Александр Асмолов - Бродячая душа

Рейтинг:

• 80
• 1
• 2
• 3
• 4
• 5

Название:

Бродячая душа

Автор:

Александр Асмолов

Издательство:

неизвестно

Жанр:

Ужасы и Мистика

Год:

неизвестен

ISBN:

нет данных

Скачать:

Купить легальную версию

Вы автор?

Книга распространяется на условиях партнёрской программы.
Все авторские права соблюдены. Напишите нам, если Вы не согласны.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Бродячая душа"

Описание и краткое содержание "Бродячая душа" читать бесплатно онлайн.

– Запасной комплект ключей от квартиры на всякий случай еще есть, – соседка кивнула в сторону своей квартиры, – если надумаешь потерять… Ладно, отдыхай, Серёня-младший.

Оставшись один, Лёшка огляделся. Однокомнатная квартира, была точь-в-точь, как у соседки, только окна на другую сторону дома. Судя по размерам двух диванчиков по разным стенкам комнаты, обитатели были его комплекции. «Бараний вес», как в шутку называл его дядя Фома – мамин брат. У них в семье все были дородные степенные мужчины. Как умудрилась Алена выбрать в мужья невысокого шустрого Серёньку оставалось загадкой для всех.

Осматривать нехитрое убранство чужой квартиры Лёшке абсолютно не хотелось, а компьютерный столик в углу комнаты очень подходил для того, чтобы покопаться с ноутбуком Ольги. Тут чувствовалась рука хозяина – все розетки аккуратно выведены, шкафчик для инструмента, полочки по месту, выдвижной ящичек под столом для мелочевки. У него даже мелькнула мысль, что сам бы точно так же сделал.

Подключая ноутбук Ольги, Лёшка вспомнил, что по описанию ее беды, несчастная мамаша попалась на «фишинг». От английского рыбачить. Придуманный лет пятнадцать назад американскими хакерами прием подсовывания жертве на экране ее монитора первой страницы банка, где открыт счет, был давно изучен и описан в технической литературе. Суть его состояла в том, что «троян» – программка-шпион, подхваченная компьютером жертвы на просторах Интернета с какой-нибудь бесплатной безделушкой, постоянно проверяла набранный на клавиатуре текст, и когда это был адрес банка в Интернет, перехватывала управление.

Далее все просто. Она показывала на экране изображение странички банка для авторизации, а введенные жертвой логин и пароль отсылала не в банк, а хакеру. Тот вводил полученные логин и пароль уже со своего компьютера и становился для банка зарегистрированным клиентом. Жертва, как обычно получала на свой сотовый СМС-ку с кодом авторизации и спокойно вводила его в соответствующее окошко на экране, думая, что работает с банком. На самом деле она уже была «на крючке» у хакера и работала с его программой. Далее хакер через своего «трояна» на компьютере жертвы выводил на экран новую картинку с сообщением от банка о техническом сбое и звонил ей, представляясь техническим специалистом банка. Извинялся, обещал все быстро решить и перезвонить для проверки. Ему хватало пары минут, чтобы со своего компьютера сделать перевод от лица законного клиента на подготовленный для воровства счет. Тут же перезванивал томящейся в ожидании жертве и спрашивал, пришел ли ей на сотовый тестовый код от банка. Та действительно получала код подтверждения платежа. Он просил ее ввести в окошко на ее экране полученный код. Жертва послушно вводила, а хакер уже со своего компьютера отправлял код подтверждения перевода в банк. Далее банковская система удаленного управления средствами клиента добросовестно выполняла перевод.

Затем ситуация развивалась по разным сценариям. Хакер мог просто закончить на этом свою аферу или позвонить жертве еще раз и попросить не обращать внимание на СМС-ку об успешно проведенном платеже. Мол, еще не все отремонтировали. При этом он мог звонить через какого-нибудь провайдера IР-телефонии, воспользовавшись услугой замены номера. Это вполне законная операция, позволяющая за небольшую плату в месяц подставлять вместо своего другой номер телефона. Конечно это был номер банка, известный жертве из договора и рекламы. Некоторые хакеры потом присылали жертве еще пару CMC-сок с извинениями и прочей ерундой. Главное, что деньги уже на нужном счете. Обычно хакеры проводят эти акции перед выходными или праздниками, когда жертва может быть в дороге, в ресторане или в гостях, и ей крайне неудобно отвлекаться от важного дела. Потом выходные в банке, а компьютер у жертвы отчего-то потерял доступ в Интернет. Ей невдомек, что это гадит «троян» на ее компьютере. В понедельник вдруг наступает счастье – компьютер работает, доступ в Интернет есть и к своему счету в банке можно подключиться с первого раза… Вот только денег там уже нет.

Жертва в панике. Звонит в техподдержку банка и объясняет, что их специалисты что-то чинили-чинили и напутали. Все заработало, а денег на счете нет. В банке ведут электронные журналы звонков и записывают все переговоры с клиентами. Естественно у них не зарегистрировано в указанное время ни одного звонка от жертвы. По инструкции сотрудники банка не имеют права звонить клиентам. Сотрудник вежливо объяснит, что перевод пару дней действительно был, но там все чисто. Клиент сам перевел деньги. С позиции банка все по закону.

