70% клиентов готовы делиться персональными данными в обмен на юзабилити

70% клиентов готовы делиться персональными данными в обмен на юзабилити

70% клиентов готовы делиться персональными данными в обмен на юзабилити

Команда Experian подготовила отчет «Global Identity and Fraud Report», в котором рассматривается вопрос готовности пользователей делиться своими персональными данными. Согласно данным, которые опубликовали эксперты, 70% пользователей готовы предоставить больше персональных данных в обмен на улучшенную онлайн-безопасность и удобство.

Отчет Experian, по сути, затрагивает проблему противопоставления удобства использования какого-либо сервиса и его безопасность. Обычно стоящие за такими сервисами организации инвестируют либо в безопасность, либо в улучшенный пользовательский опыт.

Однако исследование показало, что пользователи ожидают, что сервисы будут предлагать как достойный уровень безопасности, так и приемлемую юзабилити.

Эксперты выяснили, что 70% пользователей готовы предоставлять организациям, с которыми они взаимодействуют, больше персональных данных, если это поможет улучшить безопасность и удобство.

«Безопасность и удобство являются основой цифровых рынков, сервисы обязаны эффективно управлять рисками и предоставлять достойный пользовательский опыт», — говорит исполнительный вице-президент Experian Стив Пули.

«Та информация, которой делятся потребители с компаниями, способствует развитию этих двух компонентов. Но в то же время эта же информация способна повысить риск попасться на удочку фишинговых схем и других мошенников. Так что доверие между клиентами и организациями как никогда важно, оно играет ключевую роль».

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru