1147
5
Как хакеры используют роботов и воруют деньги по SMS
С повсеместным распространением смартфонов, бесплатного общественного Wi-Fi и мобильных банков мы все чаще рискуем оказаться жертвами хитроумных злоумышленников. Методы хакеров постоянно меняются — теперь лишиться денег можно во время поездки на работу или после SMS из банка. Мы выяснили, какие новые опасности ежедневно подстерегают граждан и что нужно сделать для защиты своих сбережений.
×
Стандартное сообщение от злоумышленников, после которого обычно следует звонок с попыткой узнать номер и пин-код карты.
В конце марта несколько пользователей Wi-Fi в московском метро столкнулись с необычной проблемой — при подключении к сети вместо страницы авторизации загружался флаг запрещенной в России террористической группировки «Исламское государство» (ИГ). Похожее случилось в ноябре 2015 года — тогда демонстрировались надписи на арабском и черный флаг с подписью: «Вчера — Париж, сегодня — Москва!»
В обоих эпизодах сама сеть столичной подземки взлому не подвергалась, и ее пользователи не пострадали. Демонстрация символики террористов была чьей-то злой шуткой, за которую, однако, предусмотрено уголовное наказание. «МаксимаТелеком» подала соответствующие заявления в полицию. Как объяснил «Ленте.ру» технический директор компании Михаил Миньковский, пользователи могли столкнуться с подменой сети в отдельно взятом вагоне. Неизвестные злоумышленники, предположительно, использовали методику Man in the middle («человек посередине»).
В обоих эпизодах сама сеть столичной подземки взлому не подвергалась, и ее пользователи не пострадали. Демонстрация символики террористов была чьей-то злой шуткой, за которую, однако, предусмотрено уголовное наказание. «МаксимаТелеком» подала соответствующие заявления в полицию. Как объяснил «Ленте.ру» технический директор компании Михаил Миньковский, пользователи могли столкнуться с подменой сети в отдельно взятом вагоне. Неизвестные злоумышленники, предположительно, использовали методику Man in the middle («человек посередине»).
В одном из вагонов расположился пассажир с ноутбуком и USB-модемом, дав своей точке доступа такое же имя, как и у сети Wi-Fi в метро. Поскольку большинство современных смартфонов и планшетов автоматически подключаются к уже известным им точкам с максимальным качеством сигнала, пассажиры могли невольно воспользоваться сетью злоумышленников, где и был размещен флаг ИГ.
В некоторых случаях сети-клоны могут быть весьма опасны, ведь по незащищенным каналам Wi-Fi злоумышленники нередко получают доступ ко всей хранящейся на устройстве информации, включая личную переписку, фотографии и приложения, к которым обычно привязаны карты или электронные кошельки. Сегодня большинство социальных сетей, почтовых сервисов и мобильных банков автоматически шифруют все данные между пользователем и конкретным приложением. Шифрование по умолчанию получили и все модели iPhone с установленной iOS 8 и выше, а также смартфоны с шестой версией операционной системы Android.
Тем не менее, чтобы по ошибке не подключиться к вредоносной точке доступа, стоит внимательнее относится к URL-адресу стартовой страницы и всех используемых сайтов. Также нужно убедиться, что ресурс работает на защищенном протоколе https — это обеспечивает эффективную защиту передаваемых данных. Наконец, необходимо вовремя обновлять операционную систему устройства, поскольку большинство уязвимостей злоумышленники находят именно в устаревших версиях ПО.
В некоторых случаях сети-клоны могут быть весьма опасны, ведь по незащищенным каналам Wi-Fi злоумышленники нередко получают доступ ко всей хранящейся на устройстве информации, включая личную переписку, фотографии и приложения, к которым обычно привязаны карты или электронные кошельки. Сегодня большинство социальных сетей, почтовых сервисов и мобильных банков автоматически шифруют все данные между пользователем и конкретным приложением. Шифрование по умолчанию получили и все модели iPhone с установленной iOS 8 и выше, а также смартфоны с шестой версией операционной системы Android.
Тем не менее, чтобы по ошибке не подключиться к вредоносной точке доступа, стоит внимательнее относится к URL-адресу стартовой страницы и всех используемых сайтов. Также нужно убедиться, что ресурс работает на защищенном протоколе https — это обеспечивает эффективную защиту передаваемых данных. Наконец, необходимо вовремя обновлять операционную систему устройства, поскольку большинство уязвимостей злоумышленники находят именно в устаревших версиях ПО.
В начале февраля один из пользователей Facebook* рассказал, что встретил в метро подозрительного гражданина, который с помощью беспроводного терминала, вероятно, снимал деньги у пассажиров в карманах и сумках.
В России применяются две технологии бесконтактной оплаты — PayWave от VISA и PayPass от MasterCard, ими пользуются около 2 миллионов россиян. Эксперты по безопасности подтвердили, что таким способом действительно можно вывести средства с карты, но не более тысячи рублей, иначе система автоматически потребует ввести пин-код. Впрочем, злоумышленники вполне могут орудовать в людных местах, а их жертвами в час пик могут стать десятки и даже сотни владельцев карт.
Чтобы снять деньги со счета, мошеннику достаточно приложить устройство к карману или сумке жертвы — считыватели карт работают на расстоянии до 20 сантиметров. Сами платежные терминалы примерно за 20 тысяч рублей можно приобрести в интернете или собрать самостоятельно. Наиболее примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру. На компьютер устанавливается софт для приема платежей.
Правда, преступники неизбежно столкнутся со сложностями при выводе денег, особенно если они используют легальный терминал. Для поступления средств необходимо иметь банковский счет, который откроют только по паспорту. Кроме того, жертва может обратиться в свой банк или в полицию, и вычислить конечного адресата платежа будет не сложно.
В России применяются две технологии бесконтактной оплаты — PayWave от VISA и PayPass от MasterCard, ими пользуются около 2 миллионов россиян. Эксперты по безопасности подтвердили, что таким способом действительно можно вывести средства с карты, но не более тысячи рублей, иначе система автоматически потребует ввести пин-код. Впрочем, злоумышленники вполне могут орудовать в людных местах, а их жертвами в час пик могут стать десятки и даже сотни владельцев карт.
Чтобы снять деньги со счета, мошеннику достаточно приложить устройство к карману или сумке жертвы — считыватели карт работают на расстоянии до 20 сантиметров. Сами платежные терминалы примерно за 20 тысяч рублей можно приобрести в интернете или собрать самостоятельно. Наиболее примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру. На компьютер устанавливается софт для приема платежей.
Правда, преступники неизбежно столкнутся со сложностями при выводе денег, особенно если они используют легальный терминал. Для поступления средств необходимо иметь банковский счет, который откроют только по паспорту. Кроме того, жертва может обратиться в свой банк или в полицию, и вычислить конечного адресата платежа будет не сложно.
* Запрещены в РФ
Источник:
Ссылки по теме:
- 10 хитрых схем, используемых мошенниками в последнее время
- Карты слов
- Карты, которые могли появиться на свет только в 20 веке
- Новый вид шарлатанства под названием Пирамидотерапия
- Интересные точки в Google Maps
реклама
