SlideShare ist ein Scribd-Unternehmen logo
1 von 10
Downloaden Sie, um offline zu lesen
РАСПРОСТРАНЕННЫЕ
       ВИДЫ
МОШЕННИЧЕСКИХ АТАК


             Александр Тиморин. CSEDays. Theory 2011
РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК


Александр Тиморин
• Математико-механический факультет, УрГУ
• Naumen: Python, Firebird, Zope
• УралСвязьИнформ: Oracle, IBM AIX, IBM
  WebSphere
• Orange Book Security: аудит информационной
  безопасности, предотвращение мошеннических
  атак
        security.orange-book.ru
       security@orange-book.ru
                                      Александр Тиморин. CSEDays. Theory 2011
РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК


•   CARDING
•   SKIMMING
•   PHISHING
•   VISHING
•   SMISHING
•   PHARMING
     ЦЕЛЬ – ПОЛУЧЕНИЕ ПРЯМОЙ ИЛИ
         КОСВЕННОЙ ПРИБЫЛИ

                                       Александр Тиморин. CSEDays. Theory 2011
РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК




CARDING
МОШЕННИЧЕСТВО (FRAUD) С ИСПОЛЬЗОВАНИЕМ
БАНКОВСКИХ КАРТ, СЧЕТОВ, КРЕДИТНЫХ
ОРГАНИЗАЦИЙ, ПЛАТЕЖНЫХ СИСТЕМ

                                     Александр Тиморин. CSEDays. Theory 2011
РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК




SKIMMING
от англ. «skim» - скользить, бегло прочитывать

ЦЕЛЬ – ПОЛУЧИТЬ ДАМП КАРТЫ И НА ЕГО
ОСНОВЕ ИЗГОТОВИТЬ ЕЕ ДУБЛИКАТ

                                                 Александр Тиморин. CSEDays. Theory 2011
РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК




PHISHING
от англ. «fishing» - рыбная ловля, выуживание

ЦЕЛЬ – ПОЛУЧЕНИЕ КОНФИДЕНЦИАЛЬНЫХ
ДАННЫХ ПОЛЬЗОВАТЕЛЯ (ЛОГИНЫ, ПАРОЛИ,
НОМЕРА СЧЕТОВ, КАРТ И Т.Д.)
                                                Александр Тиморин. CSEDays. Theory 2011
РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК




VISHING
voice + phishing



ЦЕЛЬ – ВВОД ПОЛЬЗОВАТЕЛЕМ КОНФИДЕНЦИАЛЬНЫХ
ДАННЫХ ПОСРЕДСТВОМ ТЕЛЕФОНА В ТОНАЛЬНОМ
РЕЖИМЕ
                                      Александр Тиморин. CSEDays. Theory 2011
РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК




SMISHING
 SMS + PHISHING


ЦЕЛЬ – ПОСЛЕ ПОЛУЧЕНИЯ СООБЩЕНИЯ ОТ ИМЕНИ БАНКА
ПОЛЬЗОВАТЕЛЕМ ПРИНУДИТЬ ПОСЛЕДНЕГО ПОЗВОНИТЬ ПО
ОПРЕДЕЛЕННОМУ НОМЕРУ, ЗАЙТИ НА ОПРЕДЕЛЕННЫЙ САЙТ,
УСТАНОВИТЬ «БАНКОВСКОЕ» ПО
                                     Александр Тиморин. CSEDays. Theory 2011
РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК




PHARMING
 игра слов «phishing» и «farming»


ЦЕЛЬ – СКРЫТНОЕ ПЕРЕНАПРАВЛЕНИЕ
ПОЛЬЗОВАТЕЛЯ НА ПОДДЕЛЬНЫЙ САЙТ

                                           Александр Тиморин. CSEDays. Theory 2011
РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК


  ИНТЕГРАЦИЯ ПЛАТЕЖНЫХ СИСТЕМ И
  МОБИЛЬНЫХ ТЕХНОЛОГИЙ – БУДУЩЕЕ
       МОШЕННИЧЕСТКИХ АТАК



БУДЬТЕ БДИТЕЛЬНЫ!

