Мошенничество по-африкански

...

По словам ИТ-специалистов и представителей антивирусных компаний, все больше жителей Африки выходят в интернет. Однако у африканского сегмента глобальной сети есть одна характерная особенность - запредельно высокий уровень мошенничества, особенно в финансовой сфере. Причем, с ростом интернет-аудитории здесь растет и активность преступников, тогда как сетевая квалификация большинства пользователей крайне низка.

Так, фишинговые атаки наиболее распространены на территории ЮАР, здесь же больше интернет-пользователей среди всех африканских стран. Здесь же наиболее велико проникновение услуг интернет-банкинга. На днях крупнейший местный банк Asba Bank, также предлагающий клиентам услуги интернет-банкинга, был вынужден пойти на необычный шаг - совершенно бесплатно предложить всем своим клиентам наборы антивирусного и антифишингового софта.

В Asba говорят, что в африканском сегменте интернета постоянно действуют десятки поддельных интернет-сайтов их представительства, активно предлагающих клиентам под тем или иным предлогом передать в "банк" номера своих счетов, имена их владельцев, данные о банковских картах и так далее.

На данный момент, говорит Кристо Врей, управляющий директор Absa Digital, банк взял на себя обязательства и оплатил из своих средств набор Trend Micro Internet Security Pro 2009 для всех клиентов. Всего же с 2005 года банк перманентно борется с интернет-мошенниками, большинство из которых это банды из ЮАР и соседних африканских стран.

На сегодня лишь три наиболее развитых африканских страны (ЮАР, Кения и Нигерия) имеют более или менее развитые услуги интернет-банкинга, другие страны вообще таких услуг не имеют, а их граждане знакомы с интернетом весьма отдаленно. Несмотря на это, именно здесь интернет- и мобильные мошенники работают наиболее плотно, так как именно здесь население наименее осведомлено о мерах предосторожности.

Местные эксперты говорят, что в ближайшие год-два ситуация может измениться, так как страны севера Африки вскоре подключатся к подводной магистральной кабельной системе SEACOM, предлагающий неплохой доступ в интернет с приемлемым соотношением цена/скорость.

Пока же на севере и северо-востоке Африки мошенники в основном концентрируются на мобильном мошенничестве - рассылке SMS-спама, сообщениях о неких выигрышах в неочевидных лотереях, информации о необходимости перечислить ту или иную сумму на "обслуживание мобильного телефона" и т д.

"Преступники чаще всего используют телефонные номера компаний из Уганды или Танзании. Очевидно, что такое мошенничество невозможно без прикрытия со стороны самих компаний и правительства", - говорит Тайрус Камау, ИТ-специалист из Найроби (Кения).

Что касается Нигерии, то эта страна "прославилась" знаменитыми нигерийскими письмами, в которых мошенники предлагают перевести средства из одной страны в другую - предлог для перевода совершенно различный от богатого наследства до выигрыша в лотерею. "Нигерия - это самая населенная страна Африки, здесь преступность развивается по тем же законам, что и во всех прочих странах. Тем не менее, местные операторы не могут и не хотят бороться с мобильными преступниками. В 98% других стран GSM-операторы предлагают клиентам фиксированные тарифные планы, здесь же для каждого клиента свой профиль и преступники этим пользуются, предлагая подключиться к тем или иным сервисам", - говорит Фола Одуфува, старший партнер аналитической компании Praxis Partners,

"Жадность и невежество обычных пользователей - вот основные моменты, на которых играют местные мошенники. Стать жертвой афериста тут может каждый", - говорит он.

Тайрус Камау говорит, что кенийские банки сами ставят под угрозу безопасность своих клиентов, пренебрегая элементарными нормами безопасности. "Все транзакции можно легко перехватывать, здесь используются крайне слабые SSL-сертификаты, многие это осознают", - говорит он.

