Рубрика «мошенничество» - 8

image

В силу своей работы я часто сталкиваюсь с различными проявлениями сетевых мошенничеств и, конечно же, с фишинговыми ресурсами.

Когда речь заходит о фишинговых сайтах, первым делом в голову приходят различные схемы, предназначенные для кражи паролей и прочей информации, представляющей интерес для злоумышленников. Но векторы использования фишинговых ресурсов весьма разнообразны. Поэтому определение фишинга, приведенное, скажем, в Википедии, не в полной мере раскрывает его суть.

Вот, например, сайты-двойники, созданные не для кражи данных, а для введения в заблуждение контрагентов. Ну чем не фишинг? Интерес мошенников к созданию таких сайтов не падает уже лет 10. Тут необходимо сделать оговорку, что речь идет не о сайтах типа «продам стройматериалы недорого, деньги вперед», а именно о сайтах-двойниках реально существующих предприятий.
Читать полностью »

Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии 3CX. В этой статье мы рассмотрим наиболее распространенные ошибки, которые могут привести к взлому вашей АТС, и объясним, как их не допускать.Читать полностью »

Привет!

Я работал продавцом-консультантом несколько лет в одной крупной розничной сети.

Мошенники в розничных сетях - 1

За это время я узнал и научился немалому количеству методов заработка на покупателях, увидел мошенничество со стороны самой Компании, её руководства и подчиненных. Думаете, обманули вас или нет? Тогда прошу под кат.
Читать полностью »

В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей.

Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать каждый запрос приложения, выполняя по очереди все доступные в своём аккаунте операции. Мобильный банкинг не был защищён SSL-pinning, поэтому это не составило особого труда.

В GET и POST-запросах я пытался подменять параметры, чтобы получить искомое, но достаточно долго мне это не удавалось – я получал ошибки вида «Доступ запрещён». Однако я таки нашёл нужные мне запросы.

Например:
Читать полностью »

Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора.

Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в работе. Отсутствие общеизвестности, а также неочевидность обывателям всех угроз применения полученного доступа делает его более опасным.

Внимание! Данный пост написан с целью предупредить сообщество о возможной опасности и новом виде мошенничества. Повторение действий, описанных в статье, с любыми аккаунтами, кроме своих собственных, влечёт ответственность в соответствие с законодательством РФ.

Читать полностью »

image
Наверное почти каждый сталкивался с ситуацией, когда мобильный оператор подключал какие-то подписки к вашему номеру телефона, но вы точно были уверены, что ничего не подключали. Да и кто в здравом уме подключит, например, «Гороскоп за 9р/сутки» (280р/мес), когда в интернете полно гороскопов на любой вкус, а иногда 280р — это весь бюджет расходов на мобильную связь в месяц?
Часто люди просто отключают подписку, иногда обращаются к оператору и просят вернуть деньги (с разной степенью успеха).
Но от чего же зависит вероятность того, что вам подключат подписку, которую вы не подключали?
Читать полностью »

О регулярных утечках персональных данных в России было в последнее время говорится довольно много. К большому сожалению, картина получается довольно грустной: мы уже успели привыкнуть к неработающему законодательству в этой области, к продажам баз, к «пробивам» и к черному рынку. Привыкли и к отсутствию наказания для тех, кто занимается подобными незаконными вещами.

Но что, если в свободном доступе оказывается не выписка о вас из баз Роспаспорт и ИБД-Р, а все ваши счета, карты и история транзакций? Согласитесь, тема личных финансов всегда находятся в особой интимной сфере каждого человека.

Почему в России не существует банковской тайны - 1

Недруг может знать ваше имя, адрес и телефон, марку и номер вашей машины, но когда он узнает, сколько вы потратили вчера в супермаркете и сколько отложили на вклад-копилку сделать подарок на день рождения — согласитесь, история складывается совсем другая.

Почему так получается, и что заставляет аргументированно говорить о том, что в России фактически отсутствует банковская тайна как таковая?
Читать полностью »

Многие из вас читали мою сентябрьскую статью на хабре Наши персональные данные ничего не стоят, которая была посвящена бесконтрольной торговле всевозможными данными граждан России и стран бывшего СССР. Тема очень злободневна и я сильно рад, что написанный мною текст заставил задуматься тысячи людей, не только хабравчан, но и в общем-то далеких от IT читателей.

Все это очень познавательно и интересно, но только когда существует лишь на бумаге и в виде историй из интернета. Совсем иные впечатления, когда что-то начинает касаться лично тебя. По иронии судьбы, такая история произошла со мной в прошлом месяце.

Наши с вами персональные данные по-прежнему нагло продаются - 1

Для начала, немного предыстории. Пять с половиной лет назад я переехал в Германию и сейчас сдаю в Москве квартиру в аренду. Жильцы запланировали съезжать, поэтому наступило время делать небольшой ремонт перед приглашением новых. Однако уже несколько лет меня преследовало желание сделать не просто ремонт, а качественный ремонт с небольшой перепланировкой, улучшив тем самым условия жизни моим будущим жильцам, которые получат жилье премиум-класса.

Кто бы мог подумать, что элементарное действие составления документов перепланировки приведет к встрече с адовой коррупцией и наглейшему пренебрежению законами о персональных данных?
Читать полностью »

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.

Наши с вами персональные данные ничего не стоят - 1

Неутешительные подробности под катом.
Читать полностью »

Всем доброго времени суток.

На днях со мной случилась одна достаточно занимательная история, которой я хотел бы поделиться, а заодно услышать мнение здесь присутствующих по данному вопросу. Я являюсь давним пользователем одного дейтингового сервиса (здесь и далее по тексту я не буду называть его имя, чтобы не делать явной антирекламы, хотя знающие люди поймут, о каком проекте идёт речь).
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js