Jump to content
автогарант
Место свободно
Место свободно
Место свободно
Sign in to follow this  
  • entries
    2
  • comments
    4
  • views
    291

About this blog

Блог про мошенничество в реале и в интернете 

online-scam.jpg

Entries in this blog

Мошенничество с банкоматами

В В последнее время исследователи все чаще фиксируют крупные атаки на ATM, а преступники продолжают совершенствовать свои методы в погоне за наличными, именно поэтому необходимо быть в курсе основных схем атак на банкоматы. Проблема взлома банкоматов приобрела такой масштаб, что Секретная служба США в этом году разослала финансовым учреждениям соответствующие предупреждения. В свое время Бернаби Джек поразил участников конференции Black Hat, продемонстрировав атаку, которая заставила банкомат буквально выплевывать деньги. Такой метод получил имя джекпоттинг, до недавнего времени эксперты считали джекпоттинг лишь гипотетическим способом взлома ATM. Теперь же, когда появились такие вредоносы, как Ploutus.D, джекпоттинг можно смело добавить к растущему списку типов атак на банкоматы. Помимо джекпоттинга, известны также скимминг, шимминг и сетевые атаки на ATM. Попробуем рассмотреть популярные схемы атак на банкоматы, а также методы защиты от них. JJackpotting Этот тип атак подразумевает использование злоумышленниками внешних электронных устройств, либо же вредоносных программ, с помощью которых им удается получить контроль над аппаратной составляющей банкомата. По-другому эти атаки называются атаками «обналичивания» (cash-out attacks).   В некоторых случаях преступники заменяли весь жесткий диск банкомата и запускали вредоносные программы, заставляющие банкомат «выплевывать» деньги. В ходе других инцидентов злоумышленники подключали USB-кабель, соединяющий компьютер банкомата с принадлежащим преступникам устройством, которое по похожему принципу заставляло ATM обналичить все имеющиеся средства. Используя порт USB, мошенники также могли подключить банкомат к содержащему вредонос USB-накопителю. Таким образом, ATM заражался, а затем выдавал злоумышленникам деньги. Эта вредоносная технология получила название BlackBox. Уже в апреле этого года специалисты отметили резкий рост спроса преступников на BlackBox. BlackBox основана на подключении стороннего устройства к диспенсеру. Такое устройство подключают либо через просверленное отверстие в банкомате, либо используют ключи инженеров для открытия сервисной части банкомата, где находится компьютер. Лучший способ свести к минимуму риск атак джекпоттинг — сквозное шифрование. В основном, шифрованием следует обеспечить взаимодействие между компьютером банкомата и диспенсером. Следует использовать надежные средства контроля безопасности сети — это также уменьшит поверхность для атаки. SSkimming Скимминг (от английского «skim» – скользить, едва касаться) - один из видов мошенничества, связанный с платежными банковскими картами. Преступные действия заключаются в том, что в банкоматах, чаще всего расположенных на улице, устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции.   Имея на руках закрытые данные по платежному документу, злоумышленники создают дубликат с записанным на магнитной ленте пин-кодом, что позволяет использовать этот платежный документ в корыстных целях, для расчета денежными средствами в магазинах, торговых точках и интернет-магазинах. Неприятная ситуация заключается в том, что держателю платежного документа, ставшего жертвой скимминга, очень сложно доказать банку факт мошенничества. Для такого типа атак требуется скиммер. Скиммер представляет собой устройство для считывания карт, которое легко можно вставить в слот для карт, который имеется во всех банкоматах. Таким образом, когда пользователь вставляет свою карту в банкомат, она невольно проходит через скиммер, который сканирует и сохраняет информацию, а затем передает её преступнику.   В этом случае атакующим также нужен будет ПИН-код жертвы, они могут получить его с помощью камер наблюдения, либо методом наложения дополнительного слоя поверх клавиатуры. Безусловно, скимминг остается самым распространённым методом атак на ATM, это связано с тем, что уязвимость кроется в магнитной полосе, расположенной на самих картах. Таким образом, покуда магнитная полоса присутствует на картах, и они вынуждены проходить через считывающие её устройство, поверхность для атаки у злоумышленников всегда будет. Например, производители банкоматов используют технологии, создающие помехи для скиммера, не позволяющие ему собрать информацию о картах пользователей. Более того, эти решения также позволяют мгновенно оповещать операторов ATM, которые сразу же отключают банкомат в случае атаки на него. SShimming Так называемый шиммер устанавливается в устройство для чтения карт, причем злоумышленник может проделать эту операцию за считанные минуты, делая вид, например, что производит легитимное изъятие денежных средств. Шиммеры изготавливают из тонкой гибкой печатной платы и микропроцессора.   После установки микропроцессор на шиммере будет работать по принципу «Чип посередине» (chip-in-the-middle), поскольку он запрограммирован передавать команды, поступающие от банкомата на карту жертвы и обратно, записывая в процессе всю необходимую атакующему информацию. Позже эта информация извлекается злоумышленником и используется для создания поддельной копии карты. Шиммеры, вставляемые в считывающее устройство банкомата   Несмотря на то, что шимминг довольно популярен, он сработает только в том случае, если атакуемый банк некорректно организует транзакции. Злоумышленник не сможет использовать клон карты, если для транзакции требуется CVV, если же этот код не требуется (например, при каких-либо онлайн-транзакциях), то преступник сможет украсть деньги. ССетевые атаки на ATM В этом случае киберпреступники заражают банкоматы через сеть. Как только злоумышленники получат доступ к сети банка, они смогут удаленно установить вредоносную программу в банкомат. Следует отметить, что многие частные банкоматы, обслуживаемые ритейлерами, используют незашифрованные сообщения, что подвергает риску данные карт пользователей. Такие атаки на сети банков ничем не отличаются от кибератак на другие типы инфраструктур, соответственно, защищаться о них следует так же. А именно: Защищать учетные данные — безопасное хранение учетных данных, ограничение доступа к ним для минимизации риска несанкционированного использования. Защищать сеансы — необходимо четко разделять конечную точку-администратора и инфраструктуру ATM, чтобы вредоносная программа не смогла проникнуть из сети в активы. Обеспечивать привилегий низкого уровня и защита конечных точек— уменьшение поверхности атаки, применение принципов белых и черных списков. Вести непрерывный мониторинг — тщательно сканировать сеть, основываясь на шаблонах событий. В случае, если злоумышленник получил доступ к данным, ответственные лица должны незамедлительно обнаруживать и устранять вредоносное поведение. ВВыводы Атаки на банкоматы стары как мир, однако некоторые методы, которые берут на вооружение злоумышленники, являются относительно новыми. Некоторые вредоносные схемы заставляют банки поломать голову над тем, как обеспечить надежную защиту своих банкоматов. При базовом понимании наиболее популярных методов атак банкам будет проще ориентироваться в методах защиты, что позволит лучше защитить клиентские средства.

darkmoney

darkmoney

Виды онлайн-мошенничества

Термин «онлайн-мошенничество» касается любого типа схем мошенничества, в которых используется электронная почта, веб-сайты, чаты или доски объявлений, чтобы отправлять мошеннические запросы потенциальным жертвам. Через них мошенники совершают транзакции или передают доходы финансовым учреждениям или другим лицам связанных с конкретной схемой. ФФормы онлайн-мошенничества Мошенничество в интернет-банкинге Мобильный банкинг Фишинг Найм мула (дропа) Мошенничество с покупками и аукционными сайтами Скам Спам Кража личных данных Мошенничество в интернет-банкинге. Проще говоря это мошенничество или кража, совершенная с использованием онлайн-технологий, соответственно цель — незаконно увести деньги или перевести их на другой банковский счет. Типы мошенничества в интернет-банкинге включают фишинг и вербовку дропа. Схемы также могут производиться через ваш смартфон, планшет и другие мобильные устройства.   Мобильный банкинг. Банкинг на вашем компьютере, планшете или смартфоне сегодня очень удобен и привычен каждому. Банки, в свою очередь, защищают ваши счета с помощью сложных программных систем. Преступники знают, что такие системы обходить очень сложно, поэтому они фокусируются на клиентах напрямую, обманывая своих жертв в раскрытии конфиденциальной информации.Зная как защитить свою информацию и свои мобильные устройства, и понимая, как преступники используют скам и пытаются обмануть людей, вы никогда не станете жертвой. Фишинг Фишинг — это использование спама для того, чтоб обманным путем получить доступ к данным интернет-банкинга. Термин «фишинг» — происходит от слова «to fish» — «ловить на удочку». Схема простая используются спамовые электронные письма, якобы от банка, таким образом преступники «ловят рыбу» — информацию для входа в законный банковский счет клиента.Преступники отправляют миллионы электронных писем на случайные адреса электронной почты, в надежде заманить ничего не подозревающих невинных людей, чтоб те предоставили свои личные банковские реквизиты.Как правило, фишинговый адрес из электронной почты будет просить клиента перейти по ссылке поддельного банковского сайта на страницу интернет банкинга и ввести свои личные банковские реквизиты.Часто перейдя по ссылке, жертва также скачивает вредонос, который фиксирует нажатия клавиш на клавиатуре, включая любую введенную информацию, такую как данные банковского входа и отправляет их третьей стороне. Помимо таргетинга на клиентов интернет-банкинга, фишинговые письма могут быть нацелены на сайты онлайн-аукционов или других онлайн-платежей.Настоящие банки НЕ посылают такие письма своим клиентам.   ЧЧто вы можете сделать Очень важно информировать других об этих письмах и побуждать их не отвечать на такие запросы о личных данных. Некоторые мошенничества с электронной почтой/скамом могут показаться чрезвычайно убедительными, следовательно более эффективными для преступников.Рассматривайте фишинговые письма как спам, удаляя их без открытия. Спам-сообщения являются проверенным способом распространения вирусов и других нежелательных программ.Если вы считаете, что стали жертвой и потеряли деньги в результате фишинговых операций, немедленно свяжитесь со своим финансовым учреждением. ННайм на работу разводных дропов (мулов). «Найм на работу дропа (мула)» — это попытка заставить человека получить украденные средства с использованием своего банковского счета, а затем передать эти средства преступникам за границу.Как правило, преступники рассылают миллионы мошеннических писем на случайные адреса электронной почты в надежде привлечь к своей преступной деятельности ничего не подозревающих, невинных людей.Советую вам игнорировать и немедленно удалять такие письма.Если вы получили деньги на свой банковский счет, передали или попытались перевести деньги за границу в этих случаях, немедленно свяжитесь с вашим финансовым учреждением.В зависимости от ситуации, люди, которые соглашаются выполнять подобную «работу», могут быть привлечены к ответственности.   ДДругие методы найма на работу дропа (мула). Интернет-преступники теперь находят дополнительные способы отмывания средств, которые были украдены у клиентов банков.С каждым днём количество мошеннических схем по отмыванию денег всё растёт. Преступники рекламируют рабочие места на популярных сайтах по трудоустройству, онлайн-чатах или через письма о работе, которые вы и не ждали.Например, дроп получает электронные или прочие товары, приобретенные с использованием мошеннических средств. Затем ему дают инструкции о том, как и куда пересылать эти товары, и обещают оплату до 4000 долл. США в неделю за их услуги.Дропы неосознанно поставляют это оборудование, как правило, за границу, и очень часто даже не получают за это “оплату”.В зависимости от обстоятельств, дропы могут также столкнуться с наказанием в виде лишения свободы. Срок за преступление по отмыванию денег может достигать до 20 лет заключения.Если вы получили деньги на свой банковский счет, или получили и отправили товар, сообщите об этом инциденте в ваш банк или правоохранительные органы.В зависимости от обстоятельств, лица, занимающиеся отмыванием похищенных средств, могут быть привлечены к ответственности.Компании по инвестициям и управлению фондами также должны знать, что организованные преступные группы используют платёжные системы для перевода украденных средств со счетов жертв на счета, принадлежащие управляющим компаниям. Учетные записи часто регистрируются на подставные имена либо на данные, полученные в результате кражи личных данных. Украденные средства затем переводятся со счетов управляемых фондов на альтернативный счет, где мошенники снимают наличные деньги в филиалах банков.Инвестиционные компании должны знать эту методологию и проводить аудиторские операции для предотвращения потери средств. ММошенничество с интернет-магазинами и аукционными сайтами. Что касается онлайн-транзакций, рекомендуется выбрать безопасное платежное обслуживание самостоятельно, а не принимать рекомендации от продавца. Не нажимайте на ссылки в письме, якобы ведущие на банковские или аналогичные услуги, поскольку вы можете попасть на сайты мошенников. Если вы получили письмо от подозрительного адреса электронной почты, лучший способ немедленно удалить его. Не следуйте ни по каким ссылкам или не отвечайте отправителю. Следуя по ссылке, вы можете случайно загрузить «Троян» или «Key logging», которые может поставить под угрозу вашу безопасность. Отвечая на письмо, вы рискуете получать больше писем от этого источника.   ССкам. «Нигерийское письмо» или «419»-скам, а также скамы «лотерея» или «Испанская лотерея» пытаются привлечь жертву к типу мошенничества, известного как «незаконный авансовый платеж». Обычно они поступают по электронной почте.Преступники отправляют миллионы этих писем со спамом на случайные адреса электронной почты в надежде завлечь кого-то ответить.Не смотря на то, что истории этих мошенников широко варьируются, после первоначального обмена сообщениями с жертвой, все они обычно просят предоставить банковский счет или личные данные, чтобы получить фиктивную финансовую прибыль.Обещанной прибылью может оказаться лотерейные выигрыши, огромное наследство, многомиллионный банковский перевод и т.д. Не смотря на то что, непредвиденная оплата никогда не состоится, жертвы выплачивают большие суммы денег, чтобы покрыть различные ложные издержки и сборы.Как правило, я рекомендую применять стандартный тест к любому онлайн-предложению:Если это звучит слишком хорошо, чтобы быть правдой, возможно, это так и есть.   ССпам. Спам — это нежелательные коммерческие сообщения, отправленные по электронной почте, SMS, MMS и другим аналогичным средствам обмена сообщениями. Они могут попытаться убедить вас купить товар или услугу или посетить веб-сайт, на котором вы можете совершать покупки; или они могут попытаться обмануть вас, чтобы вы предоставили ваш банковский счет или данные кредитной карты.   ООбщая рекомендация. Если вы получаете подозрительное электронное письмо, лучшим способом является его немедленное удаление. Не следуйте никаким ссылкам и не отвечайте отправителю. Следуя ссылке, вы можете случайно загрузить «Троян» или «Key logging», которые могут поставить под угрозу вашу безопасность. Отвечая, вы рискуете получить больше писем от этого источника. ККража личных данных. Большая часть онлайн-преступлений теперь сосредоточена на краже личных данных, которая является частью мошенничества с идентификацией, и конкретно относится к краже и использованию личной информации жертвы. Это касается личной информации лиц, как живущих так и уже погибших.  

darkmoney

darkmoney

Sign in to follow this  

Даркнет на русском

Darknet.cash - территория без форумных кидал! У нас на форуме запрещена коммерческая деятельность, если вы ищите товары или услуги то пишите в наш телеграм канал - администрация форума проконсультирует вас и направит к надежному продавцу. На страницах форума представлено более 1000 обучающих видео, полезных статей, интервью с участниками даркнета, а также ответы на вопросы новичков. Нахождение на сайте не нарушает законодательство РФ и других стран СНГ. Участники форума не продают противозаконный товар и не оказывают запрещенных услуги.

Администрация сообщества darknet

Даркнет Даркнет Administrators

Даркнет в соц сетях

О Форуме Darknet

Сообщество Даркнет - Официальный сайт. Авторитетная площадка, на которой собрались лучшие умы даркнет паутины. Изначально сеть Darknet создали Американские военные вместе с ARPANet (В последствии стала называться Интернетом). С появлением TOR теневая паутина стала доступна обычным обывателям. Для пребывания на нашем портале подключение к TOR не требуется! На Нашем форуме можно встретить Журналистов, Блогеров, Общественных деятелей, Работников правительственных организаций, Банковских работников, Хакеров всех мастей и других одиозных личностей. Количество сенсационных тем и статей на форуме зашкаливает - у нас обсуждают порицаемые со стороны морали темы и вещи за исключением совсем уж черных и низких дел. 

×