Сказки о безопасности: Звонок из банка

14/06/2019

В этот летний день Потапыч ждал возвращения с отдыха своей милой жены, Марии Михайловны, или просто Михайловны, как называли ее все знакомые. Он напек блинов и решил пить чай с блинами и прошлогодним липовым медом. Но только он уселся за стол, как зазвонил телефон.

— Доброе утро, Потапыч! Чем занят?

— Было доброе. Ты позвонил. А я собирался чаю попить. Что опять стряслось? В гости? Беги, вместе чаю попьем.

— Я с ватрушками. Открывай калитку, я уже тут стою.

И вот Заяц уже сидит за столом, доставая вкусные мамины ватрушки.

— У меня ничего не случилось, спасибо твоим урокам, а пришел я, чтобы рассказать, как меня пытались развести мошенники. Они вчера пытались получить доступ к моему банковскому счету через телефонный звонок. И хотя я технически подкован, да и в целом довольно внимательный товарищ — до последнего момента был уверен, что говорю с сотрудником банка. Но в итоге не поверил, и был прав! Тебе спасибо! Ты научил!

— Молодец! А как дело-то было?

— Утром зазвонил телефон. Номер определился как сохраненный у меня в контактах «Поддержка банка „Лесной“».

— Доброе утро! Заяц?

— Да.

— Ваша дата рождения? (Тут звонящий называет мою дату рождения.)

— Да.

— Это служба безопасности банка. Мы зафиксировали сомнительную операцию, хотели уточнить, вы переводили сейчас 42 тыс. на имя …

— Нет.

— Мы так и думали, значит все правильно сделали. Так как платеж был помечен, как сомнительный, он заморожен на 10 минут. Вы не теряли в последнее время карты?

— Нет, не терял.

— Проверьте, они все у вас на месте?

— Да, все на месте.

— И тем не менее злоумышленники получили доступ к вашему аккаунту в интернет-банке и сейчас пытаются оттуда вывести деньги. Вам надо будет заблокировать и перевыпустить все карты, сменить компьютер. В личный кабинет сейчас не заходите, доступ к нему мы тоже заблокировали в целях безопасности.

— Что?! Заменить компьютер? (Удивительно, но в этот момент я не почуял подвоха, списав все на недалекость конкретного безопасника.)

— Я имел в виду переустановить операционную систему, так как злоумышленники получили к ней доступ.

— …

— Будем отменять платеж на 42 тыс.?

— Да, давайте отменим.

— Хорошо, я запускаю процесс отмены. Смотрите, вам сейчас придет шестизначный код — мне его говорить не надо, для вашей же безопасности, я сейчас запущу автоматическую службу, вы следуйте ее указаниям и когда она запросит, в тоновом режиме введите 6 цифр. (И вот тут я вспомнил самое главное правило, которое ты буквально вдолбил мне в голову. Я совершаю любые операции со счетом, картами, переводами и т. д., только когда сам звоню в банк. Если мне звонят из банка, то я всегда перезваниваю сам.)

— Я хотел бы убедиться, что действительно разговариваю с сотрудником банка, давайте я сам перезвоню.

— В смысле, «что вы действительно разговариваете с сотрудником банка», а с кем еще?

— Давайте я перезвоню.

— Если вы перезвоните, то вас соединят с менеджером, а мы из службы безопасности.

— Ну так менеджер тоже сможет отменить эту операцию.

— Мы сейчас волнуемся о ваших деньгах — мы отследили сомнительный платеж, заморозили его на 10 минут и хотим отменить. Пока мы с вами разговариваем уже 5 минут прошло.

— Я все понимаю, здорово, что вы все это сделали, но я все же хотел бы убедиться….

— Я вам звоню с номера банка, он у вас на карте написан, а вы мне не верите. Ну какие вам еще нужны доказательства, что я из банка?

— У меня на карте такого номер а нет.

— Так у вас премиальная карта?

— Да.

— А, понятно, там другой номер. Хотите, я перезвоню и будет номер, который у вас на карте?

— Нет, я хочу сам перезвонить.

— Ну я же вам звоню с номера банка, что же вам еще надо? (Тут в голосе собеседника начинают проступать нотки отчаянья.)

— Знаете, сейчас такие технологии, что можно сделать так, что у меня высветится вообще любой номер.

— Ой, ну что вы такое говорите!

— В общем, я перезвоню.

