Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Zsugabubusok

2008.10.29. 16:00 | buherator | 1 komment

 Feltűnően sok ma a hitelkartyacsalásokkal összefüggő input:

19 ezer hitelkártya adatainak ellopása miatt vett őrizetbe a rendőrség egy 30 éves brit diákot. Anup Patel kétmillió font kárt okozott társaival.

A londoni egyetemen számítógépes ismereteket tanuló Anup Patel közel kétmillió fonthoz jutott, miután 19 ezer PIN-kódot lopott el, majd azok alapján hamis kártyákat készített, és bűntársai segítségével pénzt vett fel külföldön, jelentette a Times című brit lap internetes kiadása.

Folytatás az Indexen. Volt egy másik cikk is, ami egy román férfiről szólt, akit az után fogtak el, hogy négy nap alatt 3000 vásárlást akart lebonyolítani Szoboszlón, de ezt úgy tűnik legyalulták az oldalról, és Google cacheben sem találtam meg... Szerencsére az ITCafe is megírta.

Ezeket meg Szenyotól kaptam, a hírhedt Cha0 egyik oktatóvideója:

;

Chao a kereskedelemben - például IKEA áruházakban - beszerezhető alkatrészekből gyártotta digitális "kampóit", és ezek használatához nemcsak tippeket adott, hanem oktatóvideókat is készített, amelyeket több helyen közzé is tett az interneten - például a YouTube-on is.

A hatóságok számára ezek a videók több meglepetést is okoztak, ugyanis Chao profi módon készítette el őket, emellett még szórakoztatóak is. A bűnözőket töméntelen hasznos tippel látja el bennük arról, hogyan lehet a legjobban kihasználni az ATM-adatlopók képességeit.

Néhány példa a tört angolsággal előadott javaslatokból:

- ne reggel telepítsük az adatlopó eszközöket, mert az emberek ilyenkor figyelmesebbek;
- ne telepítsünk ATM-kampót olyan településen, ahol 15 ezernél kevesebben laknak, mert a kisebb helyek lakossága hamarabb észreveszi az ATM-eken végrehajtott változtatásokat;
- kerülni kell azokat a helyeket, ahol kisebb boltok üzemelnek 24 órás nyitvatartással és azokat is, ahol sok illegális bevándorló él.

Itt pedig a rajtaütés látható, melynek során bepillantást nyerhetünk a csaló műhelyébe is. A videót sajna eltüntették...

De szerencsére megtaláltam :)

 


Frissítés: Az Antivírus blogon is megjelent egy cikk a témában.

Frissítés2: A ZDNetcikke szerint pedig a hitelkártyainformációk ára a hagyományos piacokon értékesített javakéhoz hasonlóan esik a gazdasági válság hatására...

Címkék: csalás bankkártya atm cha0

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.