СПАСИБО ЗА ВНИМАНИЕ!
                                  Александр Тиморин. CSEDays. Theory 2011

Weitere ähnliche Inhalte

Mehr von LiloSEA

Андрей Лабунец. Механизмы трассировки
Андрей Лабунец. Механизмы трассировкиАндрей Лабунец. Механизмы трассировки
Андрей Лабунец. Механизмы трассировкиLiloSEA
 
Андрей Гаража. Биоинформатика
Андрей Гаража. БиоинформатикаАндрей Гаража. Биоинформатика
Андрей Гаража. БиоинформатикаLiloSEA
 
Михаил Рыбалкин. Перестановочные многочлены.
Михаил Рыбалкин. Перестановочные многочлены.Михаил Рыбалкин. Перестановочные многочлены.
Михаил Рыбалкин. Перестановочные многочлены.LiloSEA
 
Cse коновалова титов
Cse коновалова титовCse коновалова титов
Cse коновалова титовLiloSEA
 
схемы разделения секрета
схемы разделения секретасхемы разделения секрета
схемы разделения секретаLiloSEA
 
почти пороговая схема разделения секрета
почти пороговая схема разделения секретапочти пороговая схема разделения секрета
почти пороговая схема разделения секретаLiloSEA
 
Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаLiloSEA
 
Hash cse lecture3
Hash cse lecture3Hash cse lecture3
Hash cse lecture3LiloSEA
 
Hash cse lecture1
Hash cse lecture1Hash cse lecture1
Hash cse lecture1LiloSEA
 
Hash cse lecture2
Hash cse lecture2Hash cse lecture2
Hash cse lecture2LiloSEA
 
Simonova sql server-enginetesting
Simonova sql server-enginetestingSimonova sql server-enginetesting
Simonova sql server-enginetestingLiloSEA
 
Simonova CSEDays
Simonova CSEDaysSimonova CSEDays
Simonova CSEDaysLiloSEA
 
Nikolay Shilov. CSEDays 3
Nikolay Shilov. CSEDays 3Nikolay Shilov. CSEDays 3
Nikolay Shilov. CSEDays 3LiloSEA
 
Nikolay Shilov. CSEDays 2
Nikolay Shilov. CSEDays 2Nikolay Shilov. CSEDays 2
Nikolay Shilov. CSEDays 2LiloSEA
 
Katerina Simonova CSEDays
Katerina Simonova CSEDaysKaterina Simonova CSEDays
Katerina Simonova CSEDaysLiloSEA
 
Nikolay Shilov. CSEDays 1
Nikolay Shilov. CSEDays 1Nikolay Shilov. CSEDays 1
Nikolay Shilov. CSEDays 1LiloSEA
 
MSR in Russia. CSEDays
MSR in Russia. CSEDaysMSR in Russia. CSEDays
MSR in Russia. CSEDaysLiloSEA
 
Katerina Simonova CSEDays
Katerina Simonova CSEDaysKaterina Simonova CSEDays
Katerina Simonova CSEDaysLiloSEA
 
Michael Dyakin. CSEDays
Michael Dyakin. CSEDaysMichael Dyakin. CSEDays
Michael Dyakin. CSEDaysLiloSEA
 
Artem Shabarshin. CSEDays
Artem Shabarshin. CSEDaysArtem Shabarshin. CSEDays
Artem Shabarshin. CSEDaysLiloSEA
 

Mehr von LiloSEA (20)

Андрей Лабунец. Механизмы трассировки
Андрей Лабунец. Механизмы трассировкиАндрей Лабунец. Механизмы трассировки
Андрей Лабунец. Механизмы трассировки
 
Андрей Гаража. Биоинформатика
Андрей Гаража. БиоинформатикаАндрей Гаража. Биоинформатика
Андрей Гаража. Биоинформатика
 
Михаил Рыбалкин. Перестановочные многочлены.
Михаил Рыбалкин. Перестановочные многочлены.Михаил Рыбалкин. Перестановочные многочлены.
Михаил Рыбалкин. Перестановочные многочлены.
 
Cse коновалова титов
Cse коновалова титовCse коновалова титов
Cse коновалова титов
 
схемы разделения секрета
схемы разделения секретасхемы разделения секрета
схемы разделения секрета
 
почти пороговая схема разделения секрета
почти пороговая схема разделения секретапочти пороговая схема разделения секрета
почти пороговая схема разделения секрета
 
Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнеса
 
Hash cse lecture3
Hash cse lecture3Hash cse lecture3
Hash cse lecture3
 
Hash cse lecture1
Hash cse lecture1Hash cse lecture1
Hash cse lecture1
 
Hash cse lecture2
Hash cse lecture2Hash cse lecture2
Hash cse lecture2
 
Simonova sql server-enginetesting
Simonova sql server-enginetestingSimonova sql server-enginetesting
Simonova sql server-enginetesting
 
Simonova CSEDays
Simonova CSEDaysSimonova CSEDays
Simonova CSEDays
 
Nikolay Shilov. CSEDays 3
Nikolay Shilov. CSEDays 3Nikolay Shilov. CSEDays 3
Nikolay Shilov. CSEDays 3
 
Nikolay Shilov. CSEDays 2
Nikolay Shilov. CSEDays 2Nikolay Shilov. CSEDays 2
Nikolay Shilov. CSEDays 2
 
