EBay помог арестовать 3000 кибермошенников

Александр Панасенко 09 Августа 2012 - 12:08

Средства управления информационной безопасностью

...

Бывший директор по безопасности eBay Дейв Каллинейн (Dave Cullinane) выступил на конференции Information Systems Security Association в Кембридже и рассказал о своих успехах на бывшей работе. Так, под его руководством удалось снизить уровень мошенничества на 90%, а в результате информирования правоохранительных органов в разных странах мира было арестовано около 3000 мошенников.

Например, раскрыли банду, которая продавала несуществующие подержанные автомобили по предоплате, зарабатывая около миллиона долларов в день. Мошенникам удалось «прописаться» в фирменной программе eBay's Vehicle Protection Program.

Компания eBay начала осуществлять меры активной защиты после того, когда обнаружила чрезмерный уровень фрода и фиктивных лотов. Были и другие виды мошенничества, в том числе использование торговых ботов. Компания сумела разработать методы обнаружения ботов, а также предприняла действия по идентификации мошенников, передает xakep.ru.

Несмотря на относительный успех своей работы, Каллинейн назвал ситуацию с информационной безопасностью в большинстве компаний «пугающей», отметив возрастающее количество таргетированных атак и против больших корпораций, и против малого бизнеса. В то же время, по его словам, многие руководители просто недостаточно осведомлены об этих угрозах и обладают слабой технической грамотностью, подвергая тем самым опасности свой бизнес.

Дейв Каллинейн занимал должность директора по безопасности eBay с мая 2006 года по май 2012 года, до этого пять лет занимался защитой компьютерных сетей финансовой компании Washington Mutual, так что это весьма опытный специалист. Он говорит, что его прошлый работодатель eBay был одной из самых привлекательных мишеней для кибератак: со 180 тысячами серверов на 25-ти платформах, у компании была довольно слабая инфраструктура для отслеживания хакерской активности. При этом eBay постоянно подвергалась разным атакам, начиная с банального DDoS и заканчивая таргетированными атаками на компьютеры сотрудников с целью похищения проприетарного программного кода.

Однако, Каллинейн добился увеличения бюджета на безопасность с $10 млн в 2006 году до $48 млн в 2011 году. В частности, eBay закупил системы отражения DDoS-атак от таких разработчиков как FireEye и Damballa. Кроме того, он наладил контакты с Секретной службой США и соответствующими агентствами в Европе и Азии для расследования деятельности международных преступных группировок.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 18:09

Мошенничество Онлайн-мошенничество Домашние пользователи Малый и средний бизнес

Мошенники представляются сотрудниками ФНС и выманивают коды от Госуслуг

В преддверии сезона налоговой отчетности активизировались телефонные мошенники. Теперь злоумышленники представляются инспекторами Федеральной налоговой службы и под этим предлогом пытаются получить доступ к банковским счетам граждан.

Как рассказал Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» (входит в ИКС Холдинг), сценарий выглядит максимально убедительно.

«Звонящий представляется сотрудником ФНС, уверенно называет персональные данные собеседника — адрес, номер телефона, почту, ФИО и другие сведения. Такая детализация создаёт ощущение, что действительно звонят из налоговой. После этого “инспектор” обвиняет человека в неподаче декларации и предлагает записаться на приём. Для подтверждения записи якобы приходит СМС с кодом — обычно это код для входа в Госуслуги. Жертву просят его продиктовать», — поясняет эксперт.

На самом деле мошенники таким образом получают доступ к учётным записям и финансовым данным.

По словам специалистов, подобные атаки становятся возможными из-за масштабных утечек персональных данных. Информацию злоумышленники собирают из разных источников: баз утекших онлайн-магазинов и банков, данных data-брокеров, даркнет-площадок, а также открытых профилей в соцсетях. Склеивая фрагменты, они создают подробный «портрет» жертвы — и потому кажутся убедительными.

Эксперты напоминают:

ФНС не звонит гражданам, чтобы записать на приём или уточнить декларацию. Сделать это можно только через официальный сайт или через Госуслуги.
Никогда не сообщайте коды из СМС — ни под каким предлогом.
Если есть хоть малейшие сомнения — прекратите разговор и проверьте номер. Обычно он оказывается зарегистрирован на сторонние организации.
Если код всё же был передан мошенникам — сразу свяжитесь с банком, заблокируйте доступ к счетам и смените пароли от всех связанных сервисов, особенно от Госуслуг и личного кабинета ФНС.

«Чем больше информации о себе человек публикует в сети, тем проще злоумышленникам выстроить доверительный контакт. Не стоит недооценивать их подготовку — многие звонки звучат так, будто с вами разговаривает настоящий чиновник», — предупреждает Виктор Иевлев.

EBay помог арестовать 3000 кибермошенников

Читайте также