Defconハッカー会議からの最も興味深いレポートを引き続き取り上げます。 純粋に技術的なトピックに加えて、ITに直接関係のない他のトピックもそこで議論されました。 たとえば、銀行ローンを取得する詐欺技術。 このトピックに関する詳細なレポート( 全文 )は、著名な専門家Christopher Soghoianによって提示されました。 2006年、 FBIが検索したのはそのようなトリックのための彼のアパートでした(当時、彼は実際の航空券と変わらない偽の航空券を印刷するためのWebサイトを作成しました)。
クレジットハッキングは、法律で禁止されておらず、他の人のコンピューターシステムへの侵入を含まない法的トリックのリストです。 しかし実際には、これらのトリックは銀行や信用調査機関を欺くためのものです。 彼らの仕事の技術に関する知識と、彼らによる融資の過度の形式化により、賢明な消費者はゼロ金利で融資を受け、信用履歴からいくつかの情報を消去することができます。
最初のレセプション
数時間以内に複数のクレジットリクエストを複数の銀行に提出する。 信用履歴のリクエストは数日間処理されるため、銀行は並行リクエストを考慮することができません。 つまり、それぞれが他の借金がないかのように振る舞います。
この方法は、信用格付けの高い市民が使用できます。 評価を許容レベルにアップグレードする場合(これは非常に簡単です)、一度に数十万ドルの限度額でカードを開始し、カードを開くためのボーナスを利用し、ゼロ金利でローンを取得することができます(これは12-18か月の特別オファーです)古い借金を返済するために、ほとんどすべての銀行で顧客を誘い込むことが行われています。クレジットハッカーは借金を返済する代わりに、クレジット限度額全体を預金に置くことができます。
二回目のレセプション
有名なハッカーのバッファオーバーフローの特異なバージョン。 米国の3大信用機関のうち2つ、EquifaxとTransunionは、銀行からのリクエストに応じて発行された信用記録を一定のサイズのバッファに保存します。 つまり、この有料サービスに対するリクエストの一定の流れを確立すると、バッファは2〜4日で完全に更新されます。 そして、あなたの関係書類がバッファから消えた場合、銀行はそのリクエストに応じて、ローンを拒否する可能性のある情報を受信しません。
実際、クレジットハッキングは、アメリカに3つある最大規模の信用調査機関をハッキングすることを目的としています。 これらのセンター組織は、評判システムと社会的責任システムの両方の役割を果たす。 レピュテーションシステムに対する攻撃の詳細については、 こちらをご覧ください 。
有線経由