Пока все прятались дома, в 6 раз выросло мошенничество с P2P-платежами
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Пока все прятались дома, в 6 раз выросло мошенничество с P2P-платежами

Екатерина Быстрова 09 Июля 2020 - 17:52
...
Пока все прятались дома, в 6 раз выросло мошенничество с P2P-платежами

Специалисты в области кибербезопасности зафиксировали ещё одну тенденцию, прямо связанную с пандемией, — существенно увеличилось число мошеннических атак с использованием переводов «с карты на карту».

Как отметили в компании Group-IB, с апреля по июнь 2020 года количество подобных несанкционированных транзакций выросло более чем в шесть раз. Такая цифра действительно впечатляет.

Как действуют мошенники: жертву заманивают на фишинговый сайт, где та вводит свои платёжные данные. При этом ресурс максимально качественно маскируют, чтобы пользователь был уверен в том, что совершает покупку.

После этого киберпреступники, предварительно собрав все необходимые данные, обращаются к публичным P2P-сервисам кредитных организаций, чтобы перевести деньги на свои счета.

О росте числа таких инцидентов свидетельствует немалое количество жалоб, которые обманутые пользователи направляют в адрес крупных банков, представительств международных банков и платежных сервисов.

Команда Group-IB заявила, что в среднем один банк фиксирует 400-600 попыток такого мошенничества в месяц. Средняя сумма одного перевода превышает 7 тыс. рублей.

Интересно отдельно отметить методы злоумышленников, благодаря которым им удавалось обходить существующие защитные меры онлайн-платежей. Мошенники использовали дополнительный шаг аутентификации в виде SMS-кода, который обычно отправляется на привязанный к карте номер телефона.

За этот процесс отвечает протокол 3D Secure (3DS), версия которого 1.0 используется сейчас практически всеми. Технология убережёт от внешнего мошенника, однако в ней не предусмотрена защита от мошенничества со стороны самого «онлайн-магазина».

Этим недочётом и пользовались злоумышленники, создавая поддельные онлайн-магазины и якобы продавая товары, необходимые в период пандемии: маски, перчатки, антисептики. Поскольку фишинговые сайты обращались к публичным P2P-сервисам банков, дополнительным кодом проверки жертва подтверждала не покупку, а перевод на счёт преступников.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

64% россиян, зарабатывающих на хобби, столкнулись со взломом аккаунта
Екатерина Быстрова 24 Октября 2025 - 14:25
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи Лаборатория Касперского
64% россиян, зарабатывающих на хобби, столкнулись со взломом аккаунта

Зарабатывать на своём увлечении — мечта многих. Но вместе с ростом популярности и доходов повышается и интерес к вам со стороны злоумышленников. Об этом говорится в новом опросе «Лаборатории Касперского».

По данным исследования, 64% россиян, которые превратили своё хобби в источник заработка, сталкивались с попытками взлома аккаунтов в соцсетях. Среди тех, кто занимается увлечением просто «для души», таких 43%.

Ситуация аналогична и по другим каналам:

  • попытки взлома электронной почты — у 55% предпринимателей против 31% любителей;
  • атаки на мессенджеры — у 51% против 28%.

Эксперты объясняют: как только человек начинает активно продвигать себя — создаёт тематические страницы, набирает подписчиков, принимает заказы — он становится заметной целью для киберпреступников. А взлом аккаунта может обернуться и финансовыми потерями, и репутационными проблемами.

«Социальные сети — один из главных инструментов для продвижения своих увлечений и бизнеса, но именно они чаще всего становятся точкой атаки», — отмечает Алексей Киселёв, руководитель отдела по работе с малым и средним бизнесом в «Лаборатории Касперского».

Он советует защищать свои цифровые профили:

  • использовать сложные уникальные пароли и регулярно их менять,
  • включить двухфакторную аутентификацию,
  • установить антивирус,
  • делать резервные копии данных и ограничивать доступ к важным ресурсам.

По мере роста бизнеса, добавляет эксперт, стоит выстраивать полноценную систему кибербезопасности — так же, как строится маркетинг или бухгалтерия. Ведь чем успешнее проект, тем больше желающих на нём «заработать» нечестным способом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Россия опустилась на 8 место в рейтинге DDoS-атак, в лидерах — США и Китай
Новость
Россия опустилась на 8 место в рейтинге DDoS-атак, в лидерах...
Ideco выходит на рынок облигаций для развития NGFW
Новость
Ideco выходит на рынок облигаций для развития NGFW
Мошенники начали использовать боты, имитирующие сервисы банков
Новость
Мошенники начали использовать боты, имитирующие сервисы банк...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.