Эксперты: запуск функции платежей в Telegram вызовет рост мошенничества

Татьяна Никитина 28 Апреля 2021 - 13:51

...

Эксперты: запуск функции платежей в Telegram вызовет рост мошенничества

В Telegram теперь можно принимать оплату товаров и услуг банковской картой в любом чате, включая каналы и группы. Специалисты по ИБ, как выяснил «Ъ», обеспокоены тем, что нововведение откроет дополнительные возможности для мошенничества на веб-сервисе.

Платформа для платежей в популярном мессенджере была введена в строй два дня назад. В нее встроены восемь платежных систем, которыми может бесплатно воспользоваться любой пользователь Telegram. Операторы сервиса заверили, что комиссию они брать не будут и хранить платежную информацию не собираются. Ранее оплата в Telegram была возможна только с помощью специальных ботов.

Опрошенные журналистами ИБ-эксперты сошлись во мнении, что запуск новой платформы в Telegram спровоцирует рост мошенничества. В частности, специалисты ожидают массовое создание поддельных торговых площадок в мессенджере, а также учащение случаев захвата существующих точек продаж с целью подмены платежных реквизитов.

Насколько новая платформа защищена от таких угроз, «Ъ» узнать пока не удалось. Проблему усугубляет отсутствие верификации каналов и аккаунтов в Telegram. Мошенники не раз этим пользовались, проводя рассылки от имени известных персон и каналов, — предлагали принять участие в неких бонусных акциях, собирали деньги за размещение рекламы и даже распространяли зловредов под этим предлогом.

При использовании новой формы оплаты в мессенджере эксперты советуют поступать точно так же, как в интернет-магазине: перед совершением сделки нужно обязательно удостовериться в надежности продавца. Следует также учитывать, что встроенные в Telegram платежные API, как и на любом сайте, привязаны к сторонним сервисам, в которых бывают уязвимости. Риски повышаются, если передача данных при этом осуществляется ненадежным способом.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 21:29

Корпорации Системы защиты от несанкционированного доступа Постквантовая криптография Инфотекс

ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG

Компания «ИнфоТеКС» сообщила о расширении линейки квантовых криптографических систем ViPNet QCS. В неё вошёл новый продукт — ViPNet QRNG, квантовый генератор случайных чисел. Это устройство создаёт случайные последовательности не за счёт программных алгоритмов и не на базе обычных шумовых процессов, а с опорой на квантовые явления.

Именно это и считается его ключевой особенностью: такая генерация должна быть не псевдослучайной, а физически непредсказуемой.

Подобные последовательности нужны в самых разных задачах. В первую очередь — в криптографии, где случайные числа используются при создании секретных ключей для симметричных и асимметричных алгоритмов. Но область применения этим не ограничивается: такие решения могут использоваться и в исследовательских проектах, и в финансовой сфере, и в некоторых сценариях, связанных с ИИ.

Сам генератор выполнен в формфакторе M.2, то есть его можно встраивать в программно-аппаратные комплексы. По замыслу разработчика, устройство может применяться как альтернатива и программным генераторам случайных чисел, и более привычным аппаратным решениям, которые опираются на шумовые процессы.

В основе работы ViPNet QRNG лежит детектирование квазиоднофотонного излучения светодиода с последующей математической обработкой полученного сигнала. Источником такого излучения выступает полупроводниковый светодиод, работающий в непрерывном режиме. Это, как утверждает компания, позволяет повысить интенсивность поступления фотонов на детектор. При этом сам путь от источника излучения к фотодетектору сделан максимально коротким.

В компании отмечают, что при разработке устройства особое внимание уделялось не только самой генерации случайности, но и вопросам воспроизводимости характеристик и проверяемости качества получаемых последовательностей. Это важный момент: в криптографии мало просто заявить, что числа случайны, — нужно ещё подтвердить, что источник энтропии действительно даёт надёжный результат.

По словам представителей «ИнфоТеКС», новый генератор уже используется в некоторых продуктах ViPNet. Также предполагается, что его можно будет интегрировать и в решения других производителей СКЗИ.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!