Ce metode mai folosesc hackerii pentru a face rost de bani. Cum îşi aleg ţintele

Hackerii folosesc mai rar metoda clonarii cardurilor. Foto arhivă Adevărul

Hackerii nu se mai obosesc să cloneze carduri ci, mai nou, obişnuiesc să strângă date despre viitoarele victime de pe conturile de socializare sau exploatând vulnerabilităţile unor site-uri ori servere.

Ingineria socială este o metodă prin care hackerii colectează informaţii despre victima doar urmărind datele postate pe conturile de socializare.  Mădălin Dumitru, unul dintre tinerii antreprenori români care deţine o companie specializată în găsirea de soluţii pentru remedierea efectelor atacurilor informatice, susţine că tehnica este printre cele mai folosite.

„Toată lumea postează informaţii personale pe site-urile de socializare sau pe tot felul de site-uri de dating şi, atunci, infractorii cibernetici fac această inginerie socială şi colectează datele pentru a crea fişa sau profilul ţintei. Cu cât îşi cunoşti mai bine ţinta, cu atât ştii unde să o ataci. Această inginerie socială este o tehnică destul de folosită, aş spune că în proporţie de 50 %, un atac cibernetic reuşit este urmare a unei inginerii sociale”, a declarat Mădălin Dumitru, în cadrul conferinţei „Cybersecurity: Business asset or liability?”.

Clonarea cardurilor a devenit deja o metodă învechită, pe care puţini hackeri o mai folosesc. În schimb, infractorii cibernetici caută vulnerabilităţile unei structuri informatice pentru a obţine cât mai multe date despre o persoană. De exemplu, aceştia se folosesc de vulnerabilităţile magazinelor online pentru a afla date despre cumpărători. Ulterior, aceştia pot folosi informaţiile, dar pe alte site-uri.

„Cum gândesc hackerii: de ce să atac o persoană, să-i aflu datele personale, să-i clonez cardul, să mă duc la bancomat? Nu, e mult prea complicat. Acum nu se mai foloseşte metoda de a clona carduri, e foarte învechită. Mă duc într-un loc (n.r. o baza de date) unde depozitează informaţii mii de utilizatori.  De exemplu, sunt acele site-uri de pariuri, poker online, unde tot ce trebuie să faci e să încarci contul cu datele pe care lei ai de pe card, după care ai posibilitatea să spui că vrei ca banii să-ţi fie viraţi într-un alt cont. Este cea mai uşoară metodă de a înşela fără să clonezi cardul, fără să furi PIN-ul”, a mai spus Mădălin Dumitru. 

Potrivit tânărului antreprenor, peste 80 % din serverele şi site-urile din lume sunt vulnerabile. 

   Citeste si:  Ministrul pentru IMM-uri susţine transformarea brandului “Hackerville” într-o oportunitate. Acesta îi vrea la muncă pe hackerii din Vâlcea