Александр Тиморин. Мошеннические атаки

РАСПРОСТРАНЕННЫЕ

ВИДЫ МОШЕННИЧЕСКИХ АТАК

Александр Тиморин. CSEDays. Theory 2011

РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК

Александр Тиморин • Математико-механический факультет, УрГУ • Naumen: Python, Firebird, Zope • УралСвязьИнформ: Oracle, IBM AIX, IBM

WebSphere • Orange Book Security: аудит информационной

безопасности, предотвращение мошеннических атак

security.orange-book.ru [email protected]



• CARDING • SKIMMING • PHISHING • VISHING • SMISHING • PHARMING

ЦЕЛЬ – ПОЛУЧЕНИЕ ПРЯМОЙ ИЛИ КОСВЕННОЙ ПРИБЫЛИ



CARDING

МОШЕННИЧЕСТВО (FRAUD) С ИСПОЛЬЗОВАНИЕМ БАНКОВСКИХ КАРТ, СЧЕТОВ, КРЕДИТНЫХ ОРГАНИЗАЦИЙ, ПЛАТЕЖНЫХ СИСТЕМ



SKIMMING

от англ. «skim» - скользить, бегло прочитывать

ЦЕЛЬ – ПОЛУЧИТЬ ДАМП КАРТЫ И НА ЕГО ОСНОВЕ ИЗГОТОВИТЬ ЕЕ ДУБЛИКАТ



PHISHING

от англ. «fishing» - рыбная ловля, выуживание

ЦЕЛЬ – ПОЛУЧЕНИЕ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ (ЛОГИНЫ, ПАРОЛИ, НОМЕРА СЧЕТОВ, КАРТ И Т.Д.)



VISHING

voice + phishing

ЦЕЛЬ – ВВОД ПОЛЬЗОВАТЕЛЕМ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ ПОСРЕДСТВОМ ТЕЛЕФОНА В ТОНАЛЬНОМ РЕЖИМЕ



SMISHING SMS + PHISHING

ЦЕЛЬ – ПОСЛЕ ПОЛУЧЕНИЯ СООБЩЕНИЯ ОТ ИМЕНИ БАНКА ПОЛЬЗОВАТЕЛЕМ ПРИНУДИТЬ ПОСЛЕДНЕГО ПОЗВОНИТЬ ПО ОПРЕДЕЛЕННОМУ НОМЕРУ, ЗАЙТИ НА ОПРЕДЕЛЕННЫЙ САЙТ, УСТАНОВИТЬ «БАНКОВСКОЕ» ПО



PHARMING

игра слов «phishing» и «farming»

ЦЕЛЬ – СКРЫТНОЕ ПЕРЕНАПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЯ НА ПОДДЕЛЬНЫЙ САЙТ



ИНТЕГРАЦИЯ ПЛАТЕЖНЫХ СИСТЕМ И МОБИЛЬНЫХ ТЕХНОЛОГИЙ – БУДУЩЕЕ

МОШЕННИЧЕСТКИХ АТАК

БУДЬТЕ БДИТЕЛЬНЫ! СПАСИБО ЗА ВНИМАНИЕ!


Александр Тиморин. Мошеннические атаки

Documents