zgodny z regulaminem, ale bankrerzy uważają, że skoro debet jest niedozwolony to bank powinien pilnować, by faktycznie nie było możliwości jego spowodowania.

– celowe definiowanie dwóch lub więcej zleceń stałych na co najmniej 2 rachunkach w taki sposób by pieniądze były przez cały czas oprocentowane na obu.

– logowanie się na internetowe konta bankowe osób i organizacji bez podawania hasła lub po uprzednim wyłudzeniu ich poprzez wykorzystywanie technik social engeneringu w odniesieniu do właścicieli kont lub obsługi banków.

Bankring jest prawdopodobnie najmłodszą wydzieloną subkulturą związaną z technologią teleinformatyczną zawierającą w sobie elementy bankowości i e-bankowości. Stan jej rozwoju, zakres i metody działania osób identyfikujących się z tą grupą, oraz zakres wiedzy jaką posiadamy na temat jej funkcjonowania powoduje, że w chwili obecnej nie można odpowiedzialnie określić kierunku jej rozwoju. Faktem jest, iż subkultura ta w dobie rozwoju szczególnie e-bankowości może z jednej strony przyczynić się do podniesienia poziomu usług w sektorze bankowym, poprzez np. publikowanie błędów pojawiających się w regulaminach funkcjonowania kont, czy informowaniu “przeciętnego” człowieka o “czyhających” na niego pułapkach zawartych w tychże regulaminach. Z drugiej jednak strony działalność bankrerów może pójść w kierunku popełniania przestępstw, tak typowo kryminalnych (wspomniane już przestępstwa kradzieży, przywłaszczenia, czy oszustwa) jak i tych związanych Internetem (np. włamania do systemów połączone z kradzieżą danych,czy środków pieniężnych).

Jaka będzie przyszłość…?

Zapewne niedługo będziemy się mogli o tym przekonać.

Więcej informacji na temat trashingu można znaleźć w artykule Adama Rybickiego i Tomasza Wodniaka pt.: “Ochrona danych a nie informatyczne techniki zdobywania informacji” (Bankowy Biuletyn Specjalny nr 10 październik 2001.)

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.