1. Злочинці скуповують у молодих людей (студентів?) Їх кредитні карти з пінкод, пропонуючи за кожну близько 200-250 євро. У майбутньому ці карти будуть використовуватися для виведення грошей.
2. Злочинці купують на антічате 1000 заражених машин.
4. При заході на сторінку банку, троян показує користувачеві повідомлення "У нас йдуть сервісні роботи. З Вами зв'яжеться фахівець банку найближчим часом". "Спеціаліст" дзвонить, представляється співробітником банку, і відбувається наступний діалог:
- У нас стався збій. Ваш OTP токен зараз показує пінкод "123456"? (Це завідомо неправильний пін!)
- Ні!
- Продиктуйте, будь ласка, ваш поточний пін, я внесу зміни в систему.
- 654321.
<преступник заходит в онлаин банк и формирует платежку, которую нужно подписать еще одним пином>
- Продиктуйте ще раз новий пін, щоб я перевірив настройки.
- 567890.
- Так все вірно. Спасибі за допомогу. Не використовуйте онально банком протягом 24 годин, поки не закінчаться наші сервісні роботи. Ауфідерзеін!
5. Гроші переводяться в готівку через куплені на 1 етапі карти в банкоматах.
== тепер починається найцікавіше! ==
6. накрали 15 тисяч євро, злочинці летять. в Україні, використовуючи приватний літак і минаючи всі митниці і паспортний контроль (!).
7. За 15 тисяч євро вони наймають український коллцентра (!), Який робить 1000 дзвінків, подібних описаним в п.4, протягом 2 днів.
8. Гроші переводяться в готівку і відмиваються через українські валютні обмінники (в яких не вимагають паспорт для обміну валют).
9. Голландці повертаються додому, привізши з собою 100 тисяч євро на новий Лотус.
Висновків з історії можна зробити кілька:
- Практично в кожному кіберзлочині є людський фактор і впливають на нього методи соц.інженеріі. Будь-який засіб захисту може бути успішно оминули, якщо користувач відповідним ніяк не проінструктований і не натренований.
- Злочинці можуть швидко і таємно переміщатися між країнами і ймовірність швидкого розслідування кіберзлочинів невелика.
- Слід чекати, що подібна схема може з'явиться і в Росії, тому будьте пильні!
[UPDATE] Ролик зрежисований. Сайт відповідної компанії. Але кажуть засноване на реальних подіях.