Notice: file_put_contents(): Write of 8201 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 4096 of 12297 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 Отец Гиперсемиотий | Telegram Webview: rouslan_partyka/850 -
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
BY Отец Гиперсемиотий
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
The perpetrators use various names to carry out the investment scams. They may also impersonate or clone licensed capital market intermediaries by using the names, logos, credentials, websites and other details of the legitimate entities to promote the illegal schemes. False news often spreads via public groups, or chats, with potentially fatal effects. Telegram has become more interventionist over time, and has steadily increased its efforts to shut down these accounts. But this has also meant that the company has also engaged with lawmakers more generally, although it maintains that it doesn’t do so willingly. For instance, in September 2021, Telegram reportedly blocked a chat bot in support of (Putin critic) Alexei Navalny during Russia’s most recent parliamentary elections. Pavel Durov was quoted at the time saying that the company was obliged to follow a “legitimate” law of the land. He added that as Apple and Google both follow the law, to violate it would give both platforms a reason to boot the messenger from its stores. Update March 8, 2022: EFF has clarified that Channels and Groups are not fully encrypted, end-to-end, updated our post to link to Telegram’s FAQ for Cloud and Secret chats, updated to clarify that auto-delete is available for group and channel admins, and added some additional links. However, the perpetrators of such frauds are now adopting new methods and technologies to defraud the investors.
from pl
