Реклама. 18+. Рекламодатель ООО "СёрчИнформ", ИНН 7704306397, erid:2SDnjd1F7iy
Image

Миссия выполнима: как DCAP встает на защиту бизнеса

Узнайте, как система обнаруживает уязвимые данные, создает безопасные сценарии их обработки и борется с нарушениями. Вам понравится.

Как украсть 100k евро

Как украсть 100k евро

запасной линк.
Посмотрите ролик. Подумайте. А я пока напишу, о чем кино.

name='more'>


1. Преступники скупают у молодых людей (студентов?) их кредитные карты с пинкодами, предлагая за каждую около 200-250 евро. В будущем эти карты будут использоваться для вывода денег.

2. Преступники покупают  на античате 1000 зараженных машин.

3. Исследовав зараженные машины, преступники узнают каким банком пользуется юзер, выведывают ФИО и номера телефонов через Facebook. На некоторых машинах они получают доступ к вебкамере и скрытно наблюдают за пользователем.

4. При заходе на страничку банка, троян показывает пользователю сообщение "У нас идут сервисные работы. С Вами свяжется специалист банка в ближайшее время". "Специалист" звонит, представляется сотрудником банка, и происходит следующий диалог:
- У нас произошел сбой. Ваш OTP токен сейчас показывает пинкод "123456"?  (это заведомо неверный пин!)
- Нет!
- Продиктуйте, пожалуйста, ваш текущий пин, я внесу изменения в систему.
- 654321.
<преступник заходит в онлаин банк и формирует платежку, которую нужно подписать еще одним пином>
- Продиктуйте еще раз новый пин, чтобы я проверил настройки.
- 567890.
- Да, все верно. Спасибо за помощь. Не пользуйтесь онлаин банком в течении 24 часов, пока не закончатся наши сервисные работы. Ауфидерзеин!

5. Деньги обналичиваются через купленные на 1 этапе карты в банкоматах.

== теперь начинается самое интересное! ==
6. Наворовав 15 тысяч евро, преступники летят... в Украину, используя частный самолет и минуя все таможни и паспортный контроль (!).
7. За 15 тысяч евро они нанимают украинский коллцентр (!), который делает 1000 звонков, подобных описанным в п.4, в течении 2 дней.
8. Деньги обналичиваются и отмываются через украинские валютные обменники (в которых не требуют паспорт для обмена валют).
9. Голландцы возвращаются домой, привезя с собой 100 тысяч евро на новый Лотус.

Выводов из истории можно сделать несколько:
  • Практически в каждом киберпреступлении есть человеческий фактор и воздействующие на него методы соц.инженерии. Любое средство защиты может быть успешно обойдено, если пользователь соответствующим образом не проинструктирован и не натренирован.
  • Преступники могут быстро и скрытно перемещаться между странами и вероятность быстрого расследования киберпреступлений небольшая.
  • Следует ждать, что подобная схема может появится и в России, поэтому будьте бдительны!
[UPDATE] Ролик срежиссирован. Сайт соответствующей компании. Но говорят основано на реальных событиях....
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
310K
долларов
до 18 лет
Антипов жжет
Ребёнок как убыточный
актив. Считаем честно.
Почему рожают меньше те, кто умеет считать на десять лет вперёд.

article-title

Артем Агеев

root@itsec.pro:~#

FREE
100%
Кибербезопасность · Обучение
УЧИСЬ!
ИЛИ
ВЗЛОМАЮТ
Лучшие ИБ-мероприятия
и вебинары — в одном месте
ПОДПИШИСЬ
T.ME/SECWEBINARS