Главная » Финансовая грамотность » Как взламывали “Кукурузу”

Как взламывали “Кукурузу”

В наше время, увы, никто не застрахован от мошенничества, да и среди тех, кто уводит деньги с ваших карт люди в основном творческие. Примером тому может служить афёра, которую на майских праздниках провернули с картами «Кукуруза» теневые мастера увода денег. Мне про эту аферу рассказали кое-какие подробности, и я делюсь ими с вами.

Начну с того, что «операция» готовилась почти полгода назад. Для начала злоумышленники каким-то образом добыли инсайдерскую информацию о клиентах Теле2 (возможно, база данных была слита либо сотрудником “Кукурузы”, либо сотового оператора), которые оплачивали услуги данного оператора картой «Кукуруза». Далее, мошенники собирали данные о владельцах «кукурузных» карт по разным соцсетям и пробовали их аккаунты на взлом. Они старались быть максимально незаметными: на страницах ничего не менялось, иногда после вмешательства они были недоступны, но через какое то время доступ к ним был обычным.

Дальше злоумышленниками было подготовлено несколько вирусных программ, которые в день «Х» и были активированы. В результате, в течении пары минут сотни владельцев бонусной платежной карты Кукуруза получили смс-сообщение, что их карта подключена к Apple Pay и тут же деньги с этих карт были выведены на номера Теле2, а с них — веером на “Киви Кошелек” и “Яндекс Деньги”, после чего были обналичены.

Такое стало возможно в том числе потому, что у многих людей пароли от аккаунтов в соцсетях вполне подошли к их личным кабинетам в системе «Кукуруза» и (во многих случаях) к личным кабинетам Теле2. А так как в мобильном приложении «Кукурузы» при подключении Apple Pay подтверждение операции через СМС или пуш-уведомления не предусмотрено, всё было выполнено автоматически через программу хакеров.

Итак секрет успеха взлома “Кукурузы”:

#128293; Хакеры знали об уязвимостях «Кукурузы» (на безопасность надо тратится, а там никто не хотел)

#128293; Пароли жертв-владельцев Кукурузы были угнаны из соцсетей. В ряде случаев, деньги с «Кукурузы» переводились на счёте Теле2 этого же человека (если пароли совпадали), а дальше по нужному злоумышленникам маршруту.

#128293; Взломщики для своей акции выбрали «подходящее» время – майские праздники. У нас, по традиции, в праздники ничего решить оперативно невозможно, на это и был расчёт.

#128293; Деньги выводились через счета сотового оператора оформленных на номиналов.

В общем, можно констатировать, что даже элементарные меры самобезопасности могу уберечь и ваши деньги и ваши нервы. Для начала не ленитесь придумывать разные пароли для своих страниц в соцсетях и для личных кабинетов банковских карт. Ну и выбирайте кредитные учреждения не где проще, а где надёжнее. Хотя бы те, где для подтверждения операций элементарно требуется СМС.

О admin

x

Check Also

Что нужно знать при открытии сезонных видов бизнеса

Сезонные виды бизнеса – это хорошее решение для предпринимателей, которые не боятся работы. Здесь так же не нужно зацикливаться на одном только бизнесе и нет ...

Какой бизнес открыть в маленьком городе

Обычно считается, что люди, которые живут в крупных городах, имеют больше преимуществ для бизнеса и карьерного роста, чем жители небольших городов. Если вы являетесь жителем ...

Вопросы, которые нужно рассмотреть после неудачи в бизнесе

Ни один не имеет страховки от потери бизнеса и кризисного периода, если даже бизнес работает десятки лет. Всегда всему приходит конец, будь это рано или ...

3 способа увеличить лояльность к бренду

Для малого бизнеса постоянный клиент на вес золота. Постоянные клиенты тратят больше, их легче конвертировать, чем новых клиентов, и они дают больше рефералов. Итак, что ...