Это если не обращать внимание на сотни тысяч подобных случаев. В нормальной стране три одинаковых заявления, и полиция видит в этом явное мошенничество. К деньгам в любой стране относятся очень серьезно. Открывается уголовное дело. И пока сыщики не найдут причину и преступников полицию в покое не оставят. Репортеры поднимут вой – и у вас, дорогие читатели или слушатели, так же могут украсть деньги.

Если политики не надавят на полицию, их выкинут из кресел на следующей неделе. Личные деньги это очень серьезно!

К сожалению, везде, кроме современной России. Почуяв не только безнаказанность, а явное нежелание силовиков и законодателей заниматься подобной проблемой, хакеры активизировались. Причем, не только отечественные. Весь преступный мир киберпространства пасется в русском сегменте Интернета, используя разнообразные схемы мошенничества. Их накопилось много за двадцать лет внедряемой повсеместно такой банковской услуги, как удаленное управление средствами клиента.

Действительно удобно, не нужно тащиться в банк и стоять в очереди к окошку операциониста. Только после этого деньги клиента, защищенные толстыми стенами, массивными стальными дверями, дюжими охранниками и хитроумными сигнализациями теперь доверяют электронным системам, которые сильно уступают мошенникам в интеллекте. Вдобавок Банки подписывают договоры с платежными системами в Интернете. Соблазняясь большими оборотами небольших платежей, банки безоговорочно выполняют все затребованные этими платежными системами переводы. И это тоже удобно – покупать, блуждая по Интернету, а не по рынкам и магазинам.

Вот только банк отдает деньги всем, кто скажет волшебное слово «пароль». Если прежде жулики всех мастей промышляли на рыночных площадях, вытаскивая кошельки у зазевавшихся горожан, или грабили поезда и банки, то теперь появились новые профессии и профессионалы. Весь мир борется с ними, иначе клиенты не понесут деньги в банки. В современной России об этом не хотят ни говорить, ни слушать, и уж тем более активно бороться.

Понятно, что никто не побежит в полицию или суд с заявлением, что с его счета абсолютно беспричинно сняли 30 долларов за оплату пиццы в Калифорнии, 20 долларов за заправку бензобака в Казани, 50 долларов за экскурсию в Греции, 40 долларов за якобы купленную игрушку в интернет-магазине или 18 долларов за какую-то книгу. Причем, списание со счета 10 долларов за странную услугу сотового провайдера стало вообще привычным делом. Таких «ошибок» миллионы в России. В принципе, банк не отказывается расследовать этот инцидент. Пришлите ему копии ваших документов – что вы не были в этой стране в указанное время, не брали напрокат машину, не звонили, не прилетали, не заказывали и прочее, и прочее.

Кто будет с этим возится из-за небольшой суммы? Кому хочется выставлять себя лохом? Причем, еще не понятно, чем дело кончится. Признает ли суд штата иск банка к пиццерии на 38 съезде 21 шоссе в Калифорнии о законности счета в 30 долларов двухмесячной давности. Возможно суд штата и примет иск у американского банка, а если это российский «КПМН Инвест-строй»? Это рассуждения роились в голове IТ-шника, пока он ждал загрузки ноутбука.

Он давно читал о том, что специалисты по безопасности всех финансовых организаций, предоставлявших удаленное управление деньгами клиента давно разработали пакет мер, исключающий попадание пользователей на подобные уловки хакеров. Во всем мире, кроме России. Наши законодатели не принимали соответствующих законов, по которым банк автоматически лишался лицензии при нарушении простых правил безопасности. Более того, весь мир работал по алгоритму – как только специалисты по безопасности обнаруживали новые уязвимости, пакет правил работы банков тут же пополнялся соответствующей статьей. Это работало быстро, потому что банк отвечал за сохранность денег клиента перед законом. Кроме России.

У нас дальше необязательных рекомендаций контроля сеанса связи по IP-адресу и пожеланий использовать антивирусные системы ничего не делалось. Об обязательной сертификации оборудования банков и их программ, интернет и телефонных провайдеров, периодической сертификации их сотрудников, обязательного случайного тестирования банков на внешнюю уязвимость специальной фискальной службой, жесткого контроля государства за службами безопасности финансовых организаций и прочих мероприятий даже не заходила речь. Журналисты о них не говорили, специалисты молчали, а судьи не имели понятия. Возможно, контролирующим органам страны просто не хватало сил и средств на такую «мелочь», когда миллиардные хищения чиновников стали привычным явлением. Хотя, скорее всего, кто-то сильно тормозил установление жесткого контроля за работой банкиров, и страна тонула в воровстве. Государственный регистратор вообще не рассматривал обращение обманутых клиентов, полиция не открывала уголовных дел по факту кражи из банка и только кивала на суд, а суды стопроцентно решали дела в пользу банков. Согласно действующему закону и их «видению данного инцидента».

Конец ознакомительного отрывка

ПОНРАВИЛАСЬ КНИГА?

Эта книга стоит меньше чем чашка кофе!
УЗНАТЬ ЦЕНУ