Мошенник заключен в тюрьму за кражу 54 650 долларов через данные Facebook

Александр Панасенко 17 Августа 2011 - 15:39

...

Мужчина из Ньюкасла, Великобритания, получил 15 месяцев тюремного заключения за «хитроумное» мошенничество c данными Facebook и других социальных сетей. Сотрудники служб безопасности постоянно предупреждают, что передача больших объемов персональной информации через Интернет связана с риском хищения личных конфиденциальных данных. Эти опасения подтвердились после того, как 33-летний злоумышленник Йен Вуд обманным путем завладел 35 тысячами фунтов (около 54 650 австралийских долларов).

Как заявил прокурор на Суде короны в Ньюкасле, в течение двух лет мошенник проводил по 18 часов в сутки в Интернете в поисках персональной информации своих соседей по дому и друзей. Полученную информацию он использовал с целью узнать их пин-коды или ответы на контрольные вопросы.

Ситуацию комментирует главный аналитик InfoWatch Николай Федотов: «Дело здесь не только в том, что среди джентльменов принято верить на слово. "Уязвимость", которой воспользовался мошенник - возможность регулярно похищать бумажную почту своих соседей. Схемы защиты многих банков и некоторых других предприятий основаны на использовании традиционных (бумажных) писем. Предполагается, что злоумышленники не могут получить чужую почту, а её получение подтверждает место жительства, а следовательно, личность клиента. За это слабое звено и потянул наш инсайдер».

Прокурор Нейл Пеллистер, отвечая на вопросы издания The Telegraph, отметил: «По словам подсудимого, он вычислил, как получить онлайн-доступ к банковским счетам. Он притворялся, что забыл пароль, а поэтому ему задавали проверочные вопросы о дне рождения и девичьей фамилии матери, и в некоторых случаях он смог дать правильные ответы».

На заседании суда также говорилось о том, что Вуд использовал полученную через Интернет информацию о личных данных, пытаясь получить непосредственный доступ к банковским счетам в тех случаях, когда его жертвы пользовались несложным паролем.

Изначально полиция полагала, что преступление носило разовый характер, но Вуд проговорился, спросив: «Вы за мной следили, не так ли?». Поэтому следствие расширили и разыскали фальшивые паспорта, пин-коды, счета и банковские бумаги, изъятые из почтовых ящиков соседей мошенника.

Прокурор также заявил, что, получив доступ к банковским счетам, Вуд менял адресные данные и перехватывал отправленные клиентам новые карточки, с которых еще не снимали наличные деньги.

«Не удивлюсь, если после ряда подобных случаев регулирующие органы либо запретят аутентифицировать путём отправки бумажного письма, либо предпишут защищать почтовый ящик в подъезде по банковским стандартам», - добавил главный аналитик InfoWatch.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 15:12

Корпорации Сетевая безопасность Security Vision

В Security Vision 5 внедрили новые механизмы контроля доступа к API

Платформа Security Vision 5 получила очередное обновление, в котором разработчики сосредоточились на улучшении безопасности, управляемости и прозрачности процессов. Релиз приносит доработки интерфейса, новые механизмы контроля доступа к API, расширенный аудит, улучшения в корреляции событий и инцидентах, а также ряд усовершенствований рабочих процессов и визуализации.

Обновление интерфейса затронуло дизайн редакторов виджетов и свойств объектов. Формы ввода и вывода стали аккуратнее, обновлены иконки групп.

За счёт большей визуальной единой логики повседневные сценарии работы стали проще и понятнее.

С точки зрения безопасности появились важные изменения. Теперь для API-токенов можно задать список разрешённых IP-адресов — это позволяет ограничить вызовы API доверенной инфраструктурой. Добавлен тип учётной записи API-only, предназначенный для интеграций без доступа к веб-интерфейсу. Кроме того, секреты — пароли коннекторов, токены и другие данные — теперь могут перешифровываться собственным мастер-паролем организации.

Расширился и объём данных в аудите. Теперь фиксируются остановка расписаний и коннекторов, изменение состояния рабочих процессов, а также создание отчётов — как вручную, так и по расписанию. Можно настроить уровень детализации логирования внутри запущенных процессов.

Корреляционные правила тоже получили обновления: при срабатывании система может автоматически создавать инцидент и формировать раздел с детальной информацией. У правил появилась критичность, а сработки теперь сопровождаются алертами для оценки важности произошедшего.

Рабочие процессы стали гибче. В действии «Вызов коннектора» можно динамически выбирать конфигурацию подключения, что позволяет использовать один блок для разных сред. В корпоративных чатах теперь поддерживаются сообщения от имени «системы», а массовые операции ускорены за счёт запуска одного процесса на несколько выбранных записей.

Для аналитики добавили круговой режим в виджете «Индикатор», а графики получили подписи осей, что улучшило читаемость отчётов. В администрировании теперь можно скрывать раздел «Настройки» для отдельных ролей, снижая риск случайных правок. Быстрые фильтры по умолчанию используют оператор «Входит в», что ускоряет работу со справочниками и множественным выбором.

Обновление получилось объёмным и адресует сразу несколько важных аспектов — от безопасности API до удобства пользователей.