Katerina Simonova CSEDays
Katerina Simonova CSEDaysKaterina Simonova CSEDays
Katerina Simonova CSEDays
 
Nikolay Shilov. CSEDays 1
Nikolay Shilov. CSEDays 1Nikolay Shilov. CSEDays 1
Nikolay Shilov. CSEDays 1
 
MSR in Russia. CSEDays
MSR in Russia. CSEDaysMSR in Russia. CSEDays
MSR in Russia. CSEDays
 
Katerina Simonova CSEDays
Katerina Simonova CSEDaysKaterina Simonova CSEDays
Katerina Simonova CSEDays
 
Michael Dyakin. CSEDays
Michael Dyakin. CSEDaysMichael Dyakin. CSEDays
Michael Dyakin. CSEDays
 
Artem Shabarshin. CSEDays
Artem Shabarshin. CSEDaysArtem Shabarshin. CSEDays
Artem Shabarshin. CSEDays
 

Александр Тиморин. Мошеннические атаки

  • 1. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК Александр Тиморин. CSEDays. Theory 2011
  • 2. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК Александр Тиморин • Математико-механический факультет, УрГУ • Naumen: Python, Firebird, Zope • УралСвязьИнформ: Oracle, IBM AIX, IBM WebSphere • Orange Book Security: аудит информационной безопасности, предотвращение мошеннических атак security.orange-book.ru security@orange-book.ru Александр Тиморин. CSEDays. Theory 2011
  • 3. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК • CARDING • SKIMMING • PHISHING • VISHING • SMISHING • PHARMING ЦЕЛЬ – ПОЛУЧЕНИЕ ПРЯМОЙ ИЛИ КОСВЕННОЙ ПРИБЫЛИ Александр Тиморин. CSEDays. Theory 2011
  • 4. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК CARDING МОШЕННИЧЕСТВО (FRAUD) С ИСПОЛЬЗОВАНИЕМ БАНКОВСКИХ КАРТ, СЧЕТОВ, КРЕДИТНЫХ ОРГАНИЗАЦИЙ, ПЛАТЕЖНЫХ СИСТЕМ Александр Тиморин. CSEDays. Theory 2011
  • 5. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК SKIMMING от англ. «skim» - скользить, бегло прочитывать ЦЕЛЬ – ПОЛУЧИТЬ ДАМП КАРТЫ И НА ЕГО ОСНОВЕ ИЗГОТОВИТЬ ЕЕ ДУБЛИКАТ Александр Тиморин. CSEDays. Theory 2011
  • 6. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК PHISHING от англ. «fishing» - рыбная ловля, выуживание ЦЕЛЬ – ПОЛУЧЕНИЕ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ (ЛОГИНЫ, ПАРОЛИ, НОМЕРА СЧЕТОВ, КАРТ И Т.Д.) Александр Тиморин. CSEDays. Theory 2011
  • 7. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК VISHING voice + phishing ЦЕЛЬ – ВВОД ПОЛЬЗОВАТЕЛЕМ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ ПОСРЕДСТВОМ ТЕЛЕФОНА В ТОНАЛЬНОМ РЕЖИМЕ Александр Тиморин. CSEDays. Theory 2011
  • 8. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК SMISHING SMS + PHISHING ЦЕЛЬ – ПОСЛЕ ПОЛУЧЕНИЯ СООБЩЕНИЯ ОТ ИМЕНИ БАНКА ПОЛЬЗОВАТЕЛЕМ ПРИНУДИТЬ ПОСЛЕДНЕГО ПОЗВОНИТЬ ПО ОПРЕДЕЛЕННОМУ НОМЕРУ, ЗАЙТИ НА ОПРЕДЕЛЕННЫЙ САЙТ, УСТАНОВИТЬ «БАНКОВСКОЕ» ПО Александр Тиморин. CSEDays. Theory 2011
  • 9. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК PHARMING игра слов «phishing» и «farming» ЦЕЛЬ – СКРЫТНОЕ ПЕРЕНАПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЯ НА ПОДДЕЛЬНЫЙ САЙТ Александр Тиморин. CSEDays. Theory 2011
  • 10. РАСПРОСТРАНЕННЫЕ ВИДЫ МОШЕННИЧЕСКИХ АТАК ИНТЕГРАЦИЯ ПЛАТЕЖНЫХ СИСТЕМ И МОБИЛЬНЫХ ТЕХНОЛОГИЙ – БУДУЩЕЕ МОШЕННИЧЕСТКИХ АТАК БУДЬТЕ БДИТЕЛЬНЫ! СПАСИБО ЗА ВНИМАНИЕ! Александр Тиморин. CSEDays. Theory 2011