Experiment: Cum sa-ti spargi propriul cont bancar folosind doar informatii disponibile pe internet

furt de identitate experimentZilele acestea mi-a atras atentia un experiment de securitate realizat de Sabina Datcu, specialist Social Media pentru BullGuard.
Ceea ce veti citi mai jos este socant si din pacate cat se poate de real. Tocmai de aceea am decis sa public articolul din dorinta de a trage un semnal de alarma legat de ce, cat si unde divulgati informatii despre voi in mediul online.

Furtul identitatii este ceva ce li se poate intampla doar altora, niciodata mie… Si ce e asa de rau daca altii stiu cand m-am nascut, unde locuiesc si pe unde imi petrec concediul’. Probabil ca asa gandesti si tu, insa este o premisa gresita. In 2011, conform Institutului National de Justitie al SUA s-au inregistrat 9 milioane de astfel de incidente (furt de identitate).

In ultima perioada avem tendinta de a divulga tot felul de informatii despre noi in mediul online: poze, date personale (aniversare, evenimente importante), trasee turistice urmate, gradele de rudenie, mancare si bautura preferata, loc de munca etc.

Data fiind aceasta stare de fapt, experimentul a dorit sa afle daca se poate verifica un cont bancar si suma disponibila folosind doar informatiile disponibile online.

Primul pas a fost un apel catre banca pentru a afla informatiile solicitate de ei pentru identificarea ta ca detinator de drept al contului. Acestea erau: nume complet, data nasterii, adresa si CNP-ul. In plus sunt necesare adresa de email, numarul cardului si data expirarii.

Ati crede ca toate astea ar speria un hot de identitate. Nu este chiar asa, o buna parte din informatii sunt online, iar cand si-a ales o victima lucrurile pot decurge chiar mai simplu decat in scenariul de mai jos.

Numele si data nasterii sunt usor de aflat de pe Facebook. Urmatorul aspect – adresa postala si CNP-ul sunt usor de aflat tot de pe internet, ca parte a unui document oficial. Totul e sa stii unde sa cauti, iar cat despre adresa de email, este si ea postata foarte des in diverse locuri, unii o lasa chiar vizibila pe facebook sau atacatorul o stia deja.

Cum sa afli numarul cardului si data expirarii? Iata ce spune experimentul nostru: “Am verificat din nou pozele de pe Facebook. Am gasit o poza interesanta – un hotel frumos si primitor unde mi-am petrecut vacanta in acest an. Este o buna oportunitate de a afla datele cardului.

Gasesc numarul de telefon al hotelului si sun pretinzand ca sunt un angajat al bancii. Avand informatiile deja adunate, pretind ca este o problema cu plata efectuata anterior pentru camera si este necesar sa verific din nou cardul. Personalul hotelului imi spune cu amabilitate numarul cardului si data expirarii pentru a ma ajuta.

Si asta a fost tot… acum am toate informatiile necesare pentru a suna la banca mea, si a efectua tranzactii: transfer de bani in alt cont, efectuarea unei plati, interogarea contului etc.”

Lucrurile pot fi chiar mai simple in realitate sau complicate de mici detalii. Insa din pacate, sunt multi hoti de identitate care se ocupa cu asta si tu poti fi o victima. Internetul simplifica foarte mult lucrurile.

Asa ca data viitoare cand vrei sa te mai lauzi pe Facebook sau pe vreun forum cu ce ai facut, cand si unde, mai gandeste-te o data.
Daca vrei ca toata lumea sa stie data ta de nastere, domiciliul si locul de munca sau toate locurile pe care le vizitezi, poate ca vei fi mai precaut in a divulga aceste informatii in mod public.

Internetul nu este atat de prietenos pe cat pare la prima vedere, iar usurinta cu care postezi tu se poate transforma intr-un dezastru.

Experiment a fost publicat aici.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

8 responses to “Experiment: Cum sa-ti spargi propriul cont bancar folosind doar informatii disponibile pe internet”

  1. Florin

    Mai exact, cum se afla adresa postala si CNP-ul de pe internet?

    1. Romică

      1. Introduci numele localității și/sau al străzii (în cazul comunelor/orașelor mari) Exemplu: București http://www.coduripostale.com.ro/cod-postal-Strada-Franceza-nr.-2-28-4241/pg-8
      2. CNP semnificația cifrelor aici: http://ro.wikipedia.org/wiki/Cod_numeric_personal
      Mai sunt multe informații ce pot fi aflate în mediul online pe care profesioniștii și chiar oricine le poate afla foarte ușor, totul e să știi unde să cauți. Pentru presa scrisă sau pentru hackerii e ceva banal, un exercițiu zilnic care cere răbdare, și uite așa te trezești că cineva te ,,cunoaște” foarte bine!

  2. Nelu B

    Eu ma intreb cat de bou e angajatul ala de la hotel sa dea data exprimarii cardului unei banci care insasi i-a facut cardul (desigur banca se recomanda ca banca clientului din poveste). Plus ca mai e si un numar de securitate pe card fara de care nu pti face nicio tranzactie. Acum sigur ideea articolului e buna, sa fim totus mai atenti cu datele personale care le aruncam pe net chiar fara sa ne gandim putin

  3. Adi

    Dovada, ca ingineria sociala, face parte din hacking. Nu trebuie sa stii programare sau sa mananci Linux pe paine, trebuie doar sa fii un bun psiholog, pentru a-i manipula pe oameni, care-ti vor da cu placere , toate datele/parolele necesare.

  4. Valentin

    Ce banca din Romania face operatiuni prin telefon?

  5. Rais

    Da este si ceva adevar in asta,dar ca sa faci tranzactii trebuie sa mai stii si alte elemente.Si sa faci un transfer prin telefon e destul de complicat sau chiar imposibil.Eu de exemplu daca cumpar ceva de pe internet la fiecare tranzactie primesc un sms de la banca mea cu un cod care se schimba si pana nu introduc acel cod tranzactia nu se efectuiaza.Deci sa ma furi e nevoie sa furi telefonul meu ca sa primesti acel cod fara de care nu poti face nimic.

    1. Romică

      În plus codul introdus e valabil cel mult 15 minute după care nu-l mai poți utiliza. Așa că ghinionul ca să fie furat telefonul imediat după primirea codului e science fiction, dar nu imposibil. Dar nimeni nu poate ști ce faci pe telefon.

  6. Romică

Leave a Reply