В наше время, увы, никто не застрахован от мошенничества, да и среди тех, кто уводит деньги с ваших карт люди в основном творческие. Примером тому может служить афёра, которую на майских праздниках провернули с картами «Кукуруза» теневые мастера увода денег. Мне про эту аферу рассказали кое-какие подробности, и я делюсь ими с вами.
Начну с того, что «операция» готовилась почти полгода назад. Для начала злоумышленники каким-то образом добыли инсайдерскую информацию о клиентах Теле2 (возможно, база данных была слита либо сотрудником “Кукурузы”, либо сотового оператора), которые оплачивали услуги данного оператора картой «Кукуруза». Далее, мошенники собирали данные о владельцах «кукурузных» карт по разным соцсетям и пробовали их аккаунты на взлом. Они старались быть максимально незаметными: на страницах ничего не менялось, иногда после вмешательства они были недоступны, но через какое то время доступ к ним был обычным.
Дальше злоумышленниками было подготовлено несколько вирусных программ, которые в день «Х» и были активированы. В результате, в течении пары минут сотни владельцев бонусной платежной карты "Кукуруза" получили смс-сообщение, что их карта подключена к Apple Pay и тут же деньги с этих карт были выведены на номера Теле2, а с них - веером на “Киви Кошелек” и “Яндекс Деньги”, после чего были обналичены.
Такое стало возможно в том числе потому, что у многих людей пароли от аккаунтов в соцсетях вполне подошли к их личным кабинетам в системе «Кукуруза» и (во многих случаях) к личным кабинетам Теле2. А так как в мобильном приложении «Кукурузы» при подключении Apple Pay подтверждение операции через СМС или пуш-уведомления не предусмотрено, всё было выполнено автоматически через программу хакеров.
Итак секрет успеха взлома “Кукурузы”:
🔥 Хакеры знали об уязвимостях «Кукурузы» (на безопасность надо тратится, а там никто не хотел)
🔥 Пароли жертв-владельцев "Кукурузы" были угнаны из соцсетей. В ряде случаев, деньги с «Кукурузы» переводились на счёте Теле2 этого же человека (если пароли совпадали), а дальше по нужному злоумышленникам маршруту.
🔥 Взломщики для своей акции выбрали «подходящее» время – майские праздники. У нас, по традиции, в праздники ничего решить оперативно невозможно, на это и был расчёт.
🔥 Деньги выводились через счета сотового оператора оформленных на номиналов.
В общем, можно констатировать, что даже элементарные меры самобезопасности могу уберечь и ваши деньги и ваши нервы. Для начала не ленитесь придумывать разные пароли для своих страниц в соцсетях и для личных кабинетов банковских карт. Ну и выбирайте кредитные учреждения не где проще, а где надёжнее. Хотя бы те, где для подтверждения операций элементарно требуется СМС.
Пишите комментарии, ставьте "палец вверх" и ПОДПИШИТЕСЬ НА КАНАЛ