|
Мошенники обчищают банки через Wi-Fi
|
 |
20.12.2013, 19:21
|
|
#1
|
Регистрация: 21.11.2013
Сообщений: 104
|
Мошенники обчищают банки через Wi-Fi
|
Как правило, мы думаем, что интернет-мошенничества это обычно тонны спаммных писем с вредоносными ссылочками, жертва когда получает такое письмо, обязательно его откроет и ещё совершит несколько необдуманных поступков, которые в итоге приведут к тому, что пользователь оказывается в ловушке, по простой причине, безопасность его электронных данных скомпрометирована и злоумышленники теперь обладают паролями и логинами от его электронных кошельков, доступов к банковским аккаунтам и т.д. Это всё верно, но это вчерашний день, социальной инженерией через письма счастья теперь мало кто занимается.
Мошенники переквалифицировались и перешли на более изощрённые виды обмана. Расклад у электронных мошенников простой – ищем рыбные места – есть, точки доступа Wi-Fi, кто обычно использует эту связь, правильно бизнесмены, менеджеры, трейдеры, банкиры и т.д. – контингент прям на подбор. Теперь остаётся дело за малым – эта операция-экспроприация «были ваши – стали наши». Поясняю, для того чтоб прошла транзакция по денежному переводу между различными счетами, необходима обычная формальность – авторизация в системе или доступ к своему банковскому счёту.
Что делают кибермошенники – они создают свою незащищенную Wi-Fi сеть в аэропортах, вокзалах и гостиницах и ожидают, когда их «клиент» войдёт в банковскую систему, как только это происходит мошенники тут же отправляют запрос в банк о денежной транзакции с такого-то счёта на такой. Банк по своей системе безопасности посылает запрос о подтверждении денежного перевода, как вы догадываетесь этот запрос вновь перехватывает мошенник и отправляет банку утвердительный ответ. Всё, операция-экспроприация состоялась и мошенник стал богаче на н-ную сумму денежных знаков.
Широкое распространение такие умные кибератаки получили в странах Европы, по проведённым проверкам ФБР для снижения рисков в сфере электронного банкинга среди корпоративных агентств, были выявлены многочисленные уязвимости, большинство компаний подвержено новому типу грабежей кибермошенниками, всего за прошедшие четыре месяца было похищено шесть миллионов фунтов стерлингов через незащищенную Wi-Fi сеть.
|
|
 |
20.12.2013, 21:26
|
|
#2
|
Регистрация: 05.12.2011
Сообщений: 159
|
Надо смотреть к какой сети коннектится. Сколько пользовался в аеропорту, некоторые банки, территория крупных центров - вай-фай точки имеют первую приветственную отличительную страницу. Конечно нелегко и ее повторить, но все это делается на фоне работы официальной сети. не заметить ее невозможно, а заметив дубляж - разве тяжело спросить охрану, менеджеров, что это за дубликат и какая из сетей безопасная? Ловля на невнимательность, а сама идея довольно новаторская
|
|
 |
20.12.2013, 22:39
|
|
#3
|
Регистрация: 01.01.2012
Сообщений: 423
|
Сообщение от KLOP
Это всё верно, но это вчерашний день, социальной инженерией через письма счастья теперь мало кто занимается.
| Вчерашний день это прийти в банке с кольтом, разнести все вокруг в щепки, или остановить дилижанс (инкассаторскую машину) и забрать деньги . А любые ИТ методы это еще сегодняшний день
|
|
 |
21.12.2013, 06:48
|
|
#4
|
Регистрация: 02.07.2012
Сообщений: 648
|
Сообщение от KLOP
всего за прошедшие четыре месяца было похищено шесть миллионов фунтов стерлингов через незащищенную Wi-Fi сеть.
| Неужели это не повод усилить контроль и предпринять методы по улучшения безопасности? Сами то те дяденьки с огромной кучей пластика и модными гаджетами, почему так глупо прокалываются на элементарном, хотя что я говорю, как у нас говорят - жадность фраера сгубила. Постоянно спешат, торопятся, боятся потерять лишние миллионы, а в итоге теряют совсем в другом месте
эти иллюзионисты тоже так насобачились, что вчетвером такую гору американских президентов украли и всё во время онлайн трансляций, Дэвид Коперфилд отдыхает
|
|
 |
21.12.2013, 08:56
|
|
#5
|
Регистрация: 26.07.2012
Сообщений: 305
|
эти мошенники пионеры WiFI из воздуха деньги добывают, банкам давно пора обновлять свои системы защиты, а то трёхметровые бетонные стены делают для того чтоб под сейфы подкопы не делали, стальные решётки, бронированные двери, системы сигнализации с детекторами движения, с детекторами шума и прочей электроникой, а тут вот взял просто подменил запросы пользователя и вся эта система защиты яйца выеденного не стоит, тут пора задуматься о том, чтоб банки за это компенсацию клиенту выплачивали, тогда найдут денежки на систему защиты вайфай сетей
|
|
 |
21.12.2013, 10:17
|
|
#6
|
Регистрация: 06.12.2011
Сообщений: 57
|
GLUK, это надо делать тем банкам что имеют интернет-банкинг, а тем кто сидит в каменном веке вовсе необязательно. И при чем тут крепость банка? Украли то не у банка а у клиента, который сделал глупость, зайдя в мошенническую сеть. Его проблемы.
|
|
 |
21.12.2013, 10:21
|
|
#7
|
Регистрация: 08.11.2013
Сообщений: 167
|
Ветер по чистому полю
Легкой гуляет походкой.
Спрячь за решеткой ты вольную волю,
Выкраду вместе с решеткой!
Спрячь за решеткой ты волную волю,
Выкраду вместе с решеткой!
Выглянул месяц, и снова
Спрятался за облаками.
На пять замков запирай вороного
Выкраду вместе с замками!
На пять замков запирай вороного
Выкраду вместе с замками!
Знал я и бога, и черта,
Был я и чертом и богом.
Спрячь за высоким забором девчонку,
Выкраду вместе с забором!
Спрячь за высоким забором девчонку,
Выкраду вместе с забором! | Как бы не старались и не прятали, по-любому украдут то что плохо лежит
|
|
 |
21.12.2013, 10:45
|
|
#8
|
Регистрация: 06.12.2011
Сообщений: 57
|
Maxim, К чему это сказано? Разве банк виноват что клиент дурак и позволил украсть и подменить свои данные? Или может банк должен следить за всеми точками откуда клиенты входят в сети? Если уж пошло дело за лирикой, то "списание утопающих - дело рук самих утопающих"
|
|
 |
21.12.2013, 11:45
|
|
#9
|
Регистрация: 08.11.2013
Сообщений: 167
|
Госдеп - трактовать цыганскую песенку можно по-разному, но мне ближе то что сытый голодному не товарищ, "денежные мешки" не знают эту песенку, что и показывается на практике. Деньги с такой лёгкостью им достаются, буквально липнут к их рукам, но с ещё большей лёгкостью они с ними расстаются
А вот кто виноват - банк или клиент-недотёпа, вообще сложно определиться, тут в сделки всё виртуальное и где граница ответственности одного, а где другого сложно сказать?
|
|
 |
21.12.2013, 14:05
|
|
#10
|
Регистрация: 20.12.2013
Сообщений: 81
|
В любом случае виноват клиент . Это тоже что сказать кому-то свой номер карты и CVV код и возмущаться в банке куда мои деньги уходят - а зачем разболтал?
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|