— Понятно, вы отказываетесь. Тогда подтверждаю операцию и мы переводим 42 тыс. (Я пытался крикнуть в трубку, что «Я не отказываюсь!», но собеседник бросил трубку.)

— И чем кончилось?

— Я перезвонил в банк, там сказали что их служба безопасности так себя не ведет и что я, безусловно, прав. Это просто развод.

— Молодец, Заяц! Давай-ка посидим да бахнем по рюмке чего-то более крепкого, чем чай!

Вот так счастливо закончилась эта история. А вы готовы к таким звонкам? Точно?


Сказки о безопасности: Загадочное ограбление банкомата

10/06/2019

— Карл, что вы как начальник службы безопасности нашего банка можете сказать об ограблении банкомата в торговом центре на Старой площади?

— Господин Председатель! Увы, ничего! Мы знаем, что это уже пятый банкомат нашего банка, полностью выпотрошенный злоумышленниками. Мы подали заявление в полицию. Нам ответили, что до сих пор ни разу не сталкивались с такими преступлениями. Ведь самое интересное то, что снятые деньги не были списаны ни с одного из счетов клиентов. Более того, списание средств не зарегистрировано и в самом банке, а средств в денежном ящике нет.

— И что вы предлагаете?

— Сегодня полиция передаст нам записи камер наблюдения, которые установлены рядом с нашими банкоматами, так как записи камер наблюдения банкоматов нам явно недостаточно. Пока знаем только, что злоумышленники были в больших темных очках, бейсболках или банданах. А также в капюшонах.

— Выясняйте! Это срочно! К делу подключена имперская служба безопасности! Мы — не единственные пострадавшие.

— Будет сделано!

Прошло три часа.

— Карл, смотри, вот злоумышленник подходит к банкомату, вставляет карту и куда-то звонит.

— Куда?

— Выясняем. И заодно выясним, с какого номера.

Прошло еще полчаса.

— Карл, звонили с телефона, зарегистрированного в республике У. Звонили, кстати, туда же. После звонка смартфон был выключен. Мало того, из него вынули аккумулятор. Но зато сразу же рядом включился другой телефон. Мы отследили его и продолжаем отслеживать. Он сейчас в отеле N на набережной.

— А недурные у него вкусы. Лучший отель на побережье.

— И не у него одного. Там, судя по всему, человек шесть. Во всяком случае столько смартфонов мы наблюдаем рядом.

— Спецгруппа на выезд! Брать только живыми! Нам нужно понять, как они осуществляют взлом!

Через час злоумышленники были доставлены в полицию. Все они оказались гражданами республики У. Однако, увы, способ взлома банкомата остался загадкой. Потому как пойманные преступники оказались всего лишь низовой ступенькой. Мозг всей операции находился в республике У. Именно ему звонили злоумышленники.

Увы, подобный взлом имел место в Бангладеш и был осуществлен гражданами Украины. Механизм взлома остается пока загадкой.


Сказки о безопасности: Страшилка по ТВ

06/06/2019

Лиззи была послушной девочкой и знала, что до вечерней сказки, транслируемой по телевизору, она должна умыться, почистить зубы и приготовиться ко сну. Ведь после сказки мама проводит ее в спальню, поцелует на ночь и оставит ее засыпать.

Однако сегодня Анна увидела буквально перепуганной свою маленькую Лиззи.

— Мамочка, я не хочу смотреть эту страшную сказку. Можно ты просто посидишь со мной? И почитаешь мне?

— Лиззи, милая, а что случилось? Тебе же всегда так нравилась вечерняя сказка, верно?

— Да, мамочка, но уже несколько дней подряд сказку рассказывает не моя любимая бабушка Кристина, а какой-то страшный мужчина. Да и сказки у него все время страшные. Кто-то кого-то убивает, мучает. Я просто боюсь!

— Лиззи, а давай-ка я тебе сегодня почитаю, а потом сама посмотрю эту передачу. А ты в это время полежи у себя в кроватке. Я потом приду и еще почитаю, хорошо?

— Хорошо, мамочка, только ты двери ко мне закрой плотнее, чтобы я не слышала телевизор, хорошо?

— Конечно, милая. Я даже наушники включу.

Прошло 10 минут. Анна включила наушники и приготовилась к просмотру.

— Доброй ночи, малыши и их родители. Сегодня вы увидите страшную сказку о Синей Бороде. Только на помощь бедной его жене не придет никто! И он ее просто убьет! Ха-ха-ха!

