Добавить в корзинуПозвонить
Найти в Дзене
Инсайдер
2 подписчика

Финансовая безопасность

6
1 мин
Не думал, что буду писать на эту тему, НО... Вчера меня пытались хакнуть. Сначала развести на деньги, а потом хакнуть.
Началось в районе полудня. Звонок из якобы "Сбербанка". Схема стандартна: подозрительная транзакция по карте, звоним уточнить, бла-бла-бла. Скрипта для моих вопросов на вопрос нет - бросают трубку.
Даже не попрощавшись. "Неприятные неприятели" (с) Собственно, благополучно забываю про это до вечера. После 23.00 наступает атака перебором сервисов с логином в качестве телефона. Телефон разрывается от смс с кодом подтверждения разных сервисов (о некоторых узнал впервые): CodoPhone, InfoSMS, OKru, Youla, Yandex.Eda, Webbankir, VSK, Tele2, Sunlight, Rutube, Rutaxi.ru, MTS (МТС ТВ), moneyman. Особенно настойчиво пытаются получить доступ через Yandex.Eda - аж 10 запросов на авторизацию. По остальным - 2-4 запроса. После первой волны - начинается вторая. Теперь перебирают Ivi, ICQ (серьезно? аськой кто-то еще пользуется? привязывает карты?), FixPrice (кто бы мог подумать) На

Не думал, что буду писать на эту тему, НО...

Вчера меня пытались хакнуть. Сначала развести на деньги, а потом хакнуть.
Началось в районе полудня. Звонок из якобы "Сбербанка". Схема стандартна: подозрительная транзакция по карте, звоним уточнить, бла-бла-бла. Скрипта для моих вопросов на вопрос нет - бросают трубку.
Даже не попрощавшись. "Неприятные неприятели" (с)

Собственно, благополучно забываю про это до вечера.

После 23.00 наступает атака перебором сервисов с логином в качестве телефона. Телефон разрывается от смс с кодом подтверждения разных сервисов (о некоторых узнал впервые): CodoPhone, InfoSMS, OKru, Youla, Yandex.Eda, Webbankir, VSK, Tele2, Sunlight, Rutube, Rutaxi.ru, MTS (МТС ТВ), moneyman.

Особенно настойчиво пытаются получить доступ через Yandex.Eda - аж 10 запросов на авторизацию. По остальным - 2-4 запроса.

Надеюсь, ребята в Яндексе делают работу над ошибками прошлых лет.
Надеюсь, ребята в Яндексе делают работу над ошибками прошлых лет.

После первой волны - начинается вторая. Теперь перебирают Ivi, ICQ (серьезно? аськой кто-то еще пользуется? привязывает карты?), FixPrice (кто бы мог подумать)

Налицо комплексный подход к жертвам. Если не прошла схема с call-центром, "строптивого пациента" передают в отдел "автоматизации".

Для меня остается загадкой способ получения кода доступа без звонка жертве (а никто больше не звонил) и без клона сим-карты, но может кто-то из читателей знает?

Ну и пара советов для минимизации рисков (ИМХО):

1. Ни в коем случае не пытайтесь зайти в сервисы в этот момент, даже если там зарегистрированы.

2. Не поленитесь позвонить своему оператору и поставить запрет на платеж с мобильного номера. Да, неудобно. Да, не получится платить со счета мобильного телефона. Да, жить станет чуть сложнее. Но безопаснее.

3. Поставьте ограничения по суммам автоплатежей в день. Минимизируйте потери, если взломают.

4. Храните сбережения не на карте, а на сберкнижке отдельном счете в этом же банке без привязки к нему карты. Перевод денег со счета на карту - дело нескольких секунд через мобильный банк.

Если пережили атаку без потерь, то скорее всего этой группе мошенников вы больше не нужны и можно расслабиться. Хотя, с каждым годом расслабляться придется все реже и реже!

Берегите себя и свои накопления.

"Следуй за белым кроликом" (с)