Фото Shutterstock.
Подложная техническая поддержка
Зафиксированы случаи, когда мошенники под видом технического персонала проникают в финансовые учреждения и реализуют хитроумные схемы перевода денег с банковских счетов. Так, в апреле этого года злоумышленник, представившись техником, пробрался в отделение банка Barclays, где подсоединил к 3G-маршрутизатору KVM-переключатель — прибор, предназначенный для коммутации одного комплекта устройств ввода-вывода между несколькими компьютерами.
В результате мошенники получили возможность переводить деньги на свои счета через сотовую сеть. Сумма ущерба составила £1,3 млн.
Фишинг
Это один из самых распространённых способов выяснения у клиентов банков персональной информации. Киберпреступники создают подставные сайты, в точности копирующие дизайн официального веб-ресурса банка, и затем под различными предлогами заманивают туда доверчивых пользователей. Указания посетить фальшивую страницу могут приходить по электронной почте, в СМС-рассылках и пр.
Конвертирование валюты
Что если при помощи онлайновой системы обменять $10 на фунты стерлингов? При текущих курсах получится £6,22. Но если конвертировать один цент, то с учётом округления система выдаст один пенс. В данном случае выгода очевидна. Мошенники, разумеется, используют это: специальные программы раз за разом выполняют подобные операции конвертирования, принося киберпреступникам солидные деньги. Банки решают проблему установкой минимальной суммы для обмена и ограничением количества транзакций в день.
Иллюстрация Shutterstock.
Кража денег с помощью пластиковых карт
Зачастую мошенники устанавливают на банкоматы специальные устройства, позволяющие получить сведения о карте: это могут быть накладки на клавиатуры для кражи пинкода и ридеры магнитных полос. После получения такой информации преступникам не составит особого труда похитить деньги со счёта.
Известны случаи, когда мошенники и вовсе устанавливали в общественных местах собственные «банкоматы». Разумеется, денег такая установка не выдаёт, но исправно считывает информацию с карточек.
Распределённые DoS-атаки
Этот способ заключается в отправке на банковские серверы огромного числа запросов, скажем, от сети зомбированных компьютеров. Электронная система финансовой организации попросту не справляется с потоком обрушившихся на неё данных и перестаёт отвечать. Пока технический персонал занят решением проблемы, киберпреступники получают возможность тем или иным способом проникнуть в банковскую сеть и перевести деньги на свои счета или похитить конфиденциальную информацию.
Подготовлено по материалам NewScientist.
Комментарии