После этого на экране вместо сказки действительно появился отрывок из фильма ужасов. А в конце в качестве титров Анна увидела надпись: «Если вы хотите чтобы ваш ребенок спал спокойно, переведите 100 долларов в криптовалюте на кошелек…».

Она успела сфотографировать эту надпись и на телевизоре пошла очередная реклама подгузников.

Да-а-а. Лиззи не соврала. Нужно что-то делать. Анна не сомневалась, что она не одна стала жертвой вымогателя. А раз так — нужно звонить в полицию.

— Алло, дежурный! У нас явное вымогательство. Скорее всего кто-то взломал нашу телевизионную сеть!

— Спасибо, мы приняли ваше заявление.

Настало утро.

— Господин капитан, сегодня за вечер и ночь поступило порядка 10 заявлений от жителей нашего городка о взломе телевизионной сети. Но телевизионщики говорят, что у них все хорошо.

— Что объединяет эти заявления? Может взломали не телестудию, а просто эти чертовы «умные» телевизоры?

— Да, похоже. Все эти телевизоры производства компании S. Мало того, все она подсоединены к Wi-Fi и настраивали им все специалисты из фирмы A.

— Вот и начните оттуда. Может у них еще и пароли одинаковы?

— Да-а-а. Я о таком разгильдяйстве и не подумал.

— Езжайте в фирму A, выясните кто все это делал. И привезите его сюда.

Через час задержанный давал показания. Действительно, всем клиентам он устанавливал один и тот же пароль на Wi-Fi. Он предлагал клиентам его сменить после настройки, но, как правило, пароль оставался прежним. Инженер не удивился тому, что установленные им телевизоры оказались взломаны, об их уязвимости ему рассказывал его брат-айтишник.

Казалось бы, все просто. Но капитан не мог понять одного. Почему никто не менял пароль?

Вы думаете, это снова сказки? Увы, нет! «Умные» устройства на сегодня — одна из самых беспомощных и дырявых технологий, если говорить о защите конфиденциальности и безопасности пользователей.


Сказки о безопасности: Неразборчивая дружба

04/06/2019

Утро выдалось солнечным, но довольно прохладным. Как раз чтобы спокойно поковыряться в огороде. Потапыч решил, что сегодня уж точно никто не будет его тревожить и он сможет спокойно прополоть свои цветочные клумбы. А цветник у Потапыча считался лучшим на улице, если не во всем городке.

Но все вышло отнюдь не так, как задумывалось.

Читать далее…

Сказки о безопасности: Двухфакторная “засада”

31/05/2019

В это утро Потапыч решил наконец-то постричь газон. Две недели подряд ночами шел дождь, а днем была скорее даже летняя жара. Газон зарос полностью. И вот сегодня, в выходной день, Потапыч встал пораньше и собрался стричь. Да, он понимал, что его соседи еще спят и, скорее всего, он их поднимет. Но ведь всю неделю они что-то праздновали до утра и у них громко грохотала музыка и хлопали фейерверки. А сегодня будет и на его, Потапыча, улице праздник, тем более что газонокосилка громко трещала и ревела на всю округу.

Но только он начал косить траву, с удовольствием наблюдая, как у соседей начали закрываться окна, как зазвонил его мобильный телефон.

— Привет, Потапыч! Я к тебе зайду?

— Заяц, ты чё, сдурел? Еще и 7 утра нет!

— Но ты ж не спишь! Весь поселок на уши ставишь своим трактором! Хочешь, мы скинемся и тебе новую косилку купим? Достал ты всех!

— Нет! Не хочу. Моя хорошо работает. Да и музыкальная! Грохочет так, что я в наушниках телефон едва слышу. Но что случилось?

— Да помощь нужна. Я уже бегу!!!

— Помощь — это здорово, а кто газон пострижет? А?

— Я поработаю.

— Ловлю на слове. Жду!

На самом деле Потапыч мог и сам постричь газон, но ему надоело, что Заяц чуть что бежит за помощью. Пора бы и самому чему-то научиться.

— Привет! У меня проблема.

— Это понятно. Что произошло?

— Да знаешь, у меня есть знакомая. Овца. Я ее предупреждал, что нужно ставить двухфакторную аутентификацию на почту. Настроил, показал. А вчера ее взломали. И почту, и социальную сеть.

— Как?

