проникать в плохо защищенные банковские или информационные сети. «Крупнейшее мошенничество в Интернет» совершено с помощью сотового телефона, виртуальной голосовой почты, а также курьерской службы. Некий профессионал, Абрам Абдала, обманул банки, инвестиционные корпорации и брокерские конторы, которые имели доступ к номерам кредитных счетов потерпевших. В общей сложности жертвами преступника стали 200 человек из числа самых богатых людей Америки: Билл Гейтс, Стивен Спилберг, Джордж Лукас и многие другие. Они использовали свои мобильные телефоны для оплаты счетов, получения доступа к голосовой почте и отправления конфиденциальных данных.
Безопасность обмена информацией была нарушена там, где она переходит из проводов в эфир. Данные традиционного формата, зашифрованные с помощью специального протокола, должны быть здесь расшифрованы, переведены в другой формат и снова зашифрованы иным протоколом. Если злоумышленник имеет доступ к шлюзу, он свободно перехватывает весь расшифрованный трафик в открытом виде, до того как данные поступают на перешифровку. Позже эта «брешь» была заделана. Но времени, когда коды доступа находились в руках преступника, хватило, чтобы похитить несколько миллионов долларов.
Компьютер достаточно просто «подделывает» голос владельца кредитной карты. Звуковой файл направляется мошенником в систему виртуальной голосовой почты к менеджеру банка с просьбой предоставить дубликат кредитной карты. Нужно лишь указать уже известный номер, дату действия и полное имя владельца. Эта информация была получена мошенником с помощью сотового телефона. Цифровая подпись, похожая на подпись истинного владельца, подтверждала списание денег с его счета. В качестве адреса получателя мошенник называл адрес абонентского ящика, который зарегистрирован на похожее по звучанию имя жертвы (например, перестановка одной буквы), – тогда дубликат получал злоумышленник, а не владелец карты.
Новизна мошенничества в том, что нарушитель не только использовал новейшие технологии, но учел слабости техники и ловко сыграл на человеческом факторе. Слишком часто защитные меры пользователей оказываются намного слабее того, что предоставляют технические устройства. Так, функции безопасности всегда снабжаются системой идентификации владельца. В простейшем случае это пароль доступа. Он может быть длинным и сложным для противостояния методам подбора. Однако богатые пользователи предпочитают самые тривиальные решения, например, набор из четырех цифр, знаков, типа года или даты рождения, клички своей собаки. Если владелец устройства не озабочен вопросами безопасности, то никакая техника помочь ему не в силах.
Противостоять мошенническим действиям довольно просто. Одна из рекомендаций: никогда не оставляйте тот PIN-код, который вам поставили в салоне по продаже мобильной техники. Следите за балансом счета и регулярно сверяйте список своих звонков.
Новый вид мошеннического бизнеса основан