“Боты” и банковские транзакции
Почему важны капчи и прочие системы борьбы с ботами? Вот пример: в блоге Threat level рассказывают про злоумышленника, который недавно выудил несколько десятков тысяч долларов с помощью “микроплатежей”.
Схема такая: некие брокерские онлайн-конторы проверяют валидность банковских реквизитов, впервые присланных клиентом, с помощью отправки по ним “микроплатежа”. Микроплатёж, – суммой, как пишут, в несколько центов, может, в доллар, – служил для автоматизированной проверки того, что “деньги приходят”: поступление платежа подтверждал клиент.
Так вот, сообразительный калифорнийский американец Michael Largent с помощью скриптов зарегистрировал около 58000 “брокерских аккаунтов”, и “соединил” их с набором банковских счетов. В результате из проверочных микроплатежей на счетах набежала кругленькая сумма, около $50000.
Сейчас того американца обвиняют в мошенничестве. (Помните, очень давно был “нигерийский спам”? Он даже работал через факсы, кстати, ещё до массового распространения электронной почты.)
Адрес записки: https://dxdt.ru/2008/06/06/1454/
Похожие записки:
- Ретроспектива заметок: ключ по фотографии
- Техническое: связь SCT-меток с логами Certificate Transparency
- Удостоверяющий центр TLS ТЦИ
- "Блокирующие" источники случайности в операционных системах
- Занятный замок Fichet 787
- "Внешний ИИ" масштаба Apple
- Удаление "неактивных" google-аккаунтов
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Десятилетие DNSSEC в российских доменах
- Браузерная реклама от Firefox
- Симметричные ключи, аутентификация и стойкость в TLS