Na jednej zo sociálnych sietí koluje pomerne zaujímavá debata ohľadom článku, ktorý uverejnil istý blogger o nákupe na nemenovanom, veľmi známom, internetovom obchode za peniaze druhých ľudí.



Podľa autora si môžete jednoducho „pořídit“ nový notebook, bez toho, aby ste zaň zaplatili. Uvádza aj to, že tento problém sa netýka iba jedného internetového obchodu, ale je to rozhodne slabina viacerých z nich.

Zaujímavosťou daného čláku je, že je tam uvedený presný postup, a teda návod ako „nakupovať zadarmo“. Na obranu daného bloggera musíme ale povedať, že jasne uvádza, že použitie tohto návodu je trestným činom.

170

To, že si niekto nechá otvorené vchodové dvere do bytu ešte neznamená, že si máte odniesť jeho televízor – citujeme webovú stránku daného bloggera.

Na to, aby ste si kúpili nový počítač, televíziu, práčku či Xbox nepotrebujete žiadne hackerské ani žiadne vyložene profesionálne programátorské znalosti. Návod pomerne jasne a jednoducho krok po kroku opisuje, ako nakupovať zadarmo.

Medzi potrebné nástroje pre túto, ešte raz opakujeme, trestnú činnosť je potrebná iba jedna presne menovaná aplikácia, ktorou odchytíte údaje k užívateľskému účtu prostredníctvom WiFi siete, ktorá je na pobočkách daného známeho internetového obchodu nezabezpečená. Takže to podľa zmieňovaného bloggera nie je žiaden problém ani pre menej zdatného počítačového užívateľa.

169

Na základe jedného z bodov tohto návodu je možné s veľkou ľahkosťou odchytiť tzv. „session cookie“ užívateľa, ktoré potom použijete na prihlásenie sa do internetového obchodu iba jednoduchým opätovným načítaním stránky, čo je absolútne šokujúce – nepotrebujete k tomu žiadne heslo!

Podľa tohto bloggera je takáto krádež indentity úplne jednoduchá záležitosť, pretože pomerne veľké percento zákazníkov si overuje číslo objednávky priamo na pobočke, a to práve prostredníctvom pripojenia sa do internetu z nezabezpečenej WiFi siete na pobočke, ktorá je práve tak zraniteľná.

Keď už teda získate takto ľahko prístup na cudzí účet, máte v rukách ďalšiu obrovskú moc nad nástrojom, ktorý vám do rúk vkladá taktiež sám internetový obchod – umožňuje totiž svojim zákazníkom ukladať informácie z platobných kariet pre opätovné použitie.

Takto teda môžete vytvoriť objednávku pod cudzím účtom, zaplatiť za ňu cudzou platobnou kartou a nakoľko máte prístup do tohto účtu, získate aj číslo objednávky a bezpečnostný kód potrebný na vyzdvihnutie tovaru. Limitou krádeže je potom vlastne už iba limit na danej platobnej karte.

POZOR! Tento článok nebol napísaný, aby nabádal na trestnú činnosť a upozorňujeme všetkých čitateľov, aby si uvedomili následky prípadného páchania trestnej činnosti.

Tento článok bol napísaný ako varovanie pred možnosťou okradnutia našich čitateľov a tiež obchodníkov prevádzkujúcim internetové obchody, aby viac dbali na bezpečnosť a neumožňovali takto jednoducho okradnúť svojich zákazníkov.

Zdroj: Souki.cz