На прошлой неделе в Екатеринбурге прошли межвузовские соревнования RuCTF 2012 по защите информации в рамках фестиваля «Весна УПИ в Уральском федеральном».
По правилам этих соревнований команды получают идентичные серверы с набором уязвимых сервисов. Задача участников — найти уязвимости, закрыть их у себя и воспользоваться ими для получения приватной информации у соперников.
Перед тем, как попасть в финал, все участники проходили отборочные туры в интернете. Оценивали успехи команд выпускники и студенты ИМКН УрФУ. Соревнования проводятся уже 6-й год подряд, и с каждым разом число участников растет.
Существует утверждение, что хакером может быть любой образованный программист. Это не так. Хакер - это человек с нестандартным мышлением, умеющий просчитывать свои действия на пять ходов вперед. Но кроме чистого хакерства, характеризующего высокий профессионализм специалистов в области информационных технологий, есть люди, которые используют свои знания в ущерб другим. Их называют кибер-преступниками.
Корреспондент News-Asia попытается раскрыть некоторые уловки, применяемые подобными преступниками.
Допустим, Вы решили снять деньги с банковской карты. Это несложно. Вы набираете на клавиатуре пин-код карты. Умный кибер-преступник никогда не будет стоять за Вашей спиной и высматривать пин-код, он просто установит почти незаметную видеокамеру у банкомата, а чтобы не болтались провода, камера будет работать по радиоканалу. Таким образом, когда вы набираете пин-код, злоумышленник его узнает, сидя в укромном месте. Например, в стоящей рядом автомашине. Считайте, вы попались на крючок!
Также информацию можно считать с клавиатуры. Злоумышленники делают так: сверху на клавиатуру банкомата укладывают еще одну тонкую клавиатуру. Если вы предусмотрительно прикрыли клавиатуру другой рукой, чтобы не дай Бог, кто-нибудь увидел пин-код, это не поможет. В процессе набора пин-кода информация, как и в первом случае, передается по радиоканалу. Ну что тут скажешь, новые технологии! Поэтому остерегайтесь. Иначе легко стать беззащитной рыбкой в океане хищных акул.
Пин-код без карты бесполезен, даже если кто и узнает его случайно. Для того чтобы, скопировать карту, мошенники устанавливают дополнительное устройство перед картоприемником банкомата. Когда вы, ничего не подозревая, вставляете карту в банкомат, она сначала проходит через устройство мошенников, а уже потом попадает в штатный считыватель банкомата. Затем готовят копию карты. Так как пин-код известен, Ваши деньги утекают в карман преступников.
Однако существуют и способы защиты от таких действий.
Во-первых, обезопасить вас должен банк, в котором вы получали карту. В банке вам передают запечатанный конверт с пин-кодом. Обязательная часть при получении карты - это инструктаж. Прослушайте его внимательно. Напомню, пин- код кроме вас никто не должен знать. Владеете им только вы. Банк никогда не будет запрашивать у вас пин-код. Ни по телефону, ни по электронной почте. Мошенники часто звонят, представившись работником банка, якобы для проверки пин-кода либо его смены.
Для того, чтобы обезопасить вас от хакерских накладок, на некоторых банкоматах устанавливают специальную фигурную накладку, затрудняющую монтаж мошеннического считывателя карты. Рекомендуется снимать деньги в таких «продвинутых» банкоматах. Либо же в помещениях, где установлены устройства видеофиксации (это отделения банков, крупные магазины и т.д.). Уличные банкоматы таких устройств поблизости могут не иметь.
Рекомендуется также включить услугу экспресс - информирования (смс-информирование). Вы в кратчайший срок получаете информацию обо всех проведенных операциях по карте. Как при размещении на ней денег, так и тогда, когда их кто-то пробует снять. В последнем случае нужно немедленно уведомить банк, послав специальное смс - уведомление. Распечатка ваших смс-уведомлений поможет доказать, что вы вовремя заметили попытку хищения денежных средств с карты.
По договору, если пин-код набран верно, банк не несет ответственность за финансовую транзакцию. Но вы можете доказать, что не подходили к банкомату. К примеру, находились в это время в другом городе либо в стране с визовым режимом. На сегодняшний день в банкоматах конструкторы расположили несколько видеокамер. В спорной ситуации специалисты банка внимательно изучат видеозаписи. Если вы вовремя заблокировали украденную либо потерянную карту, это поможет вернуть ваши деньги.
Иногда банкоматы настроены неправильно. На чеке полностью печатается номер карты, а должны печататься лишь последние цифры вашего счета. Всегда проверяйте чек. Если он вам не нужен, рекомендуется разорвать чек на мелкие кусочки и не выбрасывать его рядом с банкоматом.
Дорогие читатели, это важно знать! Будьте бдительны и всегда оставайтесь начеку. Грамотное использование простых рекомендаций поможет избежать ненужного ущерба.
Комментарии