53% российских интернет-пользователей совершают покупки онлайн

53% российских интернет-пользователей совершают покупки онлайн

Российские пользователи все активнее осваивают шоппинг в Сети и все чаще пользуются системами онлайн-банкинга. По данным исследования «Лаборатории Касперского», на сегодняшний день 53% российских интернет-пользователей совершают покупки онлайн. Уже сейчас около 35% опрошенных ежедневно работают с банковским счетом на ПК, а 30% и 15% соответственно совершают платежи через планшеты и смартфоны.

Растущая популярность систем онлайн-банкинга побуждает кибер-мошенников придумывать все новые и новые способы отъема денег с электронных счетов пользователей. Это означает, что в будущем нас ждет еще больше вредоносных программ для кражи финансовой информации.

Уже сейчас пользователи довольно часто сталкиваются с киберугрозами при осуществлении онлайн-транзакций. Например, 26% респондентов признались, что в результате открытия почтового вложения их компьютер был инфицирован. У 28% российских интернет-пользователей в процессе интернет-шоппинга происходил редирект на сомнительные сайты, где предлагалось оставить данные своей банковской карты. А 11% и вовсе сами вводили личные или финансовые данные на подозрительных веб-страницах.

Сегодня цифровая личность пользователя все время развивается и все активнее проявляет себя в Сети: зарабатывает и тратит деньги, занимается творчеством, общественной деятельностью, ездит на танке, изучает иностранные языки. И Онлайн-шоппинг – одно из самых ярких проявлений «Digital Я» пользователей, которые все разумнее и осторожнее ведут себя во Всемирной паутине, остерегаясь кражи своей финансовой информации.

«Даже соблюдая все правила интернет-безопасности, далеко не всегда эффективно полагаться на собственные силы. Намного надежнее использовать специальные защитные технологии, – комментирует Александр Ерофеев, директор по маркетингу «Лаборатории Касперского». – Снизить риск утечки данных до минимума поможет специализированное ПО. Базовую защиту обеспечивают традиционные антивирусные технологии, но следует помнить, что в Сети регулярно появляются новые модификации зловредов. Потому защита компьютера должна быть комплексной, способной обеспечить безопасность финансовых данных на всех этапах хранения и передачи. Помимо антивируса нужны средства поиска уязвимостей, проверки подлинности ссылок, блокировки зловредных веб-скриптов и всплывающих окон, защиты данных от перехвата, а также виртуальная клавиатура для борьбы с кейлоггерами».

«Лаборатория Касперского» воплотила эти пожелания в технологии «Безопасные платежи», входящей в состав нового продукта Kaspersky Internet Security. Эта технология «Лаборатории Касперского» предназначена для защиты финансовой и другой важной информации во время совершения платежных операций в Сети. Она включает в себя три ключевых компонента защиты. Во-первых, это база доверенных адресов платежных и банковских систем. Сервис проверки сертификатов, второй ключевой компонент в технологии, поможет точно определить подлинность веб-сайта. Одновременно с запуском защищенного режима браузера происходит проверка компьютера пользователя на наличие уязвимостей – это третий ключевой компонент модуля «Безопасные платежи».

Также стоит отметить новую функцию «Защита ввода данных с аппаратной клавиатуры», позволяющую защитить ввод данных с аппаратной клавиатуры посредством специализированного драйвера, и управляемую при помощи мыши виртуальную клавиатуру, которые исключают перехват логинов и паролей в те моменты, когда пользователь вводит их в браузере или другой программе.

Технология «Безопасные платежи» работает для любых сайтов, требующих идентификации и работающих с различными платежными системами через протокол HTTPS. Кроме того, пользователь самостоятельно может добавить в список доверенных ресурсов любой банк, платежную систему или интернет-магазин. Активации защитных механизмов не требует предварительной настройки модуля.

Таким образом, с помощью новой технологии «Безопасные платежи» и других методов защиты продукт Kaspersky Internet Security позволяет создать безопасную среду, в которой пользователь может уверенно осуществлять банковские операции или делать покупки в Интернете.

 

Купить Kaspersky Internet Security на сайте allsoft.ru

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru