forum.il.ncp.ru

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

Сервисный центр NordSmart
Ремонт смартфонов,планшетов,ноутбуков

Автор Тема: Жулики в киберпространстве  (Прочитано 23768 раз)

0 Пользователей и 1 Гость просматривают эту тему.

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #15 : 05 Апреля 2009, 18:25:23 »

Телефонное мошенничество

Уж сколько раз твердили миру, а простофили все же есть... Иначе кроме как этим перифразом не объяснить факт, что телефонные мошенники до сих пор с успехом используют старые и немного подретушированные приемы изъятия денег у населения. Не далее как в воскресенье на мобильный телефон обычного российского пользователя услуг сотовой связи (на мой, если точнее) поступил весьма занятный звонок.

Молодой мужской голос интонацией робота-автоответчика рассказал будоражащую историю о том, как радиостанция Хит-FM провела розыгрыш призов среди абонентов Билайна, и я стал одним из двух счастливчиков, кому причитается новенький автомобиль Audi такой-то модели. Все что от меня требовалось, так это позвонить по определившемуся номеру (+7 906 082 98 34) и узнать, как забрать приз.

Перезванивать я не стал, так как попытка <<развода>> на стоимость звонка очевидна, и именами радиостанции и сотового оператора пользуются мошенники. Обман с призами от радиостанций уже настолько стар, что обошел телеэкраны и прессу еще несколько лет назад. Тогда для получения большого приза мошенники выманивали некую сумму денег якобы на покрытие расходов, связанных с оформлением или доставкой выигрыша. Теперь открыто платить не требуется (мошенники умнеют быстрее большинства обывателей), и мало кто может догадаться, что ответный звонок будет дорого стоить и может обнулить баланс на счете.

Сейчас на сайтах большинства радиостанций висит призыв не верить мошенникам и мнимым выигрышам. Как мне заявил представитель юридической службы компании <<Русская Медиагруппа>>, в структуру которой входит Хит-FM и несколько других радиостанций, сотрудниками которых мошенники не устают представляться, сигналы о мошеннических действиях компания получает регулярно. Просьбы об обратном дозвоне на номер преступников, после которого баланс абонента изрядно худеет, тоже уже не в диковинку.

Также я написал обращение оператору связи. Билайн на вопрос о том, что они намерены предпринять в отношении их недобросовестного абонента (906 это же один из кодов Билайна) обещал разобраться. Цитирую: <<Любая информация о фактах мошенничества в отношении Клиентов "Билайн" передается в службу безопасности нашей Компании для тщательной проверки. Решение данного вопроса будет происходить внутренними силами Компании с привлечением правоохранительных органов>>.
Олег Шаломанов

http://coolidea.ru/2008/08/18/tel-fraud/
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #16 : 05 Апреля 2009, 18:31:00 »

Еще про телефонное мошенничество

Мне на днях из Билайна якобы позвонили, сказали, что у них была модернизация оборудования и номера с моей серией не прошли апгрейд, ввиду этого мой номер будет заблокирован скоро, но если я позвоню по телефону, который мне дадут, то все будет сделано автоматически после этого звонка. В разговоре уточняли качество услуг Билайн, довольна ли я и т.д. Типа сотрудники Балайна проверяют качество услуг, далее спросили, получила ли я смс от Билайна, на тот момент я еще не получи ла ничего. Через час пришло 3 смс, на который была инструкция якобы от Билайн, позвонить по тел 111 и следовать по линкам, смс удалила тут же. Если честно, то я почти поверила, что мой телефон заблокируют, но звонить по телефону для активации, как предложил этот якобы сотрудник, я не собиралась, всегда можно подъехать в офис оператора и разобраться с ними на месте, что и было сказано. В Билайн я после этого звонка позвонила, чтобы уточнить, правда ли, что номер заблокируют, оператор мне сказала, что это чистой воды мошенничество. Но разводка шла по полной, и звонок, и смс.
http://tara2006.livejournal.com/

http://coolidea.ru/2009/03/24/tel-fraud2/
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #17 : 03 Мая 2009, 20:25:29 »

Лохотрон для самых подозрительных

Журнал <<Деньги>>   No 16-17(721-722) от 27.04.2009
http://www.kommersant.ru/doc.aspx?DocsID=1156111

В последние месяцы рунет заполонили рекламные объявления, предлагающие за деньги определить местоположение абонентов сетей мобильной связи просто по номеру мобильного телефона. Семена обычного SMS-лохотрона упали на благодатную почву. Интернет-кидалы решили заработать на одном из наиболее перспективных веяний последнего времени - использовании систем позиционирования в мобильной коммерции. Такие системы действительно существуют, но вот на простодушных пользователях мобильной связи зарабатывают пока только жулики.

"В XXI веке даже такие приколы - реальность!"

Сайты, анонсирующие "услуги прослеживания мобильного телефона", существовали и раньше. Например, Themobiletracker.com - "система основана на триангуляции ретранслятора, отслеживает мобильные телефоны, используя технологию GSM и GPS". Используя этот сервис, можно проследить нужный номер совершенно бесплатно. Вбиваете номер и на спутниковой карте видите местоположение владельца телефона. То есть сначала видите место на карте, словно со спутника, потом на экране появляются мужчина с женщиной в ванне, а далее следует сообщение, что это "всего лишь шутка".

Такого рода шуточные сайты действуют и по сей день, только не все подобные шутки так безобидны. Например, на сайте Gsm-locator.ru, который украшен лозунгом "В XXI веке и такие приколы - реальность!", для определения местоположения абонента нужно получить специальный код, а для этого необходимо отправить SMS на короткий номер 5537. Заявленная стоимость услуги - 8 рублей, на самом деле списывают от 170 до 186 рублей (в зависимости от оператора мобильной связи). Код действительно приходит, но при его введении появляется такая же картинка с мужчиной и женщиной в ванне, как и на сайте Themobiletracker.com.

Примерно по такой же схеме разводят лохов и на сайте Gsmpeleng.ru (кстати, сайт Gsm-poisk.ru ведет туда же) - правда, никто уже не признается в том, что это шутка, хотя местонахождение искомого абонента всегда обнаруживается в районе метро "Охотный ряд". Заявленная на первой странице стоимость SMS составляет "10 рублей в сутки", однако на самом деле со счета списывают от 177 до 305 рублей.

"Определить местонахождение абонента по номеру его телефона в принципе невозможно, кроме случаев, когда подобную услугу предлагают сами мобильные операторы,- говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.- Это все одна из разновидностей обычного SMS-лохотрона".

Шпион-порнограф

Но если определить местонахождение мобильного телефона только по номеру в принципе невозможно, то возможность определения координат при загрузке на отслеживаемый телефон специального программного обеспечения вполне реализуема, даже если в телефоне нет системы спутниковой навигации GPS. Координаты телефона определяются относительно расположения базовых станций.

Именно такую услугу предлагает пользователям сервис Mobile-spy.ru (его клон - Mobspy.ru), разработанный некой компанией MobPartners, координаты которой отсутствуют как на сайте, так и вообще в интернете. На сайте предлагают скачать специальную программу, которая, как сообщается, "после определения координаты отправит ее на наш сервер через GPRS-канал, и вы сможете увидеть его на карте".

Услуга, разумеется, платная, для активации своего аккаунта необходимо отправить SMS по номеру 3649 (стоимость от 177 до 304 рублей в зависимости от оператора). Также для того, чтобы сервис заработал, необходимо отправить через форму на сайте идентификационный номер телефона IMEI.

Мы отправили SMS за 300 рублей (цена для "Билайна"), и нам в ответ пришло сообщение о том, что если оплатить сервис еще раз, можно будет не только определять местоположение, но и получать информацию о звонках и SMS-переписке телефона, на который приложение установлено. Что ж, проверять так проверять! Мы потратили еще 300 рублей, зарегистрировались и попытались установить MobileSpy. Сначала на телефон Nokia E71, работающий под операционной системой Symbian. Для начала было предложено взломать Symbian специальной программой, которую тоже можно было скачать на этом же сайте, иначе, как выяснилось, MobileSpy установить просто невозможно. Однако "ломалка" не сработала, соответственно, и MobileSpy установить с первой попытки не удалось. Тогда мы попробовали установить программу на телефон HP iPaq, работающий под операционной системой Windows Mobile, которую в отличие от Symbian ломать для установки шпионской программы не нужно. После запуска программы она тотчас же прописала себя в автозапуск, но никаких координат на сервер, разумеется, не передавала. Сервис определил, что телефон находится где-то в океане, а координаты его - 0 и 0 (ноль и ноль). Не удалось нам обнаружить и никаких возможностей для отслеживания переписки и телефонных разговоров, то есть вторая SMS за 300 рублей была вообще лишней.

Мы попросили знакомого хакера разобраться с программой, и выяснилось, что в приложении MobileSpy есть программа Capability Network Control, которая используется для низкоуровневого доступа к некоторым возможностям мобильного телефона. Например, при выходе в интернет-банк через мобильный существует теоретическая возможность перехватить трафик с телефона. Впрочем, выяснить, что же именно делает MobileSpy, так и не удалось. Вполне возможно, что незаметно для пользователя отправляет SMS на какой-нибудь очередной платный номер; Windows Mobile позволяет это делать.

Мы попытались связаться с разработчиками, назвавшись клиентами. В ответе, который пришел с адреса teemnaloga@gmail.com, нам предложили внимательнее читать инструкции на сайте. Мы вбили этот адрес электронной почты в поисковик, и оказалось, что он фигурирует в регистрационных данных на домен с интригующим названием uznay-datu-smerti.ru, который переадресовал нас на один из порносайтов. Шпион оказался еще и порнографом.

На волне модного тренда

Объяснение того, почему все эти SMS-лохотроны активизировались именно сейчас, возможно, кроется в том, что возможность использования систем мобильного позиционирования телефонов стала массовой совсем недавно. В конце прошлого года Nokia запустила свой сервис Nokia Friend View, а в начале этого года Google презентовал систему Latitude (официальное русское название - "Google Локатор"), которые позволяют не просто определять свое местоположение, но и наблюдать за координатами других пользователей этих систем. Буквально неделю назад в фазу активной эксплуатации вступила мобильная социальная сеть Wi2Geo.ru, созданная российскими разработчиками и позволяющая позиционироваться не только по базовым станциям, но и по Wi-Fi. Она позволяет наблюдать за местоположением своих друзей, установивших на мобильный телефон или компьютер специальную программу, а вдобавок еще и общаться с ними.

"Думаю, что аферисты просто воспользовались модным трендом,- говорит основатель компании Wi2Geo Сергей Курлович.- Мобильное позиционирование у всех на слуху, вот на этой волне и начали плодиться многочисленные проекты, предлагающие слежку за интересующим вас человеком".

Для конечных пользователей все эти приложения абсолютно бесплатны, однако в данном случае в отличие от привычных уже лохотронов пахнет действительно большими деньгами.

"Возможности систем, созданных на таких платформах, ограничены только фантазией,- говорит Сергей Курлович.- Это, например, геотаргетированная реклама. Вы запрашиваете местонахождение аптеки, книжного магазина или ресторана, которые находятся поблизости, а в ответ получаете предложения о скидках, распродажах, новых предложениях и на основании этого принимаете решение. Или, например, системы мониторинга за торговыми тележками в крупных супермаркетах. Ставишь на такую тележку специальный чип, и вскоре у мерчандайзеров появляется точная информация о покупательском поведении: где и сколько времени покупатель останавливался, на что смотрел, чем интересовался".

Когда разработчики подобных систем начнут на них зарабатывать - неясно, ну а пока на "услугах" по позиционированию зарабатывают только лохотронщики.

АЛЕКСЕЙ ХОДОРЫЧ, ВЛАДИМИР ДОЛОТОВ

З.Ы. Возможно, что описанное в посте http://forum.il.ncp.ru/index.php/topic,245.msg1977.html#msg1977 явление и есть лохотрон из данной статьи.
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #18 : 18 Сентября 2009, 16:26:11 »

Как не стать жертвой смс-мошенников

Вас могут обмануть.
http://bydyry.livejournal.com/74169.html
08 Августа 2009

Около месяца назад я получил СМС следующего содержания: "Банк такой- то отказал Вам в выдаче кредита". Я мысленно поржал: "А кто-то эту СМС так и не получит, будет ждать ответа от банка...", и благополучно про эту мессагу забыл. Однако вчера, когда я сидел у родителей и воевал с глючащим ноутбуком, раздался звонок на мобильный. "Говорит автоматическая информационная служба Мастер-Банка. Мы напоминаем Вам о необходимости погасить взятый Вами кредит. Спасибо. Чтобы прослушать сообщение ещё раз, нажмите 1. Чтобы соединиться с оператором, нажмите 2". Тут я вспомнил про злополучную СМСку, и, кипя праведным гневом и бормоча под нос "что за твой-зайчик-писал", я надавил двойку. Трубку снял оператор, немного заикающийся парень с южнороссийским акцентом (и тут бы в голове зазвучал первый тревожный колокольчик, из серии "что, нормальных людей уже в операторы не берут?", но, вспоминая общение с совершенно придурочным оператором страховой компании Югория пару месяцев назад, я моментально этот колокольчик задушил). Он попросил назвать ФИО и дату рождения. Назвал.
Оператор: "Так, по нашей системе вы взяли у нас в банке кредит в 60 тысяч рублей, такого-то числа".
Я: "Да вы чо, офигели??? Ничего я не брал, мне вообще ваши галимые кредиты не нужны!!"
Оператор: "Да, а у нас в системе написано, что вы открыли такую-то кредитку такого-то числа. Такого-то числа вы совершили покупку в магазине "Эльдорадо" .
Я: "!?!?!?... Нет, этого не может быть, я ничего не брал".
Оператор: "Хорошо, переадресую вашу проблему нашей службе безопасности, вам перезвонят".


Проходит томительная минута. В голове рой мыслей: "блин, как они смогли взять кредит на моё имя, я же и паспорт не терял!?!". Конечно, при желании можно изготовить любую липу, мои паспортные данные тоже можно при желании найти. Но взять кредит - это вообще ни в какие ворота не лезет!!
Звонок. "Здрасьте, служба безопасности беспокоит". Опять южноросский акцент, и опять колокольчик заглушен. "Давайте ФИО, дату рождения, паспорт кем-когда выдан". Я, дурилка картонная, всё это говорю, т.к. не первый раз общаюсь с "банком", и они запросто спрашивают все эти данные... Дальше беседа идёт в следующем ключе:
Он: повторяет все данные, когда кто что купил. При заполнении документов на кредитку была предъявлена справка с места работы: "Азбука жилья, риелтор".
Я: !?!?! Да я вообще последние три года работаю в совершенно другой фирме
Он: А вы паспорт не теряли?
Я: Нет
Он: А из ваших родных и близких не мог кредит взять так, чтобы вы не знали?
Я: Нет!
Он: А недоброжелателей, кто мог бы вашими данными воспользоваться?
Я: НЕТ!!!!
Он: А других банков кредитки есть?
Я: Да, и никаких проблем!
Он: А какого банка?
Я: Такого-то.
Он: А тип какой?
Я: Мастеркард.
Он: А она дебетовая или кредитная?
Я: ХЗ, я ни разу лимит не превышал. Мне зарплата туда падает, этого хватает.
Он: Ну по ней можно взять больше денег чем вы положили?
Я: Я же говорю, не знаю!
Он: Нам теперь надо проверить, не брал ли кто-либо кредита по вашим другим картам. Назовите номер карты.
Я: ??? А нафига вам оно?
Он: Я же говорю, проверить, всё ли по ней нормально.
Я: Пардон, я не знал, что у нас есть межбанковская система обмена данными.
Он: Есть. Нам надо разобраться с этим мошенничеством (Вот циники-то!!). Продиктуйте номер карты.
Я: Да, а пин-код вам не сказать?
Он: Что вы! Ни один банк у вас никогда такого не спросит!!! Дайте просто номер, он длинный и написан на лицевой стороне карты.
Я: Вы знаете, что-то мне стрёмновато диктовать вам номер. Давайте я к вам подъеду в офис, пообщаюсь, покажу документы, посмотрите карты. Но только в офисе вашего банка.
Он: Мы сегодня работаем до 5 (было 4-30).
Я: Я всё-таки постараюсь к вам успеть.
Он: Лучше дайте номер карты, мы пока проверим.
Я: Только в вашем офисе. Дайте адрес.
Он: Мы - на Новокузнецкой.
Я: А поточнее, дайте просто адрес, я найду.
Он: Быр-быр переулок, дом 12.
Я: Какой переулок, простите, не расслышал?
Ту-ту-ту.

 
Обратно на этот номер не прозванивалось, всё время занято. У родителей инета нет, рванул в интернет кафе, нашёл сайт мастер-банка, позвонил. Само собой, никаких кредитов на мне не висело, а кроме того мне сказали следующее:
1. Ни один банк не станет спрашивать номер кредитки, уж тем более, чужого банка.
2. Звонков по выходным такого рода не делают.
3. В настоящее время у Мастер-банка система автоматического оповещения не работает.
Развод, в принципе, прост как три копейки: спрашивают фамилию-имя, тип кредитки, название банка и её номер. Потом идут в интернет-магазины и покупают товары за ваш счёт. Не знаю, спрашивают ли разводилы 3 цифры security кода с обратной стороны карточки, у нас до этого дело не дошло, но есть до фига сайтов, где эти цифры и не нужны вообще.
Теперь своего рода disclamer, почему я повёлся:
1. Развод новый. Если бы он мне хоть где-то попался, само собой, я бы запомнил.
2. Как и всегда бывает с разводами, всё выглядит очень, ОЧЕНЬ-ОЧЕНЬ убедительно. Сейчас легко запостить месседж из серии "Ты полный лох", но, ей-богу, было правда похоже на правду :(
3. Смотрите, как грамотно всё продумано: сначала СМС, потом, спустя месяц, звонок автоответчика. Почему автоответчик - да потому, что автоответчик не будет говорить "Здравствуйте, Иван Петрович", а звонит обезличенно. И ты вроде как САМ соединяешься с оператором, который, само собой, как и во всех банках, спрашивает различные данные. Это вам не с "Европы Плюс" звонить! Кроме того, насколько хорошо отработана легенда, когда что было куплено. И число, и время, и что купили. Ну и все аттрибуты, типа "ждите ответа" - играет музычка, звуки, будто кто-то по клавиатуре стучит, забивая данные, адрес был дан (на Новокузнецкой) реально Мастер-Банка и т.п. В общем, будьте бдительны, и не ведитесь!
p.s. перечитал и подумал, что выглядит это совсем по-левому, в голове мысль "И как я мог в это поверить!". Но ведь поверил, почти продиктовал!.. В реальности всё выглядит реальнее, чем на экране монитора...
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #19 : 19 Марта 2010, 09:36:20 »

В Москве неизвестные мошенники рассылают от имени ГИБДД уведомления о превышении скорости.


http://news.mail.ru/incident/3534112/
http://www.vesti.ru/videos?vid=264162 (видео - ВЕСТИ)

Кто наживается на липовых штрафах ГИБДД?

Недавно появился новый и вполне высокотехнологичный способ мошенничества. В Москве неизвестные мошенники рассылают от имени ГИБДД уведомления о превышении скорости. Документы с реальными фотографиями машин выглядят очень правдоподобно, и только внимание к тому, что написано мелким шрифтом, позволяет заподозрить подделку.



Москвичка Марина Миланина получила по почте квитанцию из ГИБДД - штраф на 1000 рублей за превышение скорости - впервые. Поэтому она долго и внимательно рассматривала фотографию своей машины и место, где был сделан снимок правонарушения. <<Я выяснила только то, что по адресу, указанному в штрафе, находится ГИБДД Московской области, а не Москвы, как написано в квитанции. Пока я не ходила в милицию, хотя думаю, что нужно пойти и подать заявление. Потому что без этого никто не будет с этим серьезно разбираться>>, - уверена она.

Сомнительную квитанцию Марина показала сотрудникам ГИБДД, и ее опасения подтвердились. Это была подделка. Начальник отделения Управления ГИБДД по Московской области Максим Волнухин рассказал о признаках подделки: <<Начиная от бросающегося в глаза отсутствия подписи и отсутствия дубликата регистрационного знака, который присутствует на реальном постановлении>>.

И еще одна примечательная деталь в липовой квитанции. В графе <<получатель штрафа>> вместо <<Управление Федерального казначейства>> значится электронная платежная система <<РБК Мани>>.

Получившая фальшивку Марина Миланина рассказала: <<Мне удалось поговорить с оператором поддержки, которая сказала, что на самом деле указанные реквизиты платежа указаны на якобы мой собственный "кошелек" в этой системе. А я не открывала никаких "кошельков" в системе "РБК Мани". Мне сразу стало ясно, что дело нечисто>>.

Сотрудники компании <<РБК Мани>> говорят, что с подобной ситуацией раньше не сталкивались. <<Данная группа лиц - мошенников, - кроме того, что они имели доступ и были знакомы с работой платежных систем, по нашему мнению, они имели доступ к базе ГИБДД>>, - уверена директор по развитию бизнеса <<РБК Мани>> Татьяна Глазычева.

Создать <<кошелек>> в электронной платежной системе - дело нехитрое. Достаточно ввести фамилию и дату рождения. Впечатываем данные нашей героини - и все, виртуальный счет открыт. Теперь от ее имени можно совершать разные операции, даже отправить деньги любому, даже третьему, лицу хоть на край света.

Аферисты действовали по очень простой, но хорошо продуманной схеме. Скорее всего, преступники снимали оживленные трассы на обычную бытовую камеру, затем из видеосъемки они делали множество фотографий автомобилей. По номеру машины при помощи краденых баз ГИБДД они находили потенциальных жертв и отправляли по почте автолюбителям штрафы за несуществующие правонарушения.

Сейчас оснований для возбуждения уголовного дела уже больше, чем достаточно. Правоохранительные органам предстоит разобраться, сколько уже людей пострадало от рук мошенников. А пока они призывают автовладельцев быть внимательнее, так как аферисты еще на свободе.
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #20 : 25 Марта 2010, 21:16:16 »

ФНС предупреждает налогоплательщиков об sms-мошенничестве

http://news.mail.ru/economics/3565742/

МОСКВА, 25 мар - РИА Новости. Федеральная налоговая служба (ФНС) предупреждает россиян об участившихся случаях sms-мошенничества. Услуги sms-информирования о налоговой задолженности предоставляют в некоторых регионах, однако плата за услугу налоговиками не взимается, говорится в сообщении ФНС.



<<ФНС информирует о выявлении случаев мошенничества с использованием символики и названия ФНС России. Информация о действиях злоумышленников направлена в правоохранительные органы>>, - говорится в сообщении.

В начале марта в Санкт-Петербурге распространялись листовки с предложением отправить sms-сообщение на короткие номера для получения информации о задолженности. В листовке указывается стоимость одного сообщения - 3 рубля. Однако при отправке с телефонного счета списывается гораздо большая сумма (около 110 рублей), а ответных сообщений на запрос не поступает.

<<Федеральная налоговая служба не имеет отношения к данным мошенническим действиям и призывает граждан к бдительности>>, - сообщает ФНС. Согласно сообщению, внедрение такого сервиса на федеральном уровне в ближайшее время не планируется, а информация о задолженности может быть получена в инспекции по месту жительства, либо через on-line сервис <<Узнайте вашу задолженность>> на сайте ФНС России.

Вместе с тем, в ряде регионов России (в частности, в Санкт-Петербурге, Кировской области, Кемеровской области, Нижегородской области, Пензенской области, Алтайском крае, республике Чувашия, Ханты-Мансийском автономном округе и некоторых регионах) услуга по sms-информированию предоставляется. <<В этих случаях цена sms-запроса такая же, как цена обычного сообщения оператора мобильной связи, а ответное сообщение является бесплатным>>, - отмечает ФНС.

<<Информация о номерах для отправки сообщений сообщается в местных средствах информации, а также на сайте территориального управления ФНС России. Уточнить информацию о предоставляемых сервисах можно по справочным телефонам Управлений ФНС России по субъектам Российской Федерации>>, - говорится в пресс-релизе.
Записан

777

  • Просто_Модератор
  • *****
  • Репутация +50/-0
  • Оффлайн Оффлайн
  • Сообщений: 887
Re: Жулики в киберпространстве
« Ответ #21 : 15 Июля 2010, 17:37:39 »

Мошенники придумали новый суперспособ кражи денег с банковских карт - "шимминг"

Мошенники изобрели новый способ кражи данных и денег с банковских карт. В отличие от "традиционных" методов, новое устройство, которое тоньше человеческого волоса, клиент не видит, что и делает его практически беспомощным перед преступниками, пишет BFM.ru.

