Точное время
Нью-Йорк:
Берлин:
Иерусалим:
Москва:
ПОИСК ПО САЙТУ
Мы в СОЦ Сетях
Главная » Общественно-политическая жизнь в мире » Преступления Съем без правил. Как хакеры используют роботов и воруют деньги по SMS

Преступления Съем без правил. Как хакеры используют роботов и воруют деньги по SMS

2016 » Май » 26      Категория:  Общественно-политическая жизнь в мире

Шрифт:  Больше ∧  Меньше ∨

С повсеместным распространением смартфонов, бесплатного общественного Wi-Fi и мобильных банков мы все чаще рискуем оказаться жертвами хитроумных злоумышленников. Методы хакеров постоянно меняются — теперь лишиться денег можно во время поездки на работу или после SMS из банка. «Лента.ру» выяснила, какие новые опасности ежедневно подстерегают граждан и что нужно сделать для защиты своих сбережений.

Инженеры поведения

В середине марта российские банки забили тревогу: за последние полгода они потеряли почти 2 миллиарда рублей из-за хакерских атак. Причем если раньше преступники в основном пытались взламывать компьютерные системы, то теперь взяли на вооружение человеческий фактор.

Сотрудникам финансовых организаций рассылались письма от имени Центробанка с прикрепленным документом, в котором якобы содержались рабочие инструкции. На самом деле в файле была программа Buhtrap, проверявшая в браузере ссылки на страницы с уже проведенными транзакциями. Поскольку в большинстве случаев на них сохранены все логины, пароли и номера счетов, хакеры беспрепятственно снимали и переводили себе деньги.

Более того, письмо с вирусом пришло и в закрытый чат для членов службы безопасности банков — уже от имени Газпромбанка. Вирус Buhtrap был замаскирован под таблицу с данными «дропов» — людей, на чье имя оформляются поддельные кредитные карты.

Вновь выдать себя за Центробанк преступники попытались 15 марта, когда разослали в десятки банков письма с вредоносными файлами от имени FinCERT — специального отдела в структуре ЦБ, созданного для информирования финансовых учреждений о кибератаках. Рассылка производилась по специально составленной базе, а каждое письмо начиналось с обращения по фамилии, имени и отчеству. Правда в этот раз на уловку хакеров никто не попался.

Эксперты по кибербезопасности называют такой метод взлома «социальной инженерией», ведь ставка делается не на заражение компьютерной системы вирусом, а на предсказуемость человеческих реакций. Хотя случай с сотрудниками банков скорее можно считать исключением. Обычно от таких психологических экспериментов страдают рядовые держатели пластиковых карт.

Чаще всего мошенники узнают имена и контакты будущих жертв в интернете, отправляют им сообщение о блокировке счета, а затем звонят от лица сотрудников банков и пытаются узнать номер карты, а также расположенный на обороте CVV2-код. Эти данные затем используются для вывода средств или крупной покупки в интернет-магазине. В борьбе с таким видом мошенничества большинство российских банков уже ввели СМС-подтверждение любых платежей и переводов.

Но хакеры опробовали новую схему — звонки от автоматизированных программ, которым пользователи доверяют больше, чем живым людям. Роботы сообщают о системном сбое в банке, после чего просят назвать номер карты и данные для входа в интернет-банк. За прошлый год этот способ принес злоумышленникам больше 6 миллионов рублей.

При подобных звонках стоит помнить, что работники банка никогда не требуют назвать любые логины и пароли, а также CVV2-код и пин от карты. К тому же банки в принципе редко звонят своим клиентам, так что любой входящий вызов от имени банка сразу следует воспринимать с подозрением.

Сетевые проказники

В конце марта несколько пользователей Wi-Fi в московском метро столкнулись с необычной проблемой — при подключении к сети вместо страницы авторизациизагружался флаг запрещенной в России террористической группировки «Исламское государство» (ИГ). Похожее случилось в ноябре 2015 года — тогда демонстрировались надписи на арабском и черный флаг с подписью: «Вчера — Париж, сегодня — Москва!»

В обоих эпизодах сама сеть столичной подземки взлому не подвергалась, и ее пользователи не пострадали. Демонстрация символики террористов была чьей-то злой шуткой, за которую, однако, предусмотрено уголовное наказание. «МаксимаТелеком» подала соответствующие заявления в полицию. Как объяснил «Ленте.ру» технический директор компании Михаил Миньковский, пользователи могли столкнуться с подменой сети в отдельно взятом вагоне. Неизвестные злоумышленники, предположительно, использовали методику Man in the middle («человек посередине»).

