Не думал, что буду писать на эту тему, НО...
Вчера меня пытались хакнуть. Сначала развести на деньги, а потом хакнуть.
Началось в районе полудня. Звонок из якобы "Сбербанка". Схема стандартна: подозрительная транзакция по карте, звоним уточнить, бла-бла-бла. Скрипта для моих вопросов на вопрос нет - бросают трубку.
Даже не попрощавшись. "Неприятные неприятели" (с)
Собственно, благополучно забываю про это до вечера.
После 23.00 наступает атака перебором сервисов с логином в качестве телефона. Телефон разрывается от смс с кодом подтверждения разных сервисов (о некоторых узнал впервые): CodoPhone, InfoSMS, OKru, Youla, Yandex.Eda, Webbankir, VSK, Tele2, Sunlight, Rutube, Rutaxi.ru, MTS (МТС ТВ), moneyman.
Особенно настойчиво пытаются получить доступ через Yandex.Eda - аж 10 запросов на авторизацию. По остальным - 2-4 запроса.
После первой волны - начинается вторая. Теперь перебирают Ivi, ICQ (серьезно? аськой кто-то еще пользуется? привязывает карты?), FixPrice (кто бы мог подумать)
Налицо комплексный подход к жертвам. Если не прошла схема с call-центром, "строптивого пациента" передают в отдел "автоматизации".
Для меня остается загадкой способ получения кода доступа без звонка жертве (а никто больше не звонил) и без клона сим-карты, но может кто-то из читателей знает?
Ну и пара советов для минимизации рисков (ИМХО):
1. Ни в коем случае не пытайтесь зайти в сервисы в этот момент, даже если там зарегистрированы.
2. Не поленитесь позвонить своему оператору и поставить запрет на платеж с мобильного номера. Да, неудобно. Да, не получится платить со счета мобильного телефона. Да, жить станет чуть сложнее. Но безопаснее.
3. Поставьте ограничения по суммам автоплатежей в день. Минимизируйте потери, если взломают.
4. Храните сбережения не на карте, а на сберкнижке отдельном счете в этом же банке без привязки к нему карты. Перевод денег со счета на карту - дело нескольких секунд через мобильный банк.
Если пережили атаку без потерь, то скорее всего этой группе мошенников вы больше не нужны и можно расслабиться. Хотя, с каждым годом расслабляться придется все реже и реже!
Берегите себя и свои накопления.
"Следуй за белым кроликом" (с)