— Да SIM-карту скопировали. Рассказываю. Ей несколько раз звонили с незнакомых номеров и бросали трубку. Она перезванивала. А вчера подменили SIM-карту. Пришли в офис оператора, назвали несколько номеров на которые она звонила и получили карту.

— А у нее карта не контрактная? То есть сменили без документов?

— Ага! Ну а завладев номером телефона — получили доступ и к почте, и в социальную сеть. Теперь она меня ругает, мол, я виноват.

— А ты и виноват. Ну и она тоже.

— А что нужно было сделать?

— Ну, во-первых, она должна была заранее прийти в офис мобильного оператора и написать заявление, что новую карту могут выдать только ей самой и по предъявлению паспорта.

— И все?

— Нет, конечно, нет! А во-вторых — нужно использовать как второй фактор не SMS, а заранее установить на смартфон генератор кодов аутентификации или даже аппаратную аутентификацию продумать. Но это стоит денег.

— А генератор?

— Генератор — бесплатно. Правда в некоторых соцсетях от номера телефона отказаться нельзя. Короче — ты теперь будешь бегать восстанавливать ей пароли и доступ?

— Ну да!

— Ну что ж. Не подумал сразу — придется бегать. А пока иди, тренируйся! Газон стриги!


Сказки о безопасности: Проданная квартира

29/05/2019

В это утро Джим встал куда раньше обычного. Жена еще спала. Как правило, она вставала первой и шла готовить ему завтрак на кухню. Но с недавних пор все изменилось и ему пришлось самому осваивать кухонные премудрости, ведь его милая жена ждала пополнение. Она не могла заходить на кухню уже два месяца, от кухонных запахов ее тошнило. Пришлось Джиму разучивать пироги, пончики, жарить рыбу и мясо, короче, превратиться в образцового повара. Но он не жалел об этом, ведь они давно хотели малыша.

Читать далее…

Сказки о безопасности: Угнать счет за 15 минут

27/05/2019

— Джим, нам нужно получить контроль над счетами компании Е. Но желательно это сделать максимально чисто, чтобы хотя бы некоторое время никто ничего не заподозрил.

— Шеф, вам не кажется, что это практически невозможно? Я все понимаю, но это уж слишком!

— Шеф, позволите? Кажется я знаю, как это сделать.

— Ты? Марк, да что ты понимаешь? Ты ж только университет закончил. Да и брали мы тебя скорее для того, чтобы у нас был второй бухгалтер.

— И все же. Давайте я попробую, а вы будете решать.

— А тебе это зачем?

— Да надоело мне над бумагами сидеть! Да и денег хочется.

— Ну что ж, причина понятна. Работай!

На следующий день Марк решил получить ключ электронной подписи на имя финансового директора компании Е. Он решил воспользоваться тем, что организации, удостоверяющие личность человека, пришедшего оформлять электронный ключ, представляют собой обычные частные фирмы, получившие соответствующую лицензию. Лицензия дает право продавать ЭП, но вот обязанностей контроля действий владельца подписей не налагает. Да и сотрудников удостоверяющего центра особо не контролируют.

— Вы же знаете, что оформлять документ вы, как помощник руководителя, безусловно, можете, но вот оплачивать услуги необходимо только со счета организации, на которую нужно получить ЭП.

— Я понимаю, но и вы меня поймите. Генеральный директор очень занят. Мы будем очень долго подписывать бумаги. Может вы все же пойдете мне навстречу?

— Хорошо, но вообще-то это нарушение. Заплатите со своего карточного счета, а потом разбирайтесь со своим директором.

После оплаты счета пришло письмо с приглашением загрузить документы в личный кабинет.

Марку потребовались реквизиты организации, данные ее директора. Но он нашел их в открытых источниках. Еще ему потребовался паспорт финдиректора фирмы Е, но ему удалось раздобыть копию и заменить фотографию в фотошопе.

Через три дня пришло приглашение поехать в офис компании для получения ключа. Как оказалось, проверка прошла успешно, проверяющий не обратил внимания на фотографию, которая выглядела достаточно странно.

— Ну что? Теперь мы можем контролировать счета фирмы Е! Вскроется это в лучшем случае к концу месяца. Пусть ищут!

Вы думаете это сказка? Отнюдь. Подобные случаи с переоформлением квартиры обсуждаются в социальных сетях и на форумах. Бухгалтеры и юристы рассказывают о случаях, когда за них уже были поданы налоговые декларации по поддельным ЭП.