Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Fizyczne przejmowanie kart kredytowych

30 lipca 2013, 22:59 | W biegu | komentarze 2

W Wielkiej Brytanii zaczęły się pojawiać niezwykle interesujące przypadki ataków socjotechnicznych, których celem jest fizyczne przejęcie karty kredytowej ofiary.

Prosty trik z wykorzystaniem telefonii stacjonarnej pozwala intruzowi na przekonanie swej ofiary o tym, że jej karta płatnicza została wykorzystana przez przestępców i musi trafić do banku celem przeprowadzenia dalszej analizy. Jak widać, kilka sprytnych zabiegów wystarcza, by ofiara dobrowolnie przekazała swą kartę oraz PIN wprost w ręce przestępcy.

Do przeprowadzenia skutecznego ataku wystarcza zebranie podstawowych informacji o ofierze oraz przekonanie jej, że to ona dzwoni do banku, podczas gdy tak naprawdę trwa połączenie zainicjowane przez intruza…

— WS

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Adam

    Komuś udało się potwierdzić ten atak z odkładaniem słuchawki? Ile lat musi mieć ta centrala? >50?

    Odpowiedz
    • Adam,
      Na chwilę obecną nie mogę potwierdzić, jednak pamiętam dokładnie, że jeszcze kilka lat temu na tradycyjnej linii telefonii stacjonarnej obserwowałem dokładnie taki efekt (odbierający połączenie nie mógł go zakończyć poprzez odłożenie słuchawki, jeśli dzwoniący nadal miał słuchawkę podniesioną. Najwyraźniej w UK są jeszcze tego typu rozwiązania :). Spodziewam się również, że takie tradycyjne linie stacjonarne mogą w wielu wypadkach nadal posiadać osoby starsze, które często są własnie celem takich ataków…

      Odpowiedz

Odpowiedz