6 главных высокотехнологичных разводов 2015 г.

vitus — 03.01.2016

1. Краудфандинг. Многие знают про Kickstarter и другие подобные сервисы сбора денег на интересные проекты. А где есть сбор денег, там всегда появляются мошенники. Схема очень проста: придумывается какой-нибудь чудесный прибор с вау-эффектом и пишется правдоподобное наукообразное описание принципа его работы — мол, тут вот такой компонент, тут такая формула, и немного нашего ноухау — и вот вам чудо-прибор, который все получат, когда мы его сделаем.

Одним из ярких примеров стало закрытие «Кикстартером» проекта лазерной бритвы Skarp. Разработчики обещали, что смогут срезать волосы любой толщины при помощи сфокусированного лазерного луча, примерно как сосули в Петербурге: никаких лезвий, ран, раздражения кожи и прочего. Мошенники успели собрать 4 миллиона долларов.

2. В 2015 году стала популярной афера с кражей паролей от «Личного кабинета» на сайте оператора. В ряде случаев он позволяет управлять средствами на абонентском счете. «Развод» происходит следующим образом: мошенник на сайте запрашивает пароль от личного кабинета. Он по SMS приходит жертве, и через некоторое время ей звонит человек и говорит, что ошибся при указании номера телефона при регистрации в том или ином сервисе и просит сказать пароль, который пришел.

Что удивительно, многие на это «клюют» и сообщают пароль, после чего все средства на счете отправляются мошенникам через подключенный сервис переводов на другие счета.

3. Еще один более технологичный способ: на одном из хакерских форумов покупается доступ к магистральным сетям связи, реализуемый, как правило, через шаражку с операторской лицензией в каком-нибудь Гондурасе. После этого происходит атака на те или иные номера мобильных телефонов в любой стране мира через сигнальные протоколы SS7.

Дело в том, что разработаны они были еще в 70-х годах прошлого века, когда создавались первые цифровые сети связи, и главным достижением инженеров стало то, что сигнальные каналы (то есть, по которым передаются управляющие команды) стали физически отделены от разговорных, доступных абоненту.

То есть телефонные хакеры (они же фрикеры) не смогли бы ничего с этим сделать, не имея доступа к оборудованию оператора. Протокол никак не проверяет легитимность источника команд, поэтому все системы выполняют все команды, которые приходят. Но после того, как в начале нулевых была придумана система передачи команд по IP-каналам, любой желающий, купивший доступ к шлюзу, получил возможность незаметно получить полный доступ к любому абоненту сотовой сети в мире.

Читать SMS? Слушать разговоры? Вывести деньги со счета? Определить местоположение? Пожалуйста! Все просто и анонимно, достаточно иметь компьютер с нехитрым софтом.

4. Традиционно большое внимание мошенники уделяют владельцам iPhone и iPad. Сначала появился способ под названием: «Перелогиньтесь». Смысл его в том, что жертве в соцсетях стучится какая-нибудь красотка и спрашивает: «А есть ли у тебя айфон»? Конечно, жертва хочет продемонстрировать, что айфон у нее есть, поэтому на просьбу помочь проверить работоспособность iCloud или сменить пароль радостно отвечает: «Да».

Затем жертву просят ввести присланный чужой логин и пароль от сервиса. Жертва вводит, и мошенник, который, конечно, имеет полный доступ к учетной записи, к которой теперь привязано устройство, в сервисе «Найти iPhone» блокирует устройство и требует выкуп за восстановление доступа.

Без этого смартфон становится кирпичиком и по нему нельзя даже звонить: встроенная защита не взламывается и аппарат можно продать только на запчасти.

5. Но разве вы думаете, что без вашего логина и пароля мошенники не смогут ничего сделать с iPhone? Для тех, чей смартфон украден или потерян, придумана отдельная схема.
В какой-то момент владельцу звонят и представляются фирменным сервис-центром Apple, в который якобы принесли украденный iPhone, чтобы разблокировать, но он был изъят и теперь вы можете забрать его обратно. Вот радость-то привалила, счастье, бабочки в животе! И вот вы уже готовы мчаться за своим айфоном, но… Но тут вас просят потдвердить, что вы — это вы. Зайдите на специальный сайт, введите Apple ID и пароль… Поздравляю, Шарик, ты балбес!

Логин и пароль отправляется мошенникам, они с его помощью снимают блокировку с вашего iPhone и сбрасывают его к заводским настройкам, чтобы выставить на Avito.

6. Кстати, тех, кто продает товары на Avito, тоже научились разводить. «Покупатель», который вам звонит, очень обеспокоен, потому что «долго-долго искал и, наконец, нашел». Но приехать он может только завтра, поэтому, чтобы вы никому другому не продали свой товар, готов прямо сейчас перевести на карту всю стоимость в качестве предоплаты. От вас нужны только данные карты. Продавец, предвкушающий скорое получение денег, радостно диктует сначала номер карты, потом имя и фамилию по буквам, потом вдруг оказывается нужен срок действия карты, и, неожиданно, три цифры на обратной стороне или пин-код.В первом случае мошенник пытается оплатить услуги сотовой связи на сумму, равную стоимости «покупки»: жертве приходит SMS-пароль, который мошенник спрашивает — мол, это для подтверждения того, чтобы деньги зачислились. На самом деле они, наоборот, списываются.

Во втором случае изготавливают клон банковской карты и оплачивают ею покупки в настоящем магазине или снимают наличные в банкомате.

спасибо за аналитику (с)

Оставить комментарий

Популярные посты:

• Ранее
• Архив