«Честный» способ кражи денег
29 Мая 2008
Житель Калифорнии обвинен федеральным судом в мошеннических действиях в отношении известных «онлайновых» брокерских фирм E-trade и Schwab.com.
Майкл Ларджент (Michael Largent) из города Плюмас-Лейк (PlumasLake) обнаружил уязвимость в системе защиты, которой может воспользоватьсялюбой желающий при регистрации нового клиента и связи учетной записи с банковскимсчетом. Для того, чтобы убедиться в правильности введенной информации, брокерскаяконтора автоматически переводит на счет клиента небольшие денежные суммы (отнескольких центов до одного доллара) и просит клиента подтвердить получениесредств.
Ларджент написал скрипт, позволяющий автоматизироватьпроцесс регистрации, и стал владельцем 58 000 учетных записей, каждая изкоторых оказалась привязанной к одному из множества счетов в банках CapitalOne, Metabank, Greendot и Skylightand. При создании учетных записей скриптиспользовал фальшивые имена, адреса и номера карточек соцобеспечения. Любопытнойдеталью является тот факт, что большинству «виртуалов» Ларджента присваивались именаперсонажей популярных мультсериалов.
Присвоение денежных средств микроскопическими порциямипродолжалось около шести месяцев, за это время на счетах предприимчивогокалифорнийца скопилась неплохая сумма, около 50 000 долларов. Точку вмахинациях поставил законодательный акт USA Patriot Act,требующий от финансовых учреждений подтверждения личности своих клиентов. Администрацияресурса Schwab.com сообщила властям о том, что при открытии более 5 000 онлайн-счетовиспользовалась заведомо ложная информация. Секретная служба министерствафинансов США смогла обнаружить еще 11 385 учетных записей, принадлежащихнесуществующему пользователю по имени Speed Apex. В ходе расследованиявыяснилось, что все указанные «пользователи» зарегистрированы всего с пяти IP-адресов.После этого, спецслужбы смогли без особого труда выйти на Интернет-провайдераЛарджента и установить личность мошенника.
В настоящее время Майкл Ларджент отпущен на свободу подзалог. Он обвиняется по пяти различным статьям уголовного законодательства,включая мошенничество с использованием компьютера, а также каналов телефонной ипочтовой связи, сообщает blog.wired.com.
Источник: soft.mail.ru | Добавить комментарий | Версия для печати
