اسلحه­‌های گرم و ماسک‌های اسکی را فراموش کنید، سارقان امروزی روش خود را عوض کرده‌­اند

اوایل امسال مردی وارد یکی از شعب بارکلیز در شمال لندن شد و 1.3 میلیون پوند را بدون اینکه به هیچ اسکناسی دست بزند به سرقت برد. در عوض او به عنوان تکنسین فناوری اطلاعات خود را مطرح نمود و دستگاهی را برای پرداخت پول نقد الکترونیکی نصب کرد. اخبار این سرقت اواخر ماه زمانی که هشت مرد دستگیر شدند  یعنی یک هفته بعد از اینکه پلیس یک توطئه مشابه را در برابر سانتاندر خنثی نمود افشا شد. به نظر می­رسد که سارقان بانک اسلحه و تفنگ‌های خود را با نرم افزار عوض کرده­‌اند. در این مقاله نحوه استفاده از این روش را ارائه می­دهیم.

پشتیبانی فنی جعلی:

توطئه­‌های بارکلیز و سانتاندر شامل نصب یک دستگاه بود که صفحه کلید سوئیچ ماوس ویدیو نامیده می­شد. این دستگاه به طور معمول در پایگاه­های داده برای کنترل کامپیوترهای متعدد از یک ترمینال منفرد به کار گرفته می­شد. سپس با اتصال آن به یک روتر 3G،  امکان دسترسی از راه دور به ماشینهای بارکلیز بر روی شبکه تلفن همراه را برای کلاهبرداران  فراهم می­ساخت.  آنها از این مورد برای انتقال پول به حسابهای شخصی­‌اشان استفاده می­کردند اما بارکلیز متوجه شد و گزارش سرقت را یک روز بعد ارائه داد. استیون مرداک یک محقق در زمینه امنیتی در دانشگاه کمبریج می­گوید: بخش سخت ماجرا وارد شدن به بانک برای انجام نقل و انتقالات نبود بلکه بیرون بردن پول از بانک به فرمی بود که بتوانید بدون اینکه در این روند گیر بیافتید آنرا را خرج کنید.

روش خود را برای ثروت تغییر دهید:

یکی از راههای بعید برای گرفتن پول نقد از بانک تبدیل ارز است. با عوض کردن یک 10 دلاری با پوند از طریق حساب آنلاین‌تان 6.22 پوند در نرخ فعلی دریافت خواهید کرد. بانک پول را به نزدیکترین پنس گرد می­کند. اما اگر یک سنت را تبدیل کنید گرد کردن بدین شکل است که یک پنس دریافت خواهید کرد، یک سود قابل توجه. نرم افزار را برای انجام این کار بیش از بیش تنظیم کنید. بانکها با تنظیم یک مقدار تبدیل حداقل یا محدود کردن تعداد مبادلات در یکروز از این مسئله جلوگیری می­کنند اما برخی بانکها زمانی متوجه حمله شدند که دیگر خیلی دیر شده بود. میجا کلسک مشاور امنیتی در ماریبو اسلونی می­گوید: دو نفر از مشتریان بانک ما از طریق حملات گردکردن پول جاری موجودی و پول خود را از دست دادند. یکی از آنها چیزی حدود 300000 پورو را قبل از اینکه مورد توجه قرار گرفته و مسدود شود را از دست داد.

کارتهای قلابی:

کارتهای اعتباری و دبیت اغلب هدف مجرمان قرار می­گیرند. روند کلاهبرداری یا با سرقت کارتهای فردی یا دستکاری ATMها برای ضبط جزئیات و پین­‌های کارت صورت می­گیرد. جزئیات حساب کاربری بر روی کارتهای بانکی کپی شده و سپس برای برداشت پول یا خرید اجناس مورد استفاده قرار می­گیرد. بسیاری از کشورها از یک تراشه و سیستم پین گذاری برای جلوگیری از این دستبردها استفاده می­کنند. بنابراین مجرمان عادت کرده­اند از کارتهای کلونی در ایالات متحده که سیستم هنوز بطور گسترده بکار گرفته نشده، استفاده کنند. برخی حتی بیش از این استفاده می­کنند. اوایل امسال 8 نفر برای کلون کردن کارتها و هک کردن سیستم بانکی به منظور بالا بردن محدودیت حساب کارت قبل از خارج کردن نزدیک به 45 میلیون دلار از خودپردازهای سراسر دنیا در نیویورک دستگیر شدند. 

منحرف کردن اذهان با DDoS:

سارقان بانک می­توانند دوربین‌های مداربسته را از کار انداخته و زنگ خطر را قبل از اینکه هر اقدامی در بانک انجام دهند، غیر فعال سازند. معادل الکترونیکی آن حمله عدم پذیرش سرویس توزیع شده یا distributed denial of service attack‪(DDoS)‬است که در آن حجم زیادی از ترافیک شبکه سیستم­‌های یک بانک را مورد حمله قرار داده، و به مجرمان پوششی را که به آن نیاز دارند ارائه می­دهد. کلسک می­گوید: در حالی که کارکنان فناوری اطلاعات بانک در حال تکاپو برای حفظ سرورهای آنلاین بانک و اجرای آنها هستند تبهکاران در حال انتقال پول از حساب کاربران هستند. سال گذشته اف بی آی هشدار داد که تبهکاران می­توانند با استفاده از نرم افزاری که تنها 200 دلار قیمت دارد میلیونها دلار را سرقت کنند.

(توضیح:  Denial of Service attack یا حمله عدم پذیرش سرویس که آن را با نام اختصاری DoS می­شناسیم یکی از مشهورترین حملات اینترنتی طی سالهای ۲۰۰۶ تا ۲۰۰۸ بوده و البته هنوز هم یکی از شایع­ترین راه­های از کار انداختن یا از دسترس خارج کردن سایت­ها است.DoS.حمله­ای است که از طریق آن فردی می­تواند سیستم را غیر قابل استفاده کند و یا اینکه از طریق تحمیل بار اضافی بر منابع سیستمی، سرعت آن را چنان کند سازد که کاربران معمول و روزانه آن، قادر به کار کردن با سرور نباشند. یکی از پرکاربردترین شیوه‌­های حمله عدم پذیرش سرویس، عدم پذیرش سرویس توزیع شده یا Distributed denial-of-service است که به اختصار DDoS گفته می­شود. در این شیوه، حمله کننده ابتدا به سیستم­های چندین کاربر نفوذ کرده و آنها را در اختیار می­گیرد. سپس این سیستم­های آلوده را زمان بندی می­کند تا در یک لحظه مشخص به صورت همزمان به سرور هدف حمله کنند. در این حالت بازیابی قربانی بسیار مشکل تر خواهد بود. )

پست های مرتبط
مشکلات آخرین آپ دیت مایکروسافت
مشکلات آخرین آپ دیت مایکروسافت

آخرین آپ‌دیت مایکروسافت سفارشی‌سازی Word را پاک می‌کند، می‌تواند

Blockchain چیست ؟
Blockchain چیست ؟

Blockchain چیست و آیا IBM, Intel و بانک‌های بزرگ می‌توانند از آن

راهنمای اسپیکرهای بی سیم کنسول HTPC
راهنمای اسپیکرهای بی سیم کنسول HTPC

اسپیکرهای زیادی وجود دارند-چه wi-fi و یا بلوتوث باشند- که به خلاص

مانیتور خود را به یک تلویزیون هوشمند تبدیل کنید
مانیتور خود را به یک تلویزیون هوشمند تبدیل کنید

حتما شما هم متوجه شده‌اید که این روزها مرز میان مانیتورهای

 bootkit‌ - بدافزار جدید PC
bootkit‌ - بدافزار جدید PC

بدافزار جدید PC، قبل از بارگزاری ویندوز اجرا می‌شود و تشخیص آن

کامپیوتر کوانتومی گوگل,بزرگ‌ ترین ارتقای پردازنده
کامپیوتر کوانتومی گوگل,بزرگ‌ ترین ارتقای پردازنده

آیا کامپیوتر کوانتومی گوگل بزرگ‌ترین ارتقای پردازنده در تاریخ را

دیدگاه ها
دیدگاه جدید