Vadmin.ro » POS

Phishing-ul prin utilizarea de echipamente false este mai des intalnit decat pare. El consta in furtul informatiilor prin prezentarea unei “fatade false” (aplicate unui bancomat) sau al unui echipament fals (POS fals), care emuleaza in tocmai echipamentul original. Scopul acestor echipamente este sa copieze informatiile si sa le stocheze, pentru crearea ulterioara de clone si utilizarea lor in scopuri de furt. Un exemplu simplu ar fi o fatada la un bancomat, care citeste  datele card-ului vostru si care va filmeaza in timp ce introduceti PIN-ul. Un alt exemplu, este prezentarea unui POS fals (aparat mai mic, prin intermediul caruia se plateste cu cardul, de obicei la magazin). Schema consta in urmatoarele, se prezinta un POS fals, se incearca o plata cu cardul si introducerea PIN-ului, care de obicei esueaza, dupa care se prezinta alt POS, de data aceasta cel original, cu care “se incearca inca odata” si de acea data se reuseste. Ceea ce se intampla este de fapt ca in “incercarea nereusita” primul POS a copiat datele card-ului si PIN-ul, pe care le-a stocat undeva si in baza acestor date va fi creat un card “clona” care va fi folosit pentru cumparaturi sau chiar pentru scoaterea banilor [...]

Phishing, este o forma de activitate infractionala, executata asupra uneia sau mai multor “victime” de catre un “atacator”, care foloseste numele unei institutii cunoscute, in scopul de a induce in eroare victimele, referitor la relatia atacatorului cu institutia si a obtine date confidentiale importante, pentru a le folosi ulterior in scopuri infractionale (furtul de bani din contul victimei, comenzi la produse de pe Internet folosind datele victimei, etc.). Phishing provine de la cuvantul englez “fishing”, care in traducere inseamna “a  pescui” sau mai pe romaneste, “incerci sa-i induci in eroare si vezi ce prinzi”. Atacatorii, de obicei, se folosesc de lipsa de cunostinte complete legate de procedura, tehnologie, calculatoare si Internet ale “victimelor” pentru a le induce in eroare si a le “forta” sa spuna telefonic sau sa introduca datele lor importante intr-un sistem informatic al atacatorului, cu mesaje de tipul “daca nu completezi datele in 10 zile, contul se inchide si pierzi banii”. Printre datele vizate de atacatori se enumera: date de identificare personala, date despre carduri bancare, date de acces la conturi de tip Internet Banking, conturi la site-uri de transfer bani on-line, etc. Un atac de tip phising poate fi efectuat prin urmatoarele [...]