“Боты” и банковские транзакции
Почему важны капчи и прочие системы борьбы с ботами? Вот пример: в блоге Threat level рассказывают про злоумышленника, который недавно выудил несколько десятков тысяч долларов с помощью “микроплатежей”.
Схема такая: некие брокерские онлайн-конторы проверяют валидность банковских реквизитов, впервые присланных клиентом, с помощью отправки по ним “микроплатежа”. Микроплатёж, – суммой, как пишут, в несколько центов, может, в доллар, – служил для автоматизированной проверки того, что “деньги приходят”: поступление платежа подтверждал клиент.
Так вот, сообразительный калифорнийский американец Michael Largent с помощью скриптов зарегистрировал около 58000 “брокерских аккаунтов”, и “соединил” их с набором банковских счетов. В результате из проверочных микроплатежей на счетах набежала кругленькая сумма, около $50000.
Сейчас того американца обвиняют в мошенничестве. (Помните, очень давно был “нигерийский спам”? Он даже работал через факсы, кстати, ещё до массового распространения электронной почты.)
Адрес записки: https://dxdt.ru/2008/06/06/1454/
Похожие записки:
- HTTPS-записи в DNS и RFC 9460
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- Недокументированные возможности автомобильного ПО
- Реплика: теоретическая разборка карамелек
- TLS и подмена сертификата на jabber.ru
- Kyber768 и длина сообщений TLS
- Компиляторы в песочницах и сравнение программ
- Сертификаты и их цепочки в вебе
- Быстрая факторизация и постквантовые алгоритмы
- Open Source и добавление "вредоносного кода"
- Централизация обновлений и CrowdStrike