Сказки о безопасности: Виртуальная защита

Сказки о безопасности: Виртуальная защита

Вот и настал сентябрь. Николай Иванович обожал отдыхать на море именно в середине сентября. Уже не так жарко, большинство отдыхающих уехали домой. На пляжах нет толкотни. Одно слово — «бархатный сезон». Он регулярно летал в такое время в отпуск. Тем более, что отпуск они всегда проводили вместе с женой. Она всегда считала, что Николай Иванович уделяет слишком много времени работе и слишком мало ей. В принципе так оно и было. Но с другой стороны, хочешь зарабатывать — работай.

Страстью его жены были социальные сети, какие-то женские группы по интересам, в которых посетительницы хвастались одна перед другой своим отдыхом, покупками, машинами, детьми. Да мало ли причин?

Вот и Лариса решила опубликовать свой посадочный талон, мол, смотрите — и я не хуже, летим к морю.

Правда она не учла кое-что.

В это раз он увидел посадочный талон Ларисы и отсканировав штрих-код, узнал имя, номер рейса на самолет, место отправления и назначения, а также шестизначный код PNR, содержащий информацию, доступную через раздел бронирования на официальном портале авиакомпании. Также по билету он узнал информацию о прокате, бронировании отеля, электронной почте, номер телефона и последние цифры банковской карты.

В принципе этой информации было достаточно для формирования фишингового письма от имени авиакомпании: «Вы стали юбилейным пассажиром, перевозимым нами на этом рейсе, и мы решили сделать вам подарок — перелет в бизнес-классе. Перейдите по этой ссылке, чтобы зарегистрироваться для его получения. Так как по законам нашей страны любой подарок облагается налогами, вы должны заплатить 100 долларов».

Лариса очень хотела получить подарок, она ввела реквизиты банковской карты, с которой муж оплачивал билеты, но заплатить не смогла. Оказалось, что это была виртуальная банковская карта, на которой сейчас не было денег. А вечером состоялся разговор.

— Милый, я хотела оплатить налог. Нам пообещали обратный перелет в бизнес-классе. Но на карте нет денег.

Николай Иванович посмотрел письмо, усмехнулся, сказал, что она простушка и просто пошел перевыпускать виртуальную карту.

— Пойми, милая, никто и никогда не будет просить тебя дать реквизиты карты. Хорошо, что наша карта — виртуальная. Она не привязана к нашим карточным счетам и используется только для оплаты в Интернете. Смотри, сегодня было четыре попытки заплатить с нее в Интернете. Сколько денег мы могли бы потерять…

— Как это?

— Да все просто. В день оплаты я через онлайн-банк перевожу на виртуальную карту деньги, оплачиваю, а остатки перевожу обратно на свой счет. Так как карта виртуальная, то снять с нее деньги нельзя. Влезть в долг тоже, а перевыпускать ее я могу хоть ежедневно, мне это ничего не стоит. Вот так-то, поняла?

Сказка? Увы, нет! Будьте внимательнее!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только