0
-
19.07.2016, 08:03 #1
- Регистрация
- 11.10.2007
- Адрес
- Russian Federation, olympic city
- Возраст
- 39
- Сообщений
- 56,589
Спасибо: Получено: 7,175
Отправлено: 9,008
Мошенники научились «подделывать» любые телефонные номера через VoIP
13.07.2016 21:12
20 24229
В России распространяется новый высокотехнологичный вид мошенничества, жертвой которого могут стать даже те, кто помешан на вопросах безопасности. О нем рассказывается в материале TelecomDaily.
Способ является развитием схемы «фейковый покупатель», жертвой которой оказывается продавец дорогостоящего товара (смартфона, ноутбука, автомобиля и т. п.) на сайте бесплатных объявлений. Как правило, мошенники выбирают тех, чьи объявления уже достаточно долго размещаются на сайте: такой человек обычно очень рад долгожданному покупателю и соглашается на его условия.
В базовом варианте мошенник сообщает о том, что готов купить товар и даже перевести предоплату на банковскую карту продавца, чтобы тот уже никому другому его не продавал (либо, как вариант, перевести полную сумму и стоимость пересылки в другой город). Далее мошенник выманивает полные данные карты, включая срок действия и CVC-код, и впоследствии исчезает.
С карты же производится оплата товаров и услуг через один из сервисов, не поддерживающих двухфакторной авторизации 3D-Secure, либо, при более технологичной схеме, авторизационное СМС-сообщение перехватывается с помощью SS7-атаки, благо мобильный номер жертвы известен: большинство людей указывают в объявлении свой основной телефон и его же используют для СМС-сообщений от банков.
Однако, поскольку схема работает далеко не со всеми (большинство жертв отказываются сообщать подробные данные о своей карте), она получила дальнейшее развитие. Через некоторое время после того, как потенциальная жертва сообщает базовые данные карты, ей поступает звонок якобы из службы безопасности банка, которая, ссылаясь на законы о препятствовании финансированию терроризма, проводит «проверку» личности пользователя. Вопросы задаются те же, которые сотрудники банковского кол-центра задают при звонке клиентов в целях их идентификации: адрес по прописке, кодовое слово и т. д. Если жертва ничего не подозревает, то эти персональные данные оказываются в руках мошенников, которые уже от ее имени звонят в банк, сообщают их, проходят проверку и в конечном итоге выводят средства с вашего счета.
Главная интрига заключается в том, что жертве звонят с номера, указанного на сайте банка. «Как это возможно? Очень просто. Номер в системе сигнализации SS7 не определяется запросом на коммутатор вызывающего абонента (как это было, например, в «Русском АОНе» по R1.5), а изначально передается этим самым коммутатором. Если же звонок осуществляется через VoIP-шлюз, то номер можно подставить совершенно любой: например, именно так ваш мобильный номер подставляет Skype. Никакой проверки валидности этого номера не происходит, поэтому мошенник может подставлять любые цифры», — говорится в статье TelecomDaily.
Там отмечается, что этот же способ может использоваться и для вымогательства: если раньше мошенники звонили жертве с собственных номеров и от имени ее родственника говорили, что тот совершил правонарушение и нужно внести выкуп, то теперь они могут звонить и прямо якобы с его номера.
Техническими средствами защититься от подобного мошенничества невозможно, констатирует издание. «Поэтому если вам звонят якобы из банка для проверки данных — сообщите сначала заведомо неправильные. Если проверка все равно «пройдет успешно», значит, вас пытаются обмануть. У «родственника» же лучше спросить что-то такое, что может знать только он», — советует автор материала.
http://www.banki.ru/news/lenta/?id=9069898Если вам во мне что-то не нравится — не обязательно ставить меня об этом в известность. Постарайтесь пережить этот шок самостоятельно!
-
19.07.2016, 08:13 #2
- Регистрация
- 18.10.2010
- Адрес
- Живу в Оживляющем гараже
- Возраст
- 46
- Сообщений
- 14,791
- Записей в дневнике
- 6
Спасибо: Получено: 1,656
Отправлено: 970
0Ой я тоже так делал для эксперимента, там не сложно и вообще это не подделка а фича.
Хотя к этой статье это не имеет никакого отношения, просто это функционал по.#Оживляющий гараж - ремонт и обслуживание VAG, ремонт АКПП 5HP19 МОСКВА
ЛЕТАЮ НА: Skoda Superb II 1.8 tsi DSG7
-
19.07.2016, 08:19 #3
-
19.07.2016, 08:26 #4
- Регистрация
- 18.10.2010
- Адрес
- Живу в Оживляющем гараже
- Возраст
- 46
- Сообщений
- 14,791
- Записей в дневнике
- 6
Спасибо: Получено: 1,656
Отправлено: 970
-
19.07.2016, 10:01 #5
- Регистрация
- 20.11.2011
- Адрес
- лес дремучий
- Сообщений
- 8,529
Спасибо: Получено: 173
Отправлено: 470
0не смущай народ сейчас ростелек не пропускает чужие аоны,только свои,т.е.настоящие. "подделка" скоро будет почти невозможна. выдыхаем и радуемся
-
19.07.2016, 10:28 #6
- Регистрация
- 25.07.2010
- Адрес
- Абакан
- Возраст
- 47
- Сообщений
- 5,946
Спасибо: Получено: 683
Отправлено: 771
-
19.07.2016, 10:30 #7
- Регистрация
- 20.11.2011
- Адрес
- лес дремучий
- Сообщений
- 8,529
Спасибо: Получено: 173
Отправлено: 470
0да,но он является контролирующим по большому счету.
-
19.07.2016, 10:57 #8
-
19.07.2016, 11:19 #9
Похожие темы
-
Через сколько менять тормозные колодки??????
от Ира в разделе Архив 2005г.Ответов: 16Последнее сообщение: 24.05.2005, 13:21 -
Вчера получил номера!!!
от Alex268 в разделе Архив 2005г.Ответов: 34Последнее сообщение: 19.05.2005, 17:04 -
Новые номера
от oleg-kv в разделе Архив 2005г.Ответов: 17Последнее сообщение: 01.04.2005, 17:36 -
обнаружил ЭТО через пол года???
от Kikif в разделе Архив 2005г.Ответов: 8Последнее сообщение: 14.02.2005, 14:15 -
Через сколько тысяч меняют помпа?
от Ира в разделе Архив 2004г.Ответов: 2Последнее сообщение: 17.10.2004, 12:48