22% пользователей не знают, защищен ли их интернет-банкинг

Александр Панасенко 18 Февраля 2016 - 12:21

...

22% пользователей не знают, защищен ли их интернет-банкинг

Больше трети российских пользователей онлайн-банкинга не заботятся о безопасности финансовых операций. Это выяснила антивирусная компания ESET в ходе международного исследования.

Российским пользователям свойственно фаталистическое отношение к вопросам защиты платежей. Так, 14 % респондентов не используют программы для безопасности на устройстве, с которого совершаются банковские операции. Еще 22 % ничего не знают о наличии или отсутствии ПО для защиты. Только 64 % респондентов из России уверены, что их устройства надежно защищены. Для сравнения: в Великобритании ПО для обеспечения безопасности используют 77 % опрошенных.

Рекордные 35 % российских пользователей авторизуются в сервисах ДБО с любых доступных девайсов. Еще 56 % респондентов используют для входа в онлайн-банк личные устройства, а 9 % - рабочие. Подобная неразборчивость нехарактерна для пользователей из западных стран – в банковские сервисы заходят с любого устройства лишь 16 % опрошенных из Великобритании, 17 % из США и 18 % из Германии.

Среди позитивных результатов – низкий уровень доверия публичным точкам доступа Wi-Fi. К ним подключаются для совершения банковских операций только 7 % пользователей из России, столько же из Германии, а также 4 % британских и 5 % американских респондентов.

Опрос ESET показал, что в России сервисы онлайн-банка популярнее, чем в Великобритании, Германии и США. 48 % российских респондентов предпочитают интернет-банкинг, 24 % – мобильные приложения и только 28 % вообще избегают проводить банковские операции через интернет.

В Германии банковские онлайн-сервисы не используют 70 % респондентов, в США – 46 %, в Великобритании – 41 %. Интересно, что в этих странах соотношение пользователей интернет-банкинга и мобильных приложений примерно равно: 30 и 29 % в Великобритании, по 27 % в США, 16 и 14 % в Германии.

ESET в ходе международного исследования." />

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »