Visa ввела новые функции защиты от мошеннических действий

Олег Иванов 21 Августа 2019 - 12:34

Домашние пользователи

Корпорации

Защита от мошенничества

Взлом мобильного банка

Кардинг

Взлом банкоматов

...

Visa ввела новые функции защиты от мошеннических действий

Visa представила новую усовершенствованную систему выявления и блокирования мошеннических действий. Этим корпорация хочет повысить безопасность трансакций и целостность экосистемы платежей.

Все анонсированные защитные механизмы автоматически станут доступны каждому клиенту Visa, дополнительных подписок и платы за их использование не предусмотрено.

«Современные киберпреступники постоянно пытаются обойти традиционные защитные меры: крадут учётные данные, собирают информацию, стараются получить привилегированный доступ и атакуют цепочки поставок», — комментируют представители крупнейшей платежной системы.

Новая система предотвращения мошенничества от Visa сосредоточена на защите основных компонентов — людей, данных, инфраструктуры. Всего компания представила четыре нововведения.

Visa Vital Signs стала первым дополнением к системе безопасности. Задача этой функции — постоянно мониторить все трансакции, проходящие внутри сети. В случае обнаружения потенциально мошеннических действий Visa Vital Signs должна уведомить финансовые организации об этом.

Также это нововведение позволит Visa взаимодействовать с клиентами, чтобы быстро пресечь любую вредоносную активность и минимизировать потери.

Второй новой защитной мерой стала Visa Account Attack Intelligence. Она использует глубокий машинный анализ для обнаружения злоумышленников, пытающихся угадать номера карт, даты окончания срока действия и коды безопасности.

Третье нововведение — Visa Payment Threats Lab — позволяет компаниям в максимально короткие сроки создавать окружение для тестирования. Это помогает быстро обнаружить любые уязвимости, создающие вектор атаки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».