Българи източват банковите сметки на наши сънародници, като си купуват

Българи източват банковите сметки на наши сънародници, като си купуват достъп до инфектираните им компютри. Данните пазарят от тъмната мрежа, като сумата е друга, само че рядко надвишава 300 $ в биткойни.

Хакерите нормално заразяват редица компютри. След това нямат време да гледат кой какъв брой пари има, по тази причина пускат достъп до машините против възнаграждение. Така тези, които купуват достъпа, може и да завоюват доста, само че и да изгорят със относително дребна сума. Именно този способ употребяват някои наши сънародници.

Те купуват данните на инфектираните устройства. Така разполагат с всички пароли и потребителски имена на хакнатия, в това число тези за онлайн банкирането.

В предишното това бе задоволително, само че през днешния ден има още две равнища на отбрана - динамичната ключова дума и потвърждаването на всеки паричен превод или с есемес код, или с мобилен тоукън, който генерира цифрова композиция. Едва след въвеждането ѝ банката пуска превода. Но и тези отбрани към този момент се пробиват.би

Хакерите в действителност употребяват ловкост. Разчитат на различен уебсайт в тъмната мрежа, в който против 20 $ вкарват телефонния номер на този, чиито есемеси желаят да четат. Със самия телефон се снабдяват елементарно - има го и в онлайн банкирането, употребява се и за редица регистрации, до които хакерът по този начин или другояче към този момент има достъп.

Веднъж платил, уеб сайтът разрешава за 15 минути на хакера да чете всички есемеси. Номерът е следният - системата заблуждава доставчика на мобилни услуги, че човек е в роуминг. В подобен случай, с цел да му достави есемеса, мобилният оператор би трябвало да показа наличието със уеб страницата.

След като получат данните от есемеса, хакерите просто вкарват кода и преводът минава. Това е схемата при хората, които удостоверяват прехвърлянията посредством известие.

Тези, които имат мобилен тоукън, са жертва на малко по-сложна машинация, отнемаща към минута повече. С помощта на есемес хакерите просто подменят мобилния тоукън. Така те чупят остарелия и записват своя. След това просто вкарват кода от новото устройство.

Тъй като уеб сайтът, който употребяват, им разрешава единствено да четат есемесите, само че не стопира изпращането им до истинския адресат, измамниците работят през нощта. Обикновено прибягват до схемата към 3 часа след среднощ. По това време хората спят и не чуват сигнала за получения есемес. Когато се разсънят, към този момент е късно - преводът е минал.

За да не ги заловен, измамниците превеждат парите не на себе си, а на финансови мулета. Те получават до 5% от цялата сума.

Това обаче е общото възнаграждение - в схемата рядко има единствено едно муле. Често преводите минават през най-малко 5 души, което значи по % на всеки. Накрая парите се изкарват от банката и нормално се завъртат през няколко системи за парични преводи.

Едва по-късно стигат до българския лъжец, който ги получава или в брой, или под формата на биткойни. За сходна скица преди месец бяха арестувани 8 души. Те обаче единствено са получили преводи от хора, взели парите от инфектираните сметки. Тъй като не са нито директни получатели, нито създатели на първия трансфер, след задържане за 24 часа всички бяха освободени. Самото заразяване на компютрите нормално става посредством изтеглен файл. Често това е крайник за другояче платена стратегия, който разрешава безплатното ѝ потребление. Жертвите са физически лица.

Фирмите страдат от друга скица. Тя стартира с фишинг. Изпраща се мейл на дадена компания, нормално на поща, която отварят най-малко няколко души. Вътре има писмо, което приканва индивида да вкара потребителското си име и ключова дума, с цел да не закрият акаунта му. При натискане на линка в мейла, се отваря уебсайт, изглеждащ съвсем като този на истинската поща. За задачата хакерите са копирали изходния код на истинската страница. Ако някой се подлъже и вкара данните си, ги изпраща непосредствено на хакерите

След това те влизат в пощата и наблюдават връзката на компанията с неин контрагент. Когато стане дума за заплащане, единствено подменят банковата сметка във фактурата. Всяка седмица у нас има най-малко по една компания, олекнала с най-малко 30 хиляди лв.. Рекордът е от предходната година и е 6 млн. лв..

Инфо: lupa.bg