Охеренна історія про те, як у чувака мало не спиздили 45 тищ баксів з рахунку. Можу сказати одне: в Україні таке не спрацює, в нас номер телефона намертво прив’язаний до оператора, і отримати контроль над ним можна лише спиздивши сім-картку.
Стара добра соціальна інженерія рулить, як і завжди. Шо відбулося:
1. Чувак
лазив по порносайтах підхопив вірусок на робочому компі, і залогінився в онлайн-банкінгу. Вірусок радісно записав логін і пароль, і переслав їх шахраям.
2. Коли чувака не було вдома, шахраї подзвонили на домашній телефон і спитали номер його мобілки. Дочка повідомила.
3. Шахраї надсилають чуваку смску нібито від мобільного оператора Vodafone-а з попередженням, що завтра в нього можуть бути проблеми з доступом до мережі, технічні роботи бла-бла-бла.
4. Шахраї дзвонять Vodafone-у від імені чувака і просять портувати його номер на нову сім-картку. Шахраї знають дату народження, адресу, дівоче прізвище матері та всю іншу хуйню, яку при цьому зазвичай питають, адже за кілька днів до того вони подзвонили йому під видом «австралійської податкової служби» і спитали про це. 30 хвилин — і контроль над номером у них.
5. Чувак ні про що не підозрює після того, як його мобілка перестає працювати.
6. Шахраї намагаються вивести з його рахунку 45 тисяч баксів. Для авторизації транзакції треба ввести код з смски, яку вони ж і отримують.
7. Служба безпеки банку блокує транзакцію і пробує зв’язатися з чувачком. Думаю, якби сума була поменше, шахраям би все вдалося.
Висновки кожен для себе має зробити сам.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
