ЛК запатентовала технологию для борьбы с онлайн-мошенничеством

Александр Панасенко 30 Сентября 2016 - 13:08

Корпорации

Лаборатория Касперского

Кибербезопасность

Онлайн-мошенничество

Вредоносные программы

Трояны

Кибербезопасность

...

ЛК запатентовала технологию для борьбы с онлайн-мошенничеством

«Лаборатория Касперского» получила в США патент на технологию для борьбы с финансовыми киберпреступлениями. Новый метод предназначен для распознавания атак «человек в браузере». Их суть заключается во внедрении в браузер вредоносного кода, который позволяет в режиме реального времени собирать всю информацию, вводимую пользователем на посещаемых сайтах.

Злоумышленники часто проводят такие атаки на банковские страницы, чтобы украсть логины и пароли либо подменить номер банковского счета в момент денежного перевода. Вредоносный код в случае таких вторжений используется для того, чтобы отследить, когда пользователь зайдет на нужную страницу, и незаметно для него изменить ряд ее параметров (в первую очередь, поле ввода) для совершения мошеннических действий.

«Лаборатория Касперского» разработала ловушку для атак такого типа — страницу, похожую на банковскую благодаря фрагментам HTML-кода, специфического для веб-страниц банков и платежных систем. Эта технология уже включена в решение Kaspersky Fraud Prevention, предназначенного для банков, и встраивается в браузер при его развертывании. Метод позволяет сотрудникам финансовой организации узнать, заражено ли устройство клиента. Если пользователь заходит на страницу банка с устройства, на котором есть вредоносное ПО, новая технология покажет зловреду в том числе и поддельную страницу. Вредоносное ПО примет ее за реальную банковскую и попытается внести изменения, а продукт «Лаборатории Касперского» сразу же зафиксирует и пресечет эти попытки.

Эта технология уже включена в решение Kaspersky Fraud Prevention. Она действует следующим образом: если войти на поддельную страницу с зараженного устройства, вредоносное ПО примет ее за реальную банковскую и попытается внести изменения, а продукт «Лаборатории Касперского» сразу же зафиксирует и пресечет эти попытки.

«Многие семейства банковских троянцев продолжают активно использовать атаки типа «человек в браузере», поэтому мы постоянно оптимизируем и улучшаем технологии защиты онлайн-банкинга от акутальных угроз. Новый метод помогает банку определять, заражено ли устройство пользователя, тем самым позволяя своевременно заблокировать подозрительную транзакцию и защитить деньги клиентов», — говорит Денис Горчаков, руководитель группы анализа онлайн-мошенничества «Лаборатории Касперского».

Всего «Лаборатория Касперского» уже получила 450 патентов в России, США, Китае и Европе. Еще более 320 патентных заявок в настоящий момент находятся на рассмотрении в патентных службах разных стран.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Яков Шпунт 09 Декабря 2025 - 13:09

Социальная инженерия Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Мошенники освоили тему разблокировки Roblox для краж с карт родителей

По России массово распространяется новая мошенническая схема, цель которой — получить доступ к платёжным картам пользователей. Поводом становится якобы необходимое списание небольшой суммы для «разблокировки» популярной игровой платформы Roblox. Поскольку схема основана исключительно на социальной инженерии и не требует технических навыков, её активно используют обычные аферисты.

Roblox перестал работать в России 3 декабря. Формальным основанием стали распространение запрещённой информации и высокая активность педофилов. Было несколько случаев, когда виртуальное «общение» переходило в реальные преступления.

При этом платформа остаётся чрезвычайно популярной. Российская аудитория Roblox — 24 млн уникальных пользователей — является третьей по численности в мире после США и Бразилии.

О новой схеме социальной инженерии, связанной с «восстановлением доступа» к Roblox, сетевой «Газете.Ру» рассказал заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев:

«Суть в том, что преступники предлагают “экстренное решение” — быструю разблокировку аккаунта, редкий предмет или набор внутриигровой валюты — за небольшую плату или даже бесплатно, но требуют данные карты “для проверки”.»

По словам эксперта, введя реквизиты, ребёнок не оплачивает условные 100 рублей, а фактически передаёт злоумышленникам полный удалённый доступ к банковскому счёту. После этого начинаются крупные списания.

Нередко аферисты просят использовать карты взрослых — родителей, бабушек, дедушек, старших братьев или сестёр. Введённые данные привязываются к контролируемому злоумышленниками платёжному сервису, и деньги тратятся до тех пор, пока карта не будет заблокирована.

Эксперт подчёркивает: схема полностью основана на социальной инженерии и не требует технических умений. Он рекомендует использовать для онлайн-игр отдельные карты с минимальными лимитами, а также уделять больше внимания финансовой грамотности детей и подростков.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »