Перейти к содержанию

Всегда будь начеку, или Паранойя офлайн


Рекомендуемые сообщения

Субботний вечер был в самом разгаре, когда на телефон друга неожиданно пришла SMS. «Ого, у меня с карты деньги сняли, 550 евро. В Греции. Что за ..?» Пока мы бурно обсуждали новость и звонили в банк, чтобы заблокировать карту, в Греции время не теряли: счет успел похудеть еще на 1200 евро.

Эта история случилась полгода назад. Банк — не буду называть имени, но оно у всех на слуху, учреждение входит в первую десятку в России по многим рейтингам — отказался возвращать деньги. Друзья подали в суд, благо жена пострадавшего — профессиональный юрист и понимает, как работает система. В итоге — проигрыш, суд встал на сторону банка.

post-9410-0-44439700-1418890630_thumb.png

Аргументы банка просты: в греческом банкомате была использована карта и введен PIN-код, этого вполне достаточно для подтверждения законности транзакции. Многочисленные доказательства того, что владелец карты вместе с ней вместо Греции был в тот злополучный момент в московском Тропарево, никого особенно не волнуют.

Мы все давно знаем, что Интернет полон хакеров, фишеров и прочих нехороших людей, которые готовы увести у нас последние деньги и байты. Но эта история отнюдь не про Интернет. Использованные злоумышленниками скопированная магнитная дорожка карты и PIN-код однозначно показывают, что дело было в офлайне.

Судя по всему, карту «увели» во время поездки друзей на болгарский горнолыжный курорт. Они несколько раз расплачивались «пластиком» в местных ресторанах, причем официанты уносили карту с собой и вполне могли за это время прокатать магнитную дорожку через сканер. А подсмотреть ввод PIN-кода — дело недолгое. Мы ведь обычно стесняемся прикрывать клавиатуру терминала — как-то глупо это выглядит. Что я, последний параноик, в самом деле?

А как же криптозащита, встроенная в карточный чип, спросите вы? А не было ее там, как не было и чипа. Банку было удобнее и дешевле выпускать карты только с магнитной дорожкой. И не важно, что подделывается она элементарным образом.

 

Пять уроков, которые я извлёк из взлома моей кредитной карты (не я лично, а автор статьи icon_smile.gifhttps://t.co/tdX3dl2DFJ

— Евгений Касперский (@e_kaspersky_ru) November 12, 2014

 

 

Вторая история, которую я хочу рассказать, приключилась уже со мной.

Мы с друзьями и коллегами отправились в США на конференцию. А перед форумом решили несколько дней поколесить по национальным паркам Северной Калифорнии — посмотреть на гейзеры и секвойи, полазить по горам, подышать воздухом. Прилетели в Сан-Франциско, взяли в прокате машину и отправились на север. После долгого и муторного перелета за рулем долго не просидишь, поэтому мы остановились на ужин и ночевку в одном небольшом городке.

Автомобиль оставили в десятке метров от входа в кафе, багаж доставать поленились — это же Штаты, где все так безопасно (каждый из нас к тому времени неоднократно бывал в США, и определенное представление о стране уже сложилось). Да и устали все.

Через полчаса, когда мы, сытые и довольные, выбрались из кафе, выяснилось, что заднее стекло внедорожника разбито, чемоданы на месте, а вот рюкзаков нет. В рюкзаках у всех были ноутбуки, фототехника и еще много чего полезного. В том числе загранпаспорта.

Каждый из нас потом вспоминал, что в Москве никогда не оставляет в машине вещи, особенно документы: все же знают, что это опасно

Далее мы пару раз звонили в службу 911, где милые дамы отправляли нас заполнять заявление онлайн (напомню, ноутбуки украдены). Просматривали видео с камеры наблюдения кафе (абсолютно бесполезное). Слонялись по окрестностям (может, вор где-то сбросил ненужное?). Колесили по городу в поисках полицейского участка, который оказался закрыт: ночь ведь на дворе.

Ловили на улице полицейскую машину. Беседовали с полицейскими, которые нам устало и искренне сочувствовали, но помочь ничем не могли: «Очень опасный район, здесь каждый день что-то такое случается». А еще мы предвкушали, как накрылись медным тазом все планы, поскольку теперь вместо гор предстоит ехать обратно в Сан-Франциско и оформлять в консульстве бумаги, необходимые для возвращения домой.

Нам повезло. На следующий день паспорта и выпотрошенные рюкзаки обнаружил владелец отеля по соседству. Поскольку среди прочего хлама валялись также листочки с бронью нашего мотеля, он не поленился позвонить туда — мир не без добрых людей.

Все ценное, естественно, нас покинуло. В общей сложности — больше чем на 10 тысяч долларов, учитывая баснословно дорогие цейссовские объективы. Мы не отказались от намеченного маршрута, хоть и пришлось снимать все красоты на камеры мобильников.

 

Не забудьте оставить «про запас» чуточку здоровой паранойи. Она полезна всегда — даже в новогодние праздники

Tweet

Каждый из нас потом вспоминал, что в Москве никогда не оставляет в машине вещи, особенно документы: все же знают, что это опасно и концов, если что-то случится, не сыщешь.

Мораль?

Впереди новогодние праздники. Кто-то из нас отправится в путешествие. Многие, учитывая грустные курсы валют, останутся отдыхать дома. В любом случае на отдыхе очень хочется расслабиться, выкинуть все будничные дела и заботы прочь из головы.

Выкидывайте, но не забудьте оставить «про запас» чуточку здоровой паранойи. Она полезна всегда — даже в новогодние праздники.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

США - безопасно ? :)

Безопасно в кавычках. Неприятность тебя постерегает, когда её совсем не ждешь) :)

Я уж жду не дождусь января месяца, когда наконец-то  и карточку визы обновлю.. а то поначалу наш сбер года 4 назад тоже выдавал карточки с магнитной лентой.

В том году  Маэстро потеряла - получила взамен уже чипованную)))  Сейчас ещё одну должны заменить)))))

Благо у нас пока не попадала на взлом  данных гипермаркетов, стараюсь ещё каждый месяц менять  коды. А вот банкоматы сбера у нас пытались взломать уже не один раз)

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • roter563
      От roter563
      Здравствуйте! У меня необычный запрос для форума, но надеюсь, что тему не удалят.
       
      У моих знакомых заинфицировались все девайсы: wi-fi роутеры, телефоны\планшеты на андроиде, айфон, компьютеры на винде. Результатом работы малвари является убийство батареи, устройства не включаются, не реагируют на зарядку.
       
      Ситуация: Пользователь установил себе на андроид телефон приложение, которое якобы занимается исследованием использования интернет-трафика и выплачивает за это деньги. Установлено было из недоверенного источника (но ссылки на инсталлер увы нет). Через какое-то время все устройства в квартире, подключенные к вафле, начали греться и жрать батарею, а потом и вовсе перестали включаться. У некоторых вздулась батарея. Умерло несколько роутеров, перестали включаться. Когда тот самый пользователь подключился к вафле в другой квартире, там умерло два андроид телефона, роутур и ПК на винде (также по батарее).
       
      Что делали: скан имеющимся антвирусом (пользователь не помнит, каким) - не помогло. Перепрошивали андроиды - не помогло, устройства умирали с чистой прошивкой после выхода в интернет. Один из роутеров был в аренде у провайдера - приехали пострудники, подтвердили, что восстановлению не подлежит, заменили (новым роутером пока не пользуются). Айфон был на расширенной гарантии - устройство признали неподдающимся починке и заменили.
       
      Сюр-бонус: Пользователю на почту приходят сообщения от авторов (?) малвари. Например, пользователь решил заклеить камеру у еще не умершего телефона - пришло сообщение с просьбой отклеить. Адрес\домен отправителя пользователь не помнит, как и пароль от почты, а сессия есть только на одном из умерших девайсов.
       
      Запрос: К сожалению, онлайн нет ничего, чем можно было бы поделиться: ссылка на инсталлер утеряна, прогнать сканер на еще живых девайсах пользователи не могут, потому что боятся подключать к сети. Есть много умерших девайсов и один инфицированный планшет, который еще можно включить. Пользователь готов подвезти живые\мертвые девайсы заинтересованному энтузиасту для исследования (Москва и область). Я нахожусь далеко от места проишествия + нет уверенности, что хватит скилов разобраться.
       
      Дисклеймер: я представляю, что вы подумали, у меня было то же. Но уже есть несколько подтверждений от доверенных третьих сторон, что девайсы умирают, и это реально.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
    • ежице
      От ежице
      Подсксжите пожалуйста , а вообще нормально если у меня экран во время нахождения за компом, может мигать что ли? То есть как, я сижу и просто смотрю на экран и в какой-то момент может быть такое одиночное мигание, как будто резко закрылось окно и закрылось и все. Так может быть несколько раз за все время за компом. Раньше просто такого не было 😕
    • Арташа
      От Арташа
      Добрый вечер! Попался на вирус, кое как удалил, но блок остался, не заходит на некоторые сайты, крашит при заходе в programData. Пробовал скачивать многие программы, но и их тоже крашит, недели 2 пытался решить, но ничего не выходит
       
    • KL FC Bot
      От KL FC Bot
      В прошлом посте мы обсудили приложения, которые становятся обязательными для современной школы, — электронные дневники и видеоконференции для дистанционных уроков. Однако на практике в школьной жизни гораздо чаще используются другие приложения для общения — такие как Telegram или «ВKонтакте». Обязательными они не являются, но многие приспосабливают их для решения различных школьных вопросов. Пожалуй, отсюда и идут самые серьезные угрозы цифровой школы.
      Мессенджеры и чаты
      Осенью 2022 года российское Министерство образования запретило учителям использовать WhatsApp и другие иностранные мессенджеры (Viber, Discord, Skype, Teams), поскольку через них персональные данные россиян утекают за рубеж. Вместо этого предлагается использовать «VK Мессенджер». Такую же рекомендацию школы дают родителям учеников. А сами школьники и родители в массе своей предпочитают Telegram.
      Мне кажется, данная рекомендация может создать ложное чувство безопасности — ведь угрозы мессенджеров не ограничиваются «иностранностью». К примеру, большинство чатов в Telegram не защищены сквозным шифрованием, что делает вашу переписку не очень-то «приватной». Впрочем, безопасность «VK Мессенджера» тоже под большим вопросом — как минимум потому, что все современные мессенджеры, включая и отечественные, активно используются для фишинга.
      Более того, сам бизнес мошенников, крадущих и перепродающих персональные данные, перебрался из «темного Интернета» в Telegram. Теперь в каналах «Телеграма» продают фишинговых ботов и фиш-киты — все равно что конструктор «Юный фишер», с помощью которого заниматься мошенничеством может даже школьник. И некоторые из них активно это используют, подбрасывая опасные ссылки в чаты одноклассников.
       
      Посмотреть статью полностью
×
×
  • Создать...