Все мы часто ими пользуемся и не всегда задумываемся про их безопасность. Речь про электронные деньги. Пин код, смс, двойная безопасность - все это не даст вам полной безопасности, ведь основная уязвимость в нашей голове.
Данная информация представлена в ознакомительных целях. Мошенничество карается 159 ст. УК. РФ
Поиск жертвы.
Эта история была несколько лет назад, когда я решил найти уязвимость в электронных кошельках. Выбор пал на Киви. Но как найти кошелек, на котором потенциально будет лежать сумма? Ответ пришел быстро - благотворительные фонды. Поверьте мошенникам неважно откуда выводить деньги.
Поиск занял несколько минут у меня было 3 свежих кошелька, на которых могли лежать деньги.
Социальная инженерия.
Сценарий был таков - я буду созваниваться с хозяином кошелька и входить в доверие. А как войти? Нужно заставить испытывать его благодарность ко мне.
Короче есть одно действие, которое заставляет киви отправить смску хозяину кошелька. А так как собственник с кошельком ничего не делал - то выглядеть это будет подозрительно. Особенно если такое действие повторить несколько раз. Ну представьте, сидите вы спокойно и вам начинают лететь смски от киви.
Далее берем телефонию, заменяем свой номер на номер службы безопасности Киви и звоним хозяину. Там начинаем говорить, что были попытки взлома и блаблабла, входим в доверие и просим поменять пароль доступа. Прощаемся. Повторяем процедуру 3 дня. И в конце концов говорим - давайте поставим вам сертификат безопасности, жертва радуется заботе и бинго - она на крючке. По своему опыту скажу, что два клиента из трех повелись на эту уловку и я проник в кошеле и мог снять деньги.
Будет тяжело, но надо.
То есть получается, что достаточно проникнуть нам в голову и дать установку и тогда никаких хакеры, вирусы и взломы будут не нужны.
Так вот, основная цель и идея это вбить себе в голову, что нельзя по телефону сообщать код из смс, личнын данные и проверочные слова. СРАЗУ БЕЙТЕ ТРЕВОГУ!
Постарайтесь убедиться, что вам звонят реально из компании, перезвоните им (хотя сейчас такие звонки легко перехватывают), а лучше идите в офис. Меняйте пароли, проверяйте телефон на вирусы, переводите деньги на запасные кошельки. Кстати вполне не плохо иметь запасные счета для перевода денег.
P.S.
Статья написана в целях предупреждения о возможных случаях, я искренне надеюсь что никого из вас подобное не коснется. Так же не рекомендую заниматься подобными вещами. Все было сделано в ознакомительных целях. Удачи!
