53% российских интернет-пользователей совершают покупки онлайн

53% российских интернет-пользователей совершают покупки онлайн

Российские пользователи все активнее осваивают шоппинг в Сети и все чаще пользуются системами онлайн-банкинга. По данным исследования «Лаборатории Касперского», на сегодняшний день 53% российских интернет-пользователей совершают покупки онлайн. Уже сейчас около 35% опрошенных ежедневно работают с банковским счетом на ПК, а 30% и 15% соответственно совершают платежи через планшеты и смартфоны.

Растущая популярность систем онлайн-банкинга побуждает кибер-мошенников придумывать все новые и новые способы отъема денег с электронных счетов пользователей. Это означает, что в будущем нас ждет еще больше вредоносных программ для кражи финансовой информации.

Уже сейчас пользователи довольно часто сталкиваются с киберугрозами при осуществлении онлайн-транзакций. Например, 26% респондентов признались, что в результате открытия почтового вложения их компьютер был инфицирован. У 28% российских интернет-пользователей в процессе интернет-шоппинга происходил редирект на сомнительные сайты, где предлагалось оставить данные своей банковской карты. А 11% и вовсе сами вводили личные или финансовые данные на подозрительных веб-страницах.

Сегодня цифровая личность пользователя все время развивается и все активнее проявляет себя в Сети: зарабатывает и тратит деньги, занимается творчеством, общественной деятельностью, ездит на танке, изучает иностранные языки. И Онлайн-шоппинг – одно из самых ярких проявлений «Digital Я» пользователей, которые все разумнее и осторожнее ведут себя во Всемирной паутине, остерегаясь кражи своей финансовой информации.

«Даже соблюдая все правила интернет-безопасности, далеко не всегда эффективно полагаться на собственные силы. Намного надежнее использовать специальные защитные технологии, – комментирует Александр Ерофеев, директор по маркетингу «Лаборатории Касперского». – Снизить риск утечки данных до минимума поможет специализированное ПО. Базовую защиту обеспечивают традиционные антивирусные технологии, но следует помнить, что в Сети регулярно появляются новые модификации зловредов. Потому защита компьютера должна быть комплексной, способной обеспечить безопасность финансовых данных на всех этапах хранения и передачи. Помимо антивируса нужны средства поиска уязвимостей, проверки подлинности ссылок, блокировки зловредных веб-скриптов и всплывающих окон, защиты данных от перехвата, а также виртуальная клавиатура для борьбы с кейлоггерами».

«Лаборатория Касперского» воплотила эти пожелания в технологии «Безопасные платежи», входящей в состав нового продукта Kaspersky Internet Security. Эта технология «Лаборатории Касперского» предназначена для защиты финансовой и другой важной информации во время совершения платежных операций в Сети. Она включает в себя три ключевых компонента защиты. Во-первых, это база доверенных адресов платежных и банковских систем. Сервис проверки сертификатов, второй ключевой компонент в технологии, поможет точно определить подлинность веб-сайта. Одновременно с запуском защищенного режима браузера происходит проверка компьютера пользователя на наличие уязвимостей – это третий ключевой компонент модуля «Безопасные платежи».

Также стоит отметить новую функцию «Защита ввода данных с аппаратной клавиатуры», позволяющую защитить ввод данных с аппаратной клавиатуры посредством специализированного драйвера, и управляемую при помощи мыши виртуальную клавиатуру, которые исключают перехват логинов и паролей в те моменты, когда пользователь вводит их в браузере или другой программе.

Технология «Безопасные платежи» работает для любых сайтов, требующих идентификации и работающих с различными платежными системами через протокол HTTPS. Кроме того, пользователь самостоятельно может добавить в список доверенных ресурсов любой банк, платежную систему или интернет-магазин. Активации защитных механизмов не требует предварительной настройки модуля.

Таким образом, с помощью новой технологии «Безопасные платежи» и других методов защиты продукт Kaspersky Internet Security позволяет создать безопасную среду, в которой пользователь может уверенно осуществлять банковские операции или делать покупки в Интернете.

 

Купить Kaspersky Internet Security на сайте allsoft.ru

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru