Pull to refresh

«Кредитные хакеры»: методика банковских манипуляций

Information Security *
Продолжаем освещать самые интересные доклады с хакерской конференции Defcon. Кроме сугубо технических тем, там обсуждали и другие темы, не имеющие прямого отношения к IT. Например, технологии махинаций с получением банковских кредитов. Подробнейший доклад (полный текст) на эту тему представил известный специалист Кристофер Согоян (Christopher Soghoian). Именно его квартиру за подобные выходки в 2006 году обыскивало ФБР (в тот раз он сделал сайт, помогающий распечатать фальшивые авиабилеты, ничем не отличающиеся от настоящих).

Кредитный хакинг представляет собой список легальных приёмов, которые не запрещены законодательно и которые не предусматривают проникновения в чужие компьютерные системы. Но фактически эти приёмы предназначены для обмана банков и кредитных бюро. За счёт знания технологий их работы, и за счёт излишней формализации ими выдачи кредитов умные потребители могут получать кредиты с нулевой ставкой и стирать некоторую информацию из своих кредитных историй.

Приём первый
Подача множества кредитных запросов в течение нескольких часов в ряд банков. Поскольку запрос на кредитную историю обрабатывается несколько дней, банки не имеют возможности принять в расчёт параллельные запросы. То есть каждый из них действует так, словно у человека нет других задолженностей.

Данный способ могут использовать граждане с высоким кредитным рейтингом. Если прокачать рейтинг до приемлемого уровня (это довольно несложно), то потом можно в один момент завести карточки с совокупным лимитом на сотни тысяч долларов, воспользоваться бонусами на открытие карточки, а также получить кредит с нулевой процентной ставкой (это спецпредложение на 12-18 месяцев для погашения старых долгов, практикуется почти во всех банках для переманивания клиентов: кредитный хакер может вместо погашения долгов весь кредитный лимит положить на депозит).

Приём второй
Своеобразная версия известного хакерского приёма на переполнение буфера. Две из трёх крупнейшие в США кредитных организации — Equifax и Transunion — хранят записи кредитной истории, которые выдаются в ответ на запросы банков, в буфере определённого размера. То есть если наладить постоянный поток запросов к этому платному сервису, то буфер будет полностью обновляться за 2-4 дня. А если ваше досье исчезло из буфера, то банк в ответ на свой запрос не получит информации, на основании которой мог бы отказать вам в кредите.

Фактически, кредитный хакинг ставит своей целью взлом крупнейших кредитных бюро, коих в Америке три. Эти центровые организации играют роль одновременно и систем репутаций, и систем социальной ответственности. Подробнее об атаках на системы репутаций см. здесь.

via Wired
Tags:
Hubs:
Total votes 60: ↑52 and ↓8 +44
Views 6.3K
Comments Comments 31