Российские банки усиливают антифрод-системы из-за активности мошенников

Российские банки усиливают антифрод-системы из-за активности мошенников

Российские банки усиливают антифрод-системы из-за активности мошенников

Кредитные организации в России отметили рост интереса киберпреступников к онлайн-приложениям. В качестве логичного ответа банки планируют усилить свои системы для борьбы с мошенничеством (антифрод) и таким образом обезопасить клиентов.

Ряд экспертов в области кибербезопасности прогнозировал увеличение числа атак на клиентов кредитных организаций. Одной из компаний, которые предупреждали об этом, стала Positive Technologies, отметившая эту тенденцию в своих недавних прогнозах.

Представители банков со своей стороны наблюдают рост количества клиентов, активно пользующихся дистанционным банковским обслуживанием (ДБО). Также в кредитных организациях согласились с прогнозами ИБ-специалистов — смещение фокуса кибермошенников на онлайн-банкинг спрогнозировал, например, Михаил Иванов из Росбанка в беседе с «РИА Новости».

Из-за сложившейся ситуации главы ИБ-отделов российских банков считают важным усилить работу антифрод-систем, чтобы максимально обезопасить клиентов от действий злоумышленников. Есть также мнение, что взламывать приложения для киберпреступников будет гораздо сложнее, чем работать непосредственно с клиентом (введение в заблуждение).

Поскольку современные технологии позволяют оформить кредит в самих приложениях, мошенники чаще смотрят в сторону именно онлайн-кредитов, чтобы впоследствии вывести средства на свои счета.

Клиентам кредитных организаций стоит всегда помнить об элементарных правилах: не сообщать по телефону никаких данных для взвода, паролей и любой другой конфиденциальной информации; не устанавливать на мобильное устройство сомнительные программы, репутация которых под большим вопросом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учетных данных

Эксперты Palo Alto Networks выявили новую фишинговую кампанию, нацеленную на сбор учеток пользователей продуктов OpenAI. Созданные злоумышленниками сайты-ловушки имитируют в основном недавно запущенный ИИ-сервис Sora 2.

Пользуясь тем, что новый видеогенератор доступен пока лишь в США и Канаде, мошенники переводят содержимое своих клонов на разные языки, предлагая опробовать Sora 2 в обмен на участие в онлайн-опросе, розыгрыше призов или аукционе криптовалютных токенов, приуроченном к знаменательному событию.

На настоящий момент исследователи обнаружили (.TXT) 14 поддельных доменов, зарегистрированных в рамках текущей кампании.

Одна из таких фальшивок предлагала четыре варианта подписки на Sora 2. Ее создатели мастерски скопировали дизайн официального портала OpenAI, однако подлог выдали метаданные на китайском языке.

При выборе плана подписки происходит редирект на фейковую форму входа с полями для ввода имейл и пароля.

 

Для охвата большей аудитории злоумышленники создают клоны и на других языках, в том числе на русском. Переводы при этом, по словам экспертов, выполнены безукоризненно.

 

После кражи учеток жертве могут предложить заполнить анкету, подписаться на платные услуги либо приобрести мифические токены SORA2 и $SORA2 — якобы не облагаемые налогом и с автоматической ликвидностью.

 

После запуска Sora 2 фейки объявились и в App Store. Почти все они предлагали платные подписки или покупки внутри приложения. К счастью, эти фальшивки быстро удалили с прилавка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru