Украли деньги из личного кабинета (лк)

Распространённый случай! Есть некая платёжная система (любая). В ней есть Личный кабинет пользователя (т.е. там где информация о нём, его сотовом, почте, фио, паспорте и прочее и прочее). Злоумышленник (кардер — тот который «работает» по электронному кидалову пластика) выудив пароль от почты, из БД (некого сетевого дампа, лежащего в сети — sql) Случайно «потыкавщись» там (пара логин-пароль-почта) обнаружил, что может зайти на вашу почту. Логин и пароль подходил. В то время как пишут жертвы подлома: мы с мужем были за границей в Турции и карточка была всё время при нас 🙂 Ну и хорошо, но кардеру-то что? Представляю: лежаки, солнце, море. Рядом сумочка — как раз с той пластиковой картой. Неподалёку, сидит какой-то парень в тёмных очках и наяривает текст на маленьком нетбуке. Жертвы, вернувшись в Москву, сразу поняли — это был он — тот парень. Ха-ха-ха! Следователь спрашивает: -Вы кого-нибудь подозреваете? -Да, да, тот парень, с на пляже. На самом деле: он просто писал рассказ. Парень совсем не причём как-раз был. Дальше, пока люди мирно отдыхали — кардер почитал почту и нашёл там, да, да и менно нашёл — и никак иначе почту от платёжной системы, где валялась ссылка на изменение данных и конечно логин и пароль от личного кабинета.  Кардер, через левый прокси-сервер, заходит в Личный кабинет, где или меняет всю информацию «под себя» и левый паспорт или просто переводит деньги со счёт-на-счёт в другом банке. Несомненно, электронные переводы — можно назвать банковскими операциями, а процессингом — ваш личный кабинет. А так же он в почте находит скан карточки, ту, что высылала жена мужу по почте, анфас, профиль, реверс, аверс как угодно. Ясен пень, там есть и номер и дата и трёхциферный код. Возможен и такой вариант, что без подтверждения смс транзакция не пройдёт. Но не судьба «прикрутить» или новый номер сотового телефона с левой симкой — купленной у татжиков в палатке. Вот так бывает, и довольно часто. Есть ещё варианты, как заполучить пароль. Зная почту жертвы ей можно отправить (с левого подломленного адреса и через скрипт) письмо: Информация от вашей платёжной системы — пожалуйста пройдите процедуру аутентификации: где вы сами введёте пароль и логин на поддельной фишинговой страничке Банка. Даже не обязательно просто переводить деньги, можно же что-либо купить, через зарубежный Интернет-магазин, а потом продать новое, со значительной скидкой: по-любому останешься в плюсе. Был такой случай, прочитал в Интернет: чувак получил доступ к старому дампу Базы Данных, а там логины и пароли жертв. Сайт старый, занимается цветами и рассадой. Жертва по глупости зарегистрировалась там, введя тот же пароль, что и от адреса электронной почты. Хакер зашёл к ней на почту и обнаружил ещё и почту мужа с паролями. Таким образом окучил «счастливую семейку» своим лже информационным пространством. Подменив даже пароль от их домашнего маршрутизатора wi-fi. Изучив психологию написания текстов писем жертв. Открыв сразу два ящика (мужа и жены) в разных компьютерах — начал переписку, с целью узнать платёжеспособность карточки жены: Жена, якобы пишет мужу (в реале): -Дорогой, привет! Давай я положу тебе бабла на твой скайп… (Открывает ящик мужа) Тот реально отвечает жене (сам) — давай. Кардер заходит на зарубежный PayPal жены, и отчекрыживает 20 евро с кредитной карты жены. смотрит реакцию мужа, тот пишет: спасибо, деньги на счёте. Хакер заходит в скайп мужа — опля двадцатка на счёте. Карточка кредитная, овердрафтная (овернайтная) Значит можно делать минус тысяча долларов легко (через PayPal) Ясен фиг, что каждая транзакция — жене кап кап смс: с вашей карты списано 20 евро. В этом случае, предварительно — хакер подстраховался, отписав заранее письмо мужу. Жена, открыла ящиг и офигела: Сама предложила мужу… положить бабки!? Звонит ему — тот: Да ты же сама, только что написала… Смотрят счёт: да, на скайпе мужа 20! Есть. Ну и глюки! Что за фигня? Пока суть да дело… Кардер (он же хакер) — через PayPal оформил покупку в минус 1000$! И заполучил товар (так же электронно, например: ключи для 1C или Лицензии Майкрософт сервер… ) Смс-ка жене N2: С вашего счёта списано 1000$ в личном кабинете! Вы купили лицензии в Интернет-магазине. А ещё лучше будет, если ру-сайт поддерживает зарубежную оплату через API-функцию (Когда у вас открыто 2 окна: Кошелёк и Магазин) Нажав кнопочку — концов не найдёшь потом вообще. Не поедет же как вам в Россию мистер-твистер миллионер разбираться почему у него спис$%^ли (вывели) 1К$!? Верно! А, Вася, разбираться не будет, за трикопейки — и так полно текущей работы, а тут ещё вы со своими яйцами. Это же надо весь трафик прошерстить, путь от Америки до России… Дело в милиции не сдвинется с мёртвой точки, просто пойдёт по инстанции и ляжет в чью-то тумбочку на века… Конечно, нужно кардеру учитывать — что за жертву он взламывает, что за фигура там: путин и сыновья — эти да, найдут. Лошарик Вася Пупкин — это другое дело… Никогда не храните пароли и ссылки на платёжные системы в почте, да и пароли разные должны быть. Ы-ы-ы-ы-ы-ы! История реальная 🙂