В одном из вагонов расположился пассажир с ноутбуком и USB-модемом, дав своей точке доступа такое же имя, как и у сети Wi-Fi в метро. Поскольку большинство современных смартфонов и планшетов автоматически подключаются к уже известным им точкам с максимальным качеством сигнала, пассажиры могли невольно воспользоваться сетью злоумышленников, где и был размещен флаг ИГ.

В некоторых случаях сети-клоны могут быть весьма опасны, ведь по незащищенным каналам Wi-Fi злоумышленники нередко получают доступ ко всей хранящейся на устройстве информации, включая личную переписку, фотографии и приложения, к которым обычно привязаны карты или электронные кошельки. Сегодня большинство социальных сетей, почтовых сервисов и мобильных банков автоматически шифруют все данные между пользователем и конкретным приложением. Шифрование по умолчанию получили и все модели iPhone с установленной iOS 8 и выше, а также смартфоны с шестой версией операционной системы Android.

Тем не менее, чтобы по ошибке не подключиться к вредоносной точке доступа, стоит внимательнее относится к URL-адресу стартовой страницы и всех используемых сайтов. Также нужно убедиться, что ресурс работает на защищенном протоколе https — это обеспечивает эффективную защиту передаваемых данных. Наконец, необходимо вовремя обновлять операционную систему устройства, поскольку большинство уязвимостей злоумышленники находят именно в устаревших версиях ПО.

Заплати по счетам

В начале февраля один из пользователей Facebook рассказал, что встретил в метро подозрительного гражданина, который с помощью беспроводного терминала, вероятно, снимал деньги у пассажиров в карманах и сумках.

В России применяются две технологии бесконтактной оплаты — PayWave от VISA и PayPass от MasterCard, ими пользуются около 2 миллионов россиян. Эксперты по безопасности подтвердили, что таким способом действительно можно вывести средства с карты, но не более тысячи рублей, иначе система автоматически потребует ввести пин-код. Впрочем, злоумышленники вполне могут орудовать в людных местах, а их жертвами в час пик могут стать десятки и даже сотни владельцев карт.

Чтобы снять деньги со счета, мошеннику достаточно приложить устройство к карману или сумке жертвы — считыватели карт работают на расстоянии до 20 сантиметров. Сами платежные терминалы примерно за 20 тысяч рублей можно приобрести в интернете или собрать самостоятельно. Наиболее примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру. На компьютер устанавливается софт для приема платежей.

Правда, преступники неизбежно столкнутся со сложностями при выводе денег, особенно если они используют легальный терминал. Для поступления средств необходимо иметь банковский счет, который откроют только по паспорту. Кроме того, жертва может обратиться в свой банк или в полицию, и вычислить конечного адресата платежа будет не сложно.



Источник: rishonim.info
Автор: Владимир Тодоров
Внимание! Мнение авторов может не совпадать с мнением редакции. Авторские материалы предлагаются читателям без изменений и добавлений и без правки ошибок.





РЕКОМЕНДУЕМ:

ТЕГИ:
политика

ID материала: 14610 | Категория: Общественно-политическая жизнь в мире | Просмотров: 702 | Рейтинг: 4.4/7


Всего комментариев: 0


Мы уважаем Ваше мнение, но оставляем за собой право на удаление комментариев.
avatar
Подписка


Реклама
Статистика
Материалов: 16426

Пользователей:
Онлайн всего: 326
Гостей: 320
Пользователей: 6
felixrakhlin, vafedenev, Leonid, galpgar, david_osherov, yakovbecker4251

Яндекс.Метрика Индекс цитирования
Согласно информации, опубликованной на англоязычной странице Армии оборны Израиля в социальной сети Facebook, речь идет ...       В Израиле начались криминальные рождественские гастроли "банковских" воров из Румынии и ряда восточноевропейских стран. ...       В 1970-х военные разведчики США решили попытать счастья на свалке металлолома, приобретенного у СССР. Им удалось найти к...       В 2017 году из России в Беларусь планируется перевезти беспрецедентно большой объем военных грузов. Так, по сравнению с...       Во время Первой и Второй мировых войн немецкие оккупационные власти пытались установить на оккупированных территориях ко...      
www.NewRezume.org © 2016
Главный редактор: Леонид Ходос
leonid@newrezume.org
Индекс цитирования
Сайт содержит материалы (18+)
Правообладателям