Вторым фронтом для работы мошенников становится атака на популярные веб-сайты, предлагающие онлайновые транзакции. К таким сайтам относят, к примеру, интернет-продавцов билетов на футбольные матчи. В будущем году в ЮАР пройдет Чемпионат мира по футболу, однако уже сегодня в стране работают десятки сайтов псевдо-ФИФА, где за немалые деньги можно забронировать билет. Само собой, никакой брони нет, есть лишь очередной способ по выуживанию денег.

 

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла R-Vision TIP 3.16 с переработанным сервисом фида ФинЦЕРТ

R-Vision выпустила новую версию платформы анализа информации о киберугрозах — R‑Vision TIP 3.16. Версия 3.16 включает в себя ряд существенных обновлений.

Разработчик расширил список поддерживаемых SIEM-систем и межсетевых экранов, переработал сервис фида ФинЦЕРТ, а также улучшил собственный источник данных — R-Vision Threat Feed, который теперь может самостоятельно определять связи между сущностями, странами и отраслями субъектов угроз.

Одна из функций платформы R-Vision TIP — возможность реактивного и ретроспективного поиска индикаторов компрометации внутри потока событий, поступающих от SIEM-систем. После ухода с российского рынка иностранных поставщиков SIEM, усилилась необходимость расширения списка отечественных вендоров. Платформа R-Vision TIP поддерживает интеграцию не только с популярными зарубежными решениям, но и с отечественными SIEM-системами. Так, в обновленной версии продукта вендор добавил новые интеграции с такими российскими системами, как VolgaBlob Smart Monitor и Kaspersky Unified Monitoring and Analysis Platform.

Также в обновлении R-Vision расширил список поддерживаемых сторонних производителей СЗИ для экспорта индикаторов компрометации. Обнаруженные индикаторы компрометации могут автоматически экспортироваться на межсетевые экраны для дальнейшей обработки и защиты сетевой инфраструктуры. В новой версии платформы перечень доступных для интеграции решений вендоров пополнился отечественным производителем межсетевых экранов Ideco UTM. Кроме того, добавлена новая возможность настраивать интеграцию и правила экспорта индикаторов из R-Vision TIP в Kaspersky Security Network.

Команда R-Vision TIP продолжает развивать свой собственный фид, интегрированный в платформу. Он автоматически собирает TI-отчеты из достоверных открытых источников, а также извлекает из них ключевые артефакты Threat Intelligence. В обновленной версии R-Vision Threat Feed в 11 раз увеличен датасет для обучения модели распознавания артефактов TI и существенно выросла точность распознавания сущностей: теперь модель умеет определять непосредственные связи между сущностями, а также страны и индустрии субъектов угроз и жертв.

В версии R-Vision TIP 3.16 разработчики расширили модель данных, добавив в нее новые типы индикаторов — ИНН, СНИЛС, хэш суммы номеров паспортов, номера счетов, электронных кошельков и телефонов. Эта информация загружается в R-Vision TIP из нового источника данных — АС «Фид-Антифрод», который содержит информацию о получателях скомпрометированных переводов. В ранних версиях платформы R-Vision TIP пользователь мог получать информацию через основной канал об инцидентах Банка России, фидом АСОИ ФинЦЕРТ.

Зачастую информация, полученная от поставщиков данных, лишена контекста, необходимого для анализа индикаторов компрометации и/или связанных с ними событий нарушения безопасности. В рамках планомерного расширения источников получения контекста в новой версии R-Vision TIP была реализована поддержка двух новых сервисов обогащения UrlScan и URLhaus.

«Данные киберразведки являются ключевым элементом для анализа угроз, поэтому список поставщиков данных TI будет и далее пополняться в R-Vision TIP — прокомментировала Валерия Чулкова, руководитель продукта R-Vision TIP. — Кроме того, команда R-Vision TIP также продолжит расширение списка поддерживаемых СЗИ отечественных производителей, что особенно важно в связи со сложившейся конъюнктурой рынка информационной безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru