Un hot de telefoane a furat sute de iPhone-uri si si-a lasat victimele fara sute de mii de dolari din aplicatiile bancare (WSJ)

  • Autor: Stiri.Click
  • Publicat: 2023-12-21 08:00:34
  • Sursa:
Un hot de telefoane a furat sute de iPhone-uri si si-a lasat victimele fara sute de mii de dolari din aplicatiile bancare (WSJ) Imagine

Hoții fură telefoanele iPhone, parolele de acces și mii de dolari din conturile bancare ale victimelor, relatează Wall Street Journal. Unul dintre hoții care au ajuns acum la închisoare a explicat cum s-a folosit de o vulnerabilitate a software-ului utilizat de Apple ca să pună la cale o schemă prin care a furat cel puțin 300.000 de dolari.

Aaron Johnson și gașca lui umblau noaptea prin barurile din Minneapolis, SUA, acolo unde se împrieteneau cu diverși tineri, le aflau parolele și le furau telefoanele mobile. Folosind codul de acces al telefoanelor iPhone pe care le furau, hoții le blocau victimelor accesul la propriile lor conturi și furau mii de dolari prin aplicațiile bancare. Într-un final, hoții vindeau telefoanele furate.

Johnson pusese la cale o schemă elaborată și oportunistă care exploata sistemul Apple și îi viza pe proprietarii naivi de iPhone care credeau că singura lor pagubă era telefonul furat.

Apple a introdus săptămâna trecută o funcție (Stolen Device Protection) care îi va proteja cel mai probabil pe cei care au iPhone de aceste infracțiuni comise cu ajutorul parolei de acces, dar întotdeauna se găsesc alte scheme pentru că cea mai vulnerabilă componentă a sistemului suntem chiar noi, oamenii.

Johnson nu este un criminal cibernetic sofisticat. El a povestit că a început ca hoț de buzunare pe străzile din Minneapolis. „Nu aveam casă. Am început să fac copii și aveam nevoie de bani. Nu am putut să îmi găsesc de lucru.”

În scurt timp a realizat că telefoanele pe care le fura puteau fi mult mai valoroase – dacă reușea să intre în ele. Johnson spune că nimeni nu l-a învățat trucul cu parola. A stat într-o zi până noaptea târziu încercând diverse metode până când a găsit un mod de a folosi parola de acces a telefonului pentru a debloca mai multe servicii protejate.

„Parola este diavolul”, a spus Johnson. „Poate fi Dumnezeu, uneori, sau poate fi diavolul.”

Potrivit mandatului de arestare folosit de poliția din Minneapolis, Johnson și alți 11 membri ai găștii de hoți au furat aproape 300.000 de dolari. Potrivit lui Johnson, suma reală ar fi cel mai probabil și mai mare.

Iată cum decurgea operațiunea de noapte a hoților, potrivit interviurilor cu Johnson, polițiștii implicați și unele dintre victime:

Prima dată, hoții identifică victima. Barurile sunt locații ideale pentru ei pentru că sunt locuri întunecate și pline de oameni. Țintele preferate: bărbați tineri. „Sunt deja beți și nu își dau seama ce se întâmplă cu adevărat”, povestește Johnson. Femeile, spune el, tind să fie mai rezervate și mai atente la un comportament suspect.

Obținerea parolei. Victimele lui Johnson l-au descris ca fiind o persoană prietenoasă și plină de energie. Unora dintre ei le-a oferit droguri. Alții au spus că Johnson se prefăcea că este un cântăreț de rap și că vrea să îi adauge în Snapchat.

După ce vorbea cu ei un timp, aceștia îi dădeau telefonul gândindu-se că Johnson își va introduce datele de contact și că le va da telefonul înapoi.

„Eu ziceam: 'Hei, telefonul tău e blocat. Care e parola?' Și ei ziceau '2-3-4-5-6' sau ceva de genul. Și apoi îl țineam minte”, descris Johnson. Uneori îi înregistra pe cei care își introduceau singuri parolele.

Odată ce telefonul ajungea în mâinile lui, pleca cu el sau îl dădea mai departe unei alte persoane din gașca sa de hoți.

Accesul victimei la propriul telefon este blocat. În doar câteva minute după ce fura telefonul, Johnson intra în setări ca să schimbe parola Apple ID. Apoi, folosea noua parolă ca să dezactiveze funcția „Find My iPhone” pentru ca victimele să nu se poată loga de pe un alt telefon sau calculator pentru a descoperi unde se găsește – sau pentru a șterge – dispozitivul furat.

Hoții fură banii. Johnson folosea apoi funcția Face ID a telefonului pentru că „atunci când aveai fața ta acolo, aveai cheia pentru tot”. Autentificarea biometrică îi permitea lui Johnson să obțină rapid accesul la parolele salvate în iCloud Keychain.

Economii, cecuri, aplicații pentru criptomonede – hoții căutau să transfere sume de bani cât mai mari. Iar dacă întâmpina probleme pentru a intra în aplicațiile cu bani, Johnson căuta alte informații personale în fișierele telefonului și în galeriile cu poze.

Până dimineața următoare, hoții transferau toți banii la care victima avea acces prin telefon. Cu acești bani, hoții mergeau la magazin să cumpere diverse lucruri folosind Apple Pay. Folosea și dispozitivele furate pentru a cumpăra și mai multe, inclusiv iPad-uri de 1.200 de dolari, pe care le vindea apoi pentru bani cash.

Telefonul este vândut. În final, Johnson ștergea memoria telefonului furat și îl vindea lui Zhongshuang „Brandon” Su, care, la rândul său, vindea telefonul în străinătate.

Johnson a furat și câteva telefoane Android, dar cel mai des fura iPhone-uri pentru că le putea revinde la un preț mai ridicat. Pe un singur telefon Pro Max obținea și 900 de dolari.

Într-un weekend profitabil, Johnson spune că vindea până la 30 de iPhone-uri și iPad-uri pentru care primea 20.000 de dolari – fără a include banii pe care îi fura din aplicațiile bancare ale victimelor, prin Apple Pay și alte metode.

Odată cu noul update pe care îl va lansa Apple, un hoț va avea nevoie de scanările biometrice Face ID și Touch ID ca să obțină parola de acces a telefonului – în alte cuvinte, are nevoie de fața ta și amprenta ta. Procesul de schimbare a parolelor va fi de asemenea mai lent, ceea ce nu le va mai permite hoților să fure banii imediat.

Un infractor ar putea în continuare să fie motivat să răpească o persoană cu mulți bani ca să treacă de toate aceste metode de securitate, dar hoții care vor să fure telefonul și să fugă de la locul faptei va fi descurajat de noile măsuri de protecție.

Totuși, există destule alte vulnerabilități pe care hoții le pot exploata, în special în cazul aplicațiilor care nu sunt protejate cu alte parole sau coduri PIN.

Așadar, se recomandă ca utilizatorii să folosească parole diferite pentru fiecare aplicație, să își șteargă orice poză sau document care include informații personale și să folosească parole de acces mai complexe, compuse din litere și cifre.

Sfatul lui Johnson? Fiți mai atenți la ce se întâmplă în jurul vostru și nu dați nimănui parola. Acest caz ne-a învățat că un singur dispozitiv oferă acum acces la întreaga noastră viață – amintirile noastre, banii noștri și multe altele. Este de datoria noastră să ni le protejăm.

Citește mai multe despre:
Putin a inaugurat constructia unui nou spargator de gheata cu propulsie nucleara – „Leningrad”

Preşedintele rus Vladimir Putin a dat vineri startul lucrărilor la un nou spărgător de gheaţă atomic, relatează AFP, preluată de Agerpres.

Economie 2024-01-27 21:46:58
Hunor: Nu poate sa fie pensia mai mare decat salariul. Este inacceptabil, indiferent cine si cum se supara

Vicepremierul Kelemen Hunor, lider al UDMR, s-a arătat convins că va fi respectat termenul lunii iunie în ceea ce priveşte reforma pensiilor, respectiv a pensiilor speciale.

Economie 2023-03-21 23:21:02
Tribunalul Bucuresti a respins cererea unei mame de a fi declarata ilegala greva profesorilor. Femeia va plati cheltuieli de judecata

Tribunalul Bucureşti a respins vineri cererea depusă de o femeie care solicita ca greva profesorilor să fie declarată ilegală, aceasta fiind acum nevoită să plătească cheltuieli de judecată Federaţiei Naţionale Sindicale "Alma Mater".

Economie 2023-06-09 11:02:16
Ioan Munteanu, fost lider al PSD, a scapat de 6 ani de puscarie prin prescrierea faptelor

Curtea de Apel Bucureşti (CAB) a dispus, miercuri, încetarea procesului penal împotriva lui Ioan Munteanu, fost lider al grupului PSD din Camera Deputaţilor, ca urmare a prescrierii faptelor, într-un dosar în care acesta a fost acuzat de procurorii DNA Ploieşti că a cerut 400.000 de euro de la un om de afaceri pentru a interveni la conducerea Hidroelectrica - Sucursala Hidrocentrale Bistriţa în vederea deblocării unor plăţi, transmite Agerpres.La instanţa de fond, respectiv Tribunalul Bucureşti, Ioan Munteanu fusese condamnat în noiembrie 2020 la 6 ani de închisoare cu executare pentru trafic de influenţă şi spălare de bani, pedeapsă anulată miercuri de Curtea de Apel Bucureşti, ca urmare a aplicării deciziilor Curţii Constituţionale privind prescrierea faptelor.Pe latură civilă, CAB a menţinut decizia tribunalului de confiscare de la Ioan Munteanu a sumelor de 350.000 euro şi 261.373 lei, reprezentând banii traficaţi.Decizia instanţei este definitivă.Ioan Munteanu a fost trimis în judecată de DNA Ploieşti în iulie 2017, dosarul ajungând la Înalta Curte de Casaţie şi Justiţie, de unde s-a mutat la Tribunalul Bucureşti în martie 2018.Procurorii susţin că, la sfârşitul anului 2009 şi începutul anului 2010, în calitate de deputat şi preşedinte al PSD Neamţ, Ioan Munteanu a pretins de la un om de afaceri (martor în cauză) 5% din valoarea contractelor încheiate între firma acestuia şi Hidroelectrica - Sucursala Hidrocentrale Bistriţa - Piatra Neamţ, societate comercială cu capital majoritar de stat.Conform procurorilor, firma omului de afaceri încheiase cu Hidrocentrale Bistriţa trei contracte ce aveau ca obiect furnizarea de sisteme de avertizare - alarmare în caz de accidente la barajele aferente sucursalei.

Economie 2023-05-10 13:41:12
Val de pensionari in randul judecatorilor, dupa discutiile privind desfiintarea pensiilor speciale

Secţia pentru judecători a Consiliului Superior al Magistraturii va lua în dezbatere în şedinţa din 3 noiembrie cererile de pensionare depuse de 63 de judecători. Potrivit ordinii de zi a şedinţei, lista este deschisă de Gabriela Baltag, în prezent membru al CSM, urmată de patru judecători de la Instanţa supremă.

Economie 2022-10-31 22:24:44
Guvernul Spaniei vrea sa interzica sucurile in cantinele scolare. „Copiii au dreptul la o alimentatie sanatoasa”

Guvernul spaniol a anunţat o serie de măsuri pentru îmbunătăţirea alimentaţiei în şcoli, printre care interzicerea sucurilor şi obligarea unităţilor şcolare să ofere elevilor fructe şi legume în fiecare zi. Măsurile vor fi incluse într-un decret care promovează o alimentaţie sănătoasă în şcoli, informează AFP și Agerpres.

Economie 2024-12-19 18:17:49
Xi Jinping s-a intalnit cu Ursula von der Leyen si Charles Michel. Presedinta CE: Clar exista dezechilibre pe care trebuie sa le tratam

Preşedintele chinez, Xi Jinping, s-a întâlnit joi la Beijing cu preşedinta Comisiei Europene, Ursula von der Leyen, şi cu preşedintele Consiliului European, Charles Michel, a informat agenţia oficială de presă Xinhua. Ursula von der Leyen a îndemnat la abordarea "dezechilibrelor şi diferenţelor" între Uniunea Europeană şi China, în timp ce Xi Jinping a îndemnat ca cele două părţi "să răspundă împreună la provocările mondiale şi să conlucreze pentru a promova stabilitatea şi prosperitatea în lume".

Economie 2023-12-07 10:03:13
Rares Bogdan acuza „functionari” de la Energie si Finante ca au lasat „o portita” in lege pentru ca OMV sa nu plateasca taxa

Europarlamentarul PNL Rareş Bogdan a declarat, sâmbătă, într-o intervenţie la Digi24, despre anunţul OMV privind intenţia de a nu plăti taxa de solidaritate, că este un examen pentru statul român, dacă se dovedeşte slab sau puternic. El a mai spus că funcţionarii din ministerul Finanţelor şi din ministerul Energiei au reuşit performanţa între ghilimele să dea o portiţă de scăpare unor companii, ceea ce i se pare o chestiune foarte gravă.

Economie 2023-01-15 09:40:58
© 2022 - 2025 Stiri.Click