Мошенники, специализирующиеся на кредитных картах, разработали новую технологию - "шимминг", позволяющую похитить номер банковской карты, ее PIN-код и другие данные через банкомат. Об этом сообщил специалист Cisco Systems Джейми Хири в блоге Cisco Security Expert со ссылкой на компанию-производителя банкоматов Diebold. По оценкам последней, из-за шимминга финансовые организации и частные лица теряют миллиарды долларов в год.

Устройства для кражи данных прошлого поколения, получившие название "скиммеры", представляли собой накладки на банкоматы. Шиммеры, в отличие от них, незаметны: тонкая гибкая плата вставляется через щель картридера (устройство для приема карт) и считывает данные введенных карт. "Такой тип мошенничества нетривиален с технической точки зрения, - чуть ли не восхищается ловкостью злоумышленников эксперт из Cisco Systems. - Прокладка должна быть очень гибкой и тонкой. Фактически, она должна быть тоньше 0,1 мм в большинстве случаев, чтобы уместиться в картридере и не мешать введению кредитных карт".

Чтобы более зримо представить, какое мастерство нужно для изготовления мошеннического устройства, эксперт приводит сравнения: толщина кредитки - примерно 0,76 мм, крупицы соли - 0,5 мм. Толщина человеческого волоса - около 0,18 мм. То есть плата для шимминга должна быть почти в два раза тоньше волоса.

По данным эксперта, такие устройства недавно начали массово выпускаться и уже "широко используется в некоторых частях Европы". В компании Diebold заявили, что знают о существовании этой разновидности мошенничества. "Однако о случаях ее применения в России нам пока ничего не известно, - сказал BFM.ru системный инженер компании Diebold в России и СНГ Иван Стригин. - Для борьбы со всеми известными способами скимминговых атак на банкоматы (и в том числе с шиммингом) у нас уже есть портфель антискимминговых решений и сервис удаленного мониторинга Diebold ATM Security Protection Suite. В портфель входит специальное устройство, создающее электромагнитное поле вокруг банкомата и мешающее скиммеру или шиммеру считывать информацию с магнитной полосы банковской карты в картридерах, так что данные владельца карты оказываются надежно защищены".


Российские мошенники предпочитают пока "классику"


Российские банки пока не сталкивались с шиммингом. "Классикой" российских карточных мошенников остается скимминг, то есть получение доступа к данным карты путем установки устройств на картридер в банкомате с последующей подделкой карты.

"Злоумышленники любят использовать и механические устройства. Например, преступники устанавливают в картридер крючки и щупы, карточки застревают в банкомате, и становится возможной их кража. Этот вид мошенничества называется фишингом", - говорит представитель Diebold.

Для кражи PIN-кодов и персональной информации клиентов преступники подсматривают, как люди пользуются банкоматом, для чего рядом с банкоматом устанавливают миниатюрные видеокамеры. "Кроме того, преступники могут перехватывать PIN-коды, когда они пересылаются с клавиатуры во внутренний компьютер. Для этих целей используются проводные отводы в банкоматах или осуществляется удаленная запись электромагнитного излучения электропроводки банкомата, - говорит Иван Стригин. - Распространены и различные способы захвата и извлечения банкнот из презентера банкомата".

Еще более изощренным способом мошенничества являются манипуляции с операционной системой банкоматов: преступники вторгаются в компьютерную сеть банкоматов для кражи денег и получения информации о счетах. "Кроме того, хакеры создают небольшие программы, называемые вирусами и червями, которые самостоятельно распространяются через интернет и могут нанести серьезный ущерб компьютеру внутри банкомата", - перечисляет эксперт.

Несмотря на такое разнообразие схем, адекватной статистики по мошенническим атакам на банкоматы в России до сих пор не ведется, говорят российские банкиры. По данным некоторых экспертов, за 2009 год было совершено порядка 200 атак на банкоматы.

Рекомендации экспертов по тому, как обезопасить себя и свои банковские карты от скимминга, традиционны: не сообщать никому PIN-код, подключить SMS-оповещение о состоянии счета, использовать банкомат, находящийся под видеонаблюдением и в людном месте, и обращать внимание на его внешний вид.

Однако против такого способа мошенничества как шимминг клиенты ничего сделать не смогут, вынуждены констатировать эксперты. Главная пока рекомендация - обзаводиться чиповыми картами, которые защищены от такого типа мошенничества.

http://www.newsru.com/finance/15jul2010/shimming.html
Записан