Все публикации пользователя Tuzemec - Телерадиокомпания "Алау" http://alau.kz/ ru Все публикации пользователя Tuzemec - Телерадиокомпания "Алау" http://alau.kz/yandexlogo.gif Все публикации пользователя Tuzemec - Телерадиокомпания "Алау" http://alau.kz/ DataLife Engine «Фрикинг» или «Мама, я в милиции...» http://alau.kz/newsfrom/598-friking-ili-mama-ya-v-milicii.html Все чаще слышу от знакомых, от населения нашего города, о том, что некий «Вася Пупкин» позвонил любимой маме с просьбой «вытащить» его из нехорошего места — отделения милиции, при этом, необходимо перечислить N-ую сумму на счет мобильного телефона наших «любимых» операторов связи. Ваши новости Tuzemec Fri, 12 Mar 2010 11:39:58 +0600 <div align="center"><b>«Фрикинг» или «Мама, я в милиции...»</b></div><br /><br /> Все чаще слышу от знакомых, от населения нашего города, о том, что некий «Вася Пупкин» позвонил любимой маме с просьбой «вытащить» его из нехорошего места — отделения милиции, при этом, необходимо перечислить N-ую сумму на счет мобильного телефона наших «любимых» операторов связи. <br /> О таком способе обмана населения я слышу уже примерно года три. Ну да, слышу что есть способ обмана, но не слышу способа этот обман раскрыть и предотвратить. На днях аферисты решили «разыграть» мою родню. Увы, не вышло! А не вышло все потому, что паника после их звонка, возникла только у матери моего брата. В отличии от нее, я знал местоположение ее сына. У него экзамен шел и дозвониться ну никак не получается.<br /><br /><div align="center"><b>«Как и почему это работает?»</b></div><br /> Начиная писать данную статью у меня было масса вопросов, на которые, как выяснилось, я сам могу ответить. В частности: «Как это работает?». Для чего это делается догадаться несложно. Всеми людьми, в той или иной степени, движут алчные желания. <br /> А работает все просто! Психологическое давление + знания в области информационных технологий (далее ИТ). Расскажу все по порядку, но для начала нужно ознакомиться с терминами, для понимания написанного...<br /><b>Справка и терминология: </b><br /><i> *Фрикинг</i> - несанкционированное получение информации (в т.ч. шпионаж) при помощи электронных устройств, а также путем несанкционированного подключения к телекоммуникационным сетям. <br /><i>*Фрикер</i> - это не тот кто "взламывает таксофонный аппарат (просто хулиган), это специалист в области электроники применяющий свои знания в промышленном (экономическом) шпионаже или извлекающий выгоду путем "электронного" мошенничества.<br /><i>*Социальная инженерия (СИ)</i>— это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит. Самое сильное оружие в этом случае — приятный голос и актёрские способности.<br /><i>*Skype (читается Скайп)</i> — бесплатное программное обеспечение, обеспечивающее шифрованную голосовую связь через Интернет между компьютерами, а также платные услуги для связи с абонентами обычной телефонной сети. <br /><i>*WebMoney Transfer (WMT, читается Вэбмани Трансфер)</i> - учётная система обеспечивает проведение расчётов в реальном времени посредством учётных единиц — титульных знаков WebMoney (WM-units). Система является не банковской. Управление движением титульных знаков осуществляется пользователями с помощью клиентской программы или с помощью веб-интерфейса. <br /><br /> И так, к сути... Вся афера построена довольно просто, для мастера своего дела. . Фрикер, используя технические средства, получает доступ к вашему телефону и прослушиванию его. Скажете: «Это не возможно!» Возможно! В Интернете сейчас есть масса статей и схем устройств, которые позволяют получить сигнал с мобильного телефона и дешифровать его. Хотя можно обойтись и без этого. Просто иметь доступ к распечатке разговоров и отчетах о регистрации номера. Далее идет выбор жертвы и его близкого родственника. После чего делается звонок «Васе Пупкину» через программу Skype, для получения голосовой пробы, из которой, с помощью дополнительных программ, генерируется голос. При использовании Skype, номер звонящего может и не высветиться, а может высветиться номер вашего родственника, так как в ней есть функция, позволяющая указать определяемый номер. Надеюсь доступно написал. Выследить такого «звонаря» почти невозможно по двум причинам. Во-первых: звонок производится через Интернет, где миллионы таких пользователей. Во-вторых: компания, распространяемая Skype, находится то ли в США то ли в другой части планеты, и понятное дело, что им глубоко... хм... все равно на, то как эту программу используют. В общем данные о пользователях они не дадут. А если и поставят такую информацию, то она будет бесполезна. Злоумышленник сменит свое местоположение и данные регистрации. <br /> Следующий шаг — это звонок жертве. Здесь фрикер проявляет весь свой талант актера, используя социальную инженерию. Вся информация доходит до жертвы молниеносно - «Сын\Дочь... милиция.... оружие... наркотики... деньги... номер... 30-40 минут...». Жертва в панике! Еще бы! Нужно вытащить человека из ситуации, иначе все будет плохо. Результат такой атаки предугадать легко...<br /> Этап №3 — это перевод полученных средств на виртуальный кошелек. Для этого используют платежную систему подобную WebManey, поддерживающую пополнение счета путем перевода средств с мобильного номера телефона. Здесь, как и в случае с программой Skype, все так запутанно, что выследить фрикера почти не возможно. Обращу ваше внимание на слово «почти», но возможно. <br /> После, производится передача денежных средств на реальный лицевой счет. Ну а дальше всем думаю все понятно...<br /> Ну а теперь о том, «почему это возможно»... Вся афера построена на чувствах людских — корысть, чувство долга, любовь и т.д... И работать она будет пока мы с вами не задумаемся. Пока не избавимся от коррупции в рядах органов, призванных нас защищать. Пока не научимся верить близким. Пока не перестанем обманывать и наживаться на чужом горе. Но в большей степени, пока не избавимся от алчности. Конечно, философский подход к решению и он почти не возможен, почти... Для начала, может не помешало бы «подковать» правоохранительные органы в техническом и информационном плане.<br /><div align="center"><b>Заключение.</b></div><br /> После этого происшествия в моей семье, мы обратились в полицию, но получили вполне исчерпывающий ответ: «Мы не сможем вам помочь. Вас не ограбили. Да и вряд ли мы их найдем. У нас таких случаев уже много...». Да, не ограбили, но чуть ли не до инфаркта довели мою родню. А это есть преступление. Статью в УК РК я не вспомню, но со школы это в голове крутится и знаю, что такая статья есть. Связана она с моральным ущербом, повлекший ущерб здоровью. А сколько таких случаев по Казахстану? Когда ей займутся основательно? Я не пытаюсь очернить нашу власть, но закрывать глаза и делать вид, что проблемы не существует — это не есть ее решение. Энштейн сказал:"Новые сложные проблемы, с которыми мы сталкиваемся, не могут быть решены на том же уровне мышления, на котором мы находились в тот момент, когда мы их создали". Развиваться нужно.<br /> На этом всё. Будьте умны и внимательны. Не попадайтесь на удочку мошенникам!