“Боты” и банковские транзакции
Почему важны капчи и прочие системы борьбы с ботами? Вот пример: в блоге Threat level рассказывают про злоумышленника, который недавно выудил несколько десятков тысяч долларов с помощью “микроплатежей”.
Схема такая: некие брокерские онлайн-конторы проверяют валидность банковских реквизитов, впервые присланных клиентом, с помощью отправки по ним “микроплатежа”. Микроплатёж, – суммой, как пишут, в несколько центов, может, в доллар, – служил для автоматизированной проверки того, что “деньги приходят”: поступление платежа подтверждал клиент.
Так вот, сообразительный калифорнийский американец Michael Largent с помощью скриптов зарегистрировал около 58000 “брокерских аккаунтов”, и “соединил” их с набором банковских счетов. В результате из проверочных микроплатежей на счетах набежала кругленькая сумма, около $50000.
Сейчас того американца обвиняют в мошенничестве. (Помните, очень давно был “нигерийский спам”? Он даже работал через факсы, кстати, ещё до массового распространения электронной почты.)
Адрес записки: https://dxdt.ru/2008/06/06/1454/
Похожие записки:
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Техническое: добавления по MX на сервисе audit.statdom.ru
- Авария такси-робота в Калифорнии и новые риски
- "Внешний ИИ" масштаба Apple
- Новые криптосистемы на тестовом сервере TLS 1.3
- Шифр "Кузнечик" на ассемблере arm64/AArch64 со 128-битными инструкциями
- ML-KEM на тестовом сервере TLS
- Новость про постквантовые криптосистемы в вебе
- "Блокирующие" источники случайности в операционных системах
- TLS 1.3 и постквантовые криптосистемы
- Сертификаты Let's Encrypt на шесть дней