Security Lab

Диал-сквоттинг

Диал-сквоттинг
Сегодня приехал в гости погреться на ласковом солнышке хороший знакомый и рассказал удивительную историю. Наводящую на.

Его номер телефона очень близок к номеру одного крупного банка. Коий номер напечатан на всех банковских картах, рекламах, сайтах и т.п. С завидной регулярностью к нему прозваниваются клиенты банка с разнообразными вопросами и просьбами.

Знакомый мой – человек весёлый и без шуток мимо не ходит. У одного позвонившего выспросит все данные карты с пин-кодом впридачу, другому сообщит, что на счёте отрицательная величина, третьего проинформирует, что банк со вчерашнего дня закрылся и прекратил все операции, четвёртого напугает конфискацией средств за поддержку международного терроризма. Хотя каждому в конце добросовестно объявляет, что это была шутка и велась съёмка скрытой камерой для телепрограммы "Шоу уродов". Если собеседник дослушает.

Тем не менее, проблема-то затронута серьёзная. Телефон – штука настолько привычная, что звонящий безгранично доверяет набранному номеру. А ведь первые мошенничества с офлайновой подменой номера уже практикуются . Кроме того, есть принципиальная возможность перехвата голосовых звонков онлайн. То есть злоумышленники могут не подбирать крохи через тайпосквоттинг, а злоумышленно перенаправлять на себя часть звонков в службу поддержки.

При голосовом общении возможна аутентификация клиента перед серверомбанком путём сообщения некоторых персональных данных. Но аутентификация банка перед клиентом не предусмотрена. И не понятно, как её можно организовать.

voip банковская тайна оценка рисков анонимность персональные данные
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com