Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
“Боты” и банковские транзакции
Почему важны капчи и прочие системы борьбы с ботами? Вот пример: в блоге Threat level рассказывают про злоумышленника, который недавно выудил несколько десятков тысяч долларов с помощью “микроплатежей”.
Схема такая: некие брокерские онлайн-конторы проверяют валидность банковских реквизитов, впервые присланных клиентом, с помощью отправки по ним “микроплатежа”. Микроплатёж, – суммой, как пишут, в несколько центов, может, в доллар, – служил для автоматизированной проверки того, что “деньги приходят”: поступление платежа подтверждал клиент.
Так вот, сообразительный калифорнийский американец Michael Largent с помощью скриптов зарегистрировал около 58000 “брокерских аккаунтов”, и “соединил” их с набором банковских счетов. В результате из проверочных микроплатежей на счетах набежала кругленькая сумма, около $50000.
Сейчас того американца обвиняют в мошенничестве. (Помните, очень давно был “нигерийский спам”? Он даже работал через факсы, кстати, ещё до массового распространения электронной почты.)
()
Похожие записки:
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Про цепочки, RSA и ECDSA
- DNS как транспорт для сигналов и данных
- Техническое описание TLS: обновление 2022
- Браузеры и перехват TLS без участия УЦ
- HTTPS-запись в DNS для dxdt.ru
- Техническое: связь SCT-меток с логами Certificate Transparency
- Ретроспектива заметок: деанонимизация по географии
- Удостоверяющий центр TLS ТЦИ
- Десятилетие DNSSEC в российских доменах
- Пресертификаты в Certificate Transparency