„Kaspersky Lab“ atskleidė schemą, kaip programišiai atakuoja buhalterijos kompiuterius ir pasisavina įmonės pinigus

Pastaba: kompas - nėra taisyklingas žodis

Labiau nusimanantys zmones gal gali paaiskinti, kaip galima pavogti pinigus is tokiu budu? nes gi elektroninius pervedimus labai nesunku atsekti

Tai perveda į kokias egzotines šalis, iš kurių bankininkystės duomenis sunku gauti. Iš ten kuo skubiau kur nors kitur. O paskui kokio bomžo ar suklastotu asmens dokumentu sąskaitoje atsidūrus, išgryninami pinigai. Bent jau vienas variantas - toks.

Arba tiesiog išsikeisti į bitcoin'us, praleidžiant gryninimą per bomžą.

Nežinau, ar iš Lietuvoje veikiančių bankų kuris nors taiko panašią prisijungimo sistemą. Nes paprastai tai žinoti slaptažodį ir prisijungimo vardą nepakanka - reikia arba kodų kortelės, arba generatoriaus, o jų informacijos su key readeriu nesurinksi.

Kas ten sunkaus, jug dabartiniai keyloger'iai gali sekti ir ekranus/pelytes padeti monitoriuje, netik klavisus. Per uzkresta kokia legalia programa katra daznai update daro tiesiog gauna visa informacija, o tada tik atsirenka ko reikia. Kartais ner nereikia isilauzinet, ziurejau laidele kur apsimetus valytoja moteris atejo isorini keyloger'i ant klavieturos prijunge pas buhalteri, per kazkiek laiko susirinko visa info veliau atejo isitrauke aparaciuka isvale patalpas ir isejo. Informacija yra, toliau tik jos panaudojimas. Aisku acc gal ir nebuvo ten priristas prie kokio pc, bet duomenis rinkti ir taip imanoma. Kaip Arns jau minejo toliau tik lieka i betkoki "offshor'ini" banka pinigus permest per koki padirbta acc paimt pinigus ir psio.

Apie tai galima būtų visą knygą parašyti, yra daugybė būdų, pradedant bukais mulais, baigiant sudėtingomis schemomis su tikromis įmonėmis, įsteigtomis fiktyvių asmenų. Lietuva ir Latvija, beje, yra vienas iš pagrindinių kanalų, per kur vaikšto tokie pinigai. Tiesa, bukas schemas po biskį uždarinėja.

Turiu reikalų su vienu Programuotoju (pedas iš prigimties). Tai jis lenda visur: į facebook, bankus, debesiją, paštus, valstybines tarnybas, telefonus ir daro ten ką nori. Tik jis nepiktnaudžiauja nes supranta visų sistemų apgailėtinumą. Labai lengva prisijungt prie bet kokio banko iš viso pasaulio. Deja tos kompanijos tikrai neapsaugos nuo prisijunginėtojų, nes kažkas tiesiog ne taip sukurta - kalbant apie elektroniką ir programas.

nereikia ir jokiu offshoru. idarbini, ka nors, buhalteriu namuose nusiusdamas sutarti, jog tas zmogus leidzia naudoti savo banko saskaita imones finansinems reikmems. sutartyje yra nurodoma, kad asmuo priims pinigines perlaidas ir sias pinigu sumas perves i nurodytas western unon arba moneygram saskaitas. sutartyje taip sakoma, jog uz bet kokius finansinius nusikaltimus visa atsakomybe prisiima darbuotojas, o ji pasamdziusi imone, kuri gali buti ir fiktyvi, su tuo neturi nieko bendra. pinigu perlaidos daromos is auku banko saskaitu i darbuotojo banko saskaita. tas darbuotojas atlieka pervedimus i wu saskaitas ir pats nebutinai nutuokia. jog plauna pinigus arba padeda juos kazkam vogti. jeigu teisetvarka pradeda aiskintis, kas nutiko, saskaitos savininkas lieka kaltu. P.s. tie fiktyvus darbdaviai dar ir paso kopijos papraso.

Daug kas galvoja, kad pagrindinis isilauzeliu taikinys yra kompiuteris, bet kaip ir sitame straipsnyje pamineta, deka socialines inzinerijos atakuojama yra silpniausia grandis: t.y. zmogus. Nesvarbu kokias super IT apsaugos priemones benaudotu imone, jei darbuotojas turi priejima prie svarbios informacijos, tai taikiniu bus pasirinktas pirmiausia jis, o ne jo kompiuteris Net nepatikesit kokios informacijos galima isgaut tiesiog paskambinus i buhalterija, prisistacius tuom kuom reikia ir uzduodant teisingus klausimus.. Esu pats susidures su panasia situacija, kai buvusiam kolegai papasakojau apie socialine inzinerija su pavyzdziais. Kadangi kolega buvo pardavimu vadovas ir jam rupejo kiek konkurentai parduoda potencialiam klientui, tai as kaip pavizdi pasakiau, kad galima paskambint i konkurentu buhalterija (prisistatant klientu buhalteriu) ir paprasyt susitikrinti atitinkamo laikotarpio balansa. Pats to nebuciau dares is firmos telefono, bet kolega net nesusimastes paskambino, apsimete klientu firmos buhalteriu ir per 1 min turejo atsakyma. Gerai, aisku, kad jie nieko neitare.. Kompiuteri atakuoti apsimoka, jei jis veikia be operatoriaus (zmogaus) pagalbos, visais kitais atvejais taikinys yra operatorius.