Dorin Sîrbu -

Phishing prin utilizarea de echipamente false

Securitate

Phishing-ul prin utilizarea de echipamente false este mai des intalnit decat pare. El consta in furtul informatiilor prin prezentarea unei “fatade false” (aplicate unui bancomat) sau al unui echipament fals (POS fals), care emuleaza in tocmai echipamentul original. Scopul acestor echipamente este sa copieze informatiile si sa le stocheze, pentru crearea ulterioara de clone si utilizarea lor in scopuri de furt. Un exemplu simplu ar fi o fatada la un bancomat, care citeste  datele card-ului vostru si care va filmeaza in timp ce introduceti PIN-ul. Un alt exemplu, este prezentarea unui POS fals (aparat mai mic, prin intermediul caruia se plateste cu cardul, de obicei la magazin). Schema consta in urmatoarele, se prezinta un POS fals, se incearca o plata cu cardul si introducerea PIN-ului, care de obicei esueaza, dupa care se prezinta alt POS, de data aceasta cel original, cu care “se incearca inca odata” si de acea data se reuseste. Ceea ce se intampla este de fapt ca in “incercarea nereusita” primul POS a copiat datele card-ului si PIN-ul, pe care le-a stocat undeva si in baza acestor date va fi creat un card “clona” care va fi folosit pentru cumparaturi sau chiar pentru scoaterea banilor de pe card-ul original. Sfaturi in acest caz ar fi:

  • Este un lucru mai dificil de facut, dar tot timpul sa verificati daca nu sunt prezente alte echipamente decat “cele de obicei” pe un echipament pe care il stiati dinainte.
  • Studiati daca in jurul unui echipament nu se afla mai multe persoane “suspecte” cu un comportament “neadecvat”. Este OBLIGATORIU ca celelalte persoane necunoscute din jurul vostru sa pastreze o distanta de minim 1 metru. Orice persoana care incalca insistent acea distanta, poate fi incadrat la categoria “suspect atacator”.
  • Tot timpul sa cereti si sa pastrati o vreme bonurile de “nereusita” ale unei tranzactii financiare.
  • Nu ezitati sa intrebati motivul de nereusita al unei tranzactii si sa verificati pe bon daca acest motiv coincide cu lucrurile spuse de operator.
  • De obicei, pana la urma trebuie sa se reuseasca tranzactia pe ACELASI POS (cu exceptia unor cazuri de probleme tehnice oficial recunoscute, dar de obicei acel POS nu se mai foloseste)

Pe aceeaşi temă...

Ai o întrebare/comentariu?