Британские банки успешно противостоят киберпреступникам

Николай Головко 10 Марта 2011 - 08:19

...

Банки Великобритании отчитались о существенном снижении потерь от онлайн-мошенничества и подделки кредитных карт в 2010 году. Хотя праздновать победу рано, можно с уверенностью заявить, что очередной раунд противостояния финансовых учреждений и злоумышленников закончился не в пользу последних.

В частности, британская ассоциация эмитентов банковских карт и инициативная группа по борьбе с денежным мошенничеством сообщили: ущерб от действий киберпреступников в сфере онлайн-банкинга уменьшился на 22 процента и составил 46,7 млн. фунтов (примерно 2,2 млрд. рублей). В прошлом году банки потеряли 59,7 млн. фунтов. Стоит, впрочем, заметить, что за последние пять лет показатели 2009 и 2010 гг. все равно являются наиболее крупными, занимая первое и второе место соответственно.

Аналитики вышеупомянутых объединений увязывают заметное падение вынужденных затрат именно с теми новыми мерами, которые применяются сейчас в финансовом секторе для обеспечения безопасности операций. Банки активно напоминают клиентам о необходимости пользоваться антивирусным программным обеспечением, а со своей стороны внедряют сложные механизмы определения мошеннических действий и противостояния им. Тактика, похоже, оказалась успешной: ведь за 2010 год количество фишинг-атак, например, возросло на 21% - а ущерб все равно снизился, причем ощутимо.

Далее: европейские финансовые учреждения массово переходят на выпуск пластиковых карт типа chip-and-PIN, которые обеспечивают дополнительную защиту данных держателя с помощью особого микрочипа; чип безопасен, и его тяжело подделать. Результат не заставил себя ждать: потери, связанные с подделкой или клонированием карт, упали на 41 процент - с 80,9 до 47,6 млн. фунтов. Риск, тем не менее, все равно остается: поскольку подобные карты все же имеют магнитную полосу, информацию с которой можно считать, то злоумышленник способен воспользоваться копией "пластикового кошелька" в какой-либо другой стране, где полноценный переход на chip-and-PIN еще не состоялся.

Получать данные с магнитных полос, кстати, тоже становится труднее: слабеют позиции т.н. "скимминга". Времена, когда мошенник мог беспрепятственно вставить в банкомат вредоносное считывающее устройство и прикрепить ложную клавиатуру, постепенно проходят: во-первых, растет осведомленность клиентов о таких схемах хищения данных, а во-вторых, на банкоматах все чаще появляются разнообразные предупреждения для держателей карт. Сообщать об обнаружении подозрительной аппаратуры на терминалах самообслуживания просят своих клиентов и некоторые российские банки. Борются со "скиммингом" и сами производители банкоматов, создавая внешние препятствия для внедрения считывателей.

Снижение ущерба от действий злоумышленников наблюдается и в секторе электронной коммерции - минус 22 процента. Впрочем, и масштаб потерь здесь иной: по итогам минувшего года суммарный убыток оказался равен 226,9 млн. фунтов (более 10,5 млрд. рублей). Противодействовать такому роду мошенничества помогают новые аутентификационные механизмы ведущих карточных систем - Visa Verified и MasterCard SecureCode; они предусматривают выдачу клиенту одноразовых паролей, которые необходимо вводить для подтверждения транзакций.

PC World

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 06 Мая 2024 - 10:12

Мошенничество Домашние пользователи F.A.C.C.T.

Мошенники запустили фейковые фотосессии, похищают деньги девушек-моделей

Новая мошенническая кампания использует тему фотосессий и направлена в первую очередь на девушек. Злоумышленники предлагают потенциальным жертвам бесплатную профессиональную съёмку, а в конце похищают их деньги и данные банковских карт.

Чтобы бесплатно пофотографироваться, надо оформить почасовую аренду соответствующей студии. Мошенники прикрываются легендой начинающего фотографа, которому нужно набить руку.

Как рассказали «Известиям» специалисты F.A.C.C.T., обнаружившие кампанию вместе с сотрудниками Московского уголовного розыска, злоумышленники предлагают услуги по модели TFP (Time for Prints — «Время за отпечатки»).

Эта схема предполагает бесплатные услуги фотографа при условии почасовой оплаты студии со стороны клиента. Для убедительности девушкам отправляют ссылки на веб-сайты фотостудий с профессиональным оборудованием и реквизитом.

На деле эти ресурсы являются мошенническими и созданы лишь с одной целью — усыпить бдительность потенциальной жертвы, придав кампании безобидный вид.

Специалисты F.A.C.C.T. насчитали 26 фейковых сайтов. По их оценкам, кампанию запустили в конце 2023 года, а в первом квартале 2024-го она начала набирать обороты.

Если модель клюнула на уловку, ей предлагают выбрать на сайте локацию и реквизит, а также забронировать дату и время съёмки. После этого нужно оплатить аренду — от 1800 до 3000 рублей, отдельно идёт плата за стилиста и желаемый реквизит.

Жертву отправляют на другой ресурс, который якобы относится к платёжному сервису, и уже предлагают сделать перевод по реквизитам банковской карты. Здесь не обходится без кода подтверждения, отравленного в СМС-сообщении, однако все данные уходят прямиком злоумышленникам.

На втором этапе с жертвой связываются, чтобы сообщить об отмене брони и предлагают вернуть деньги. Девушка получает ссылку на «страницу возврата средств», где есть уже привычные поля для ввода данных карты.

Если модель укажет эту информацию, у неё повторно снимут деньги.