Агрегатор служб курьерской доставки

Блог / Удалённые мошенники: за карантин количество онлайн-краж выросло в шесть раз

Блог (все самое интересное из мира доставки, курьерских сервисов, транспорта...)

Удалённые мошенники: за карантин количество онлайн-краж выросло в шесть разУдалённые мошенники: за карантин количество онлайн-краж выросло в шесть раз

Дело в увеличении популярности онлайн-торговли, безграмотности покупателей и устаревшей системе 3D Secure 1.0

 

За месяцы самоизоляции граждане в шесть раз чаще сталкивались с воровством денег при онлайн-переводах, фиксирует Group-IB. За июнь крупнейшие российские банки отметили от 400 до 600 подобных атак. Средняя сумма перевода злоумышленникам – 7 тысяч рублей. Интересно, что в апреле на один банк приходилось только несколько десятков случаев. 

Клиентов вводили в заблуждение сайты, маскирующиеся под известные площадки. Иногда не требовалось и маскироваться: в марте-апреле остро не хватало дезинфекторов, масок и респираторов, их цена неадекватно росла. Достаточно было создать сайт с подобными товарами и внедрить в него форму для данных банковской карты. Стоило ввести данные, как алгоритм похищал сведения карт и передавал их в сервис переводов между физическими лицами (p2p-платежи). Далее покупатель получал SMS-код, чтобы ввести его на странице подтверждения платежа. После этого завершающего действия, деньги падали на счёт преступников. Чтобы окончательно запутать жертву, мошенники меняют в SMS название получателя платежа. Например, на слово Oplata, предупреждают Group-IB.

 

В компании полагают, что рост случаев подобных преступлений связан с расширением онлайн-торговли во время изоляции. В банках же отмечали всплеск интернет-мошенничества уже с начала года. Причина заключается в удобстве и лёгкости создания псевдо-магазинов в Сети, сказал «Известиям» вице-президент, директор департамента информационной безопасности банка «Открытие» Илья Сулоев.

 

Проблему признают и в ВТБ, но беды можно избежать, если соблюдать элементарные правила цифровой гигиены и информационной безопасности. 

 

Газпромбанк фиксирует порядка сотни обращений клиентов в неделю по поводу цифрового мошенничества, сказал замначальника департамента защиты информации банка Алексей Плешков. Всплеск связан с пандемией: она дала импульс сервисам курьерской доставки; кроме того, людей привлекают скидки и другие выгодные предложения. 

 

Десятки фишинговых страниц с января заблокировали службы безопасности Райффайзенбанка. Мошенники обещают жертвам не только дешёвые товары, но и кэшбэк, сказал глава отдела информационной безопасности Райффайзенбанка Денис Камзеев.  

 

Увеличение доли мошеннических переводов с начала года заметили и в Сбербанке. Там связывают преступления с уязвимостями 3D Secure. Международные платёжные системы лишь ограничиваются рекомендациями по защите клиентов, посетовали в Сбербанке. Банк внедрил алгоритмы выявления сомнительных операций и наладил оперативное взаимодействие с платёжными системами по поиску и нейтрализации вредоносных сайтов, количество мошеннических переводов снизилось, заверили в кредитной организации.

 

Как себя обезопасить?

Существуют маркеры, указывающие на благонадёжность интернет-ресурса. Не стоит доверять свои персональные данные сайтам, не зарегистрированным на территории России, рекомендует генеральный директор компании «Интернет-розыск» Игорь Бедеров. Проверить принадлежность ресурса можно на сервисах WHOIS. На них хранятся данные о владельцах доменных имен и IP-адресов. В 90% случаев мошеннические площадки не зарегистрированы в России, а контактные данные владельцев скрыты.

 

Необходимо обращать внимание на текст гиперссылки ресурса: в начале адреса сайта должно быть сочетание HTTPS, а не HTTP. Это будет означать наличие шифрования. На сайтах интернет-магазинов стоит найти информацию о предприятии, при необходимости навести о ней справки в поисковых системах.

 

Покупателям нужно следовать базовым правилам: совершать покупки в известных интернет-магазинах, на сайтах сетевых ритейлеров, посоветовали в ПСБ. «Не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес магазина непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищённым», - цитирует сотрудника РИА Новости.

 

Подробный разбор действий по защите от злоумышленников привёл на своём сайте и Сбербанк.  Напомним, в апреле организация попала в скандал из-за странного появлением дополнительных номеров телефона в аккаунтах пользователей. 

 

Впрочем, не всё целиком зависит от сознательности граждан. Уязвимая 3D Secure-технология с нами надолго, предупреждают в Group-IB. Поэтому компания рекомендует кредитным организациям переходить на вторую версию алгоритма. «С момента разработки 3DS первой версии прошло больше 20 лет, и за это время рынок онлайн-платежей существенно изменился, поэтому переход на новую версию 3DS просто необходим», -  сказал Сomnews ведущий пресейл-инженер отдела информационной безопасности компании Cross Technologies Саид Атциев.


источник

 

 

Протестируйте наш бесплатный сервис подбора самой выгодной или быстрой доставки по России!

Протестируйте наш бесплатный сервис подбора самой выгодной или быстрой доставки по России!

Сообщение отправлено.
Наш менеджер свяжется с вами в самое ближайшее время.