Система двухфакторной аутентификации австралийских банков не предоставляет надлежащий уровень защиты финансовых средств клиентов.
Австралийский предприниматель убедился на собственном опыте, что двухфакторная аутентификация, которая предусматривает отправку кода, подтверждающего перевод денег с банковского счета пользователя, через SMS-сообщения, не дает гарантию безопасности.
В июле текущего года, предприниматель из Австралии получил телефонный звонок от представителей банка с уведомлением о том, что злоумышленники похитили с его счета 45 тыс. долларов . Клиент, который использовал службу двухфакторной аутентификации, предоставленную Commonwealth Bank, при получении доступа к своему счету, не понимал, как такое могло произойти.
Мошенникам удалось похитить банковские данные жертвы, используя вредоносное программное обеспечение. Вирусная программа была установлена на ноутбуке его компании, который он использовал, чтобы получить доступ к своему счету. Затем злоумышленники воспользовались функцией перевода номера мобильного телефона на обслуживание другому оператору. Для осуществления перевода номера мошенники применили методы социальной инженерии.
Злоумышленники позвонили в офис жертвы, представились сотрудниками Австралийской налоговой службы и заполучили информацию о нем и его работе. Далее они выведали мобильный номер телефона у дочери предпринимателя, выдав себя за его партнера по бизнесу.
Заполучив все необходимые данные, мошенники позвонили текущему мобильному оператору жертвы и попросили перевести номер на обслуживание альтернативному провайдеру. После этого, предприниматель получил SMS-сообщение о том, что в течение следующих 24 часов у него могут быть проблемы с получением звонков и сообщений.
После этого, злоумышленники получили возможность тратить деньги жертвы в магазинах электронной торговли.
Вскоре бизнесмена уведомили о том, что его банковский счет был заморожен. Как объяснили сотрудники банка, перевод большой суммы денег вызвал у них подозрения и они заблокировали счет, чтобы предотвратить дальнейшее хищение финансовых средств.
Вследствие представителям банка удалось определить, где мошенники тратили деньги. Они также сообщили о случившемся в полицию.
25 апреля 2012 г. комиссия по проблемам безопасности граждан и взаимодействию с системой судебно-правоохранительных органов Общественной палаты Российской Федерации проводит слушания «Право на необходимую оборону: защита жизни или преступление? Превы ...
(3) Злоумышленники выстрелили в воздух, а затем насильно пересадили водителя и его пассажира в другой автомобиль и увезли в неизвестном направлении. "В настоящий момент проводятся все необходимые оперативно-разыскные мероприятия", - добавили ст ...
(0) Это связано с повышением уровня безопасности компьютерных систем многих компаний, а также сравнительно большими усилиями, требуемыми для проведения DDoS-атак, нежели для использования ботсетей для кражи денег из систем ДБО.
(2) Инцидент произошел на территории компании прошлой ночью. «Порядка 10–12 вооруженных человек в масках проникли на территорию одного из предприятий в городе Астрахани, нейтрализовали охранников, затем зашли в цех, где в это время работала н ...
Вопрос о защите персональных данных был достаточно болезненным и для Facebook, и для ее инвесторов. Работа в этом направлении, как ожидается, повысит прозрачность и инвестиционную привлекательность компании.
