За год число слитых в Сеть карт белорусских банков возросло на 58%

За год число слитых в Сеть карт белорусских банков возросло на 58%

За год число слитых в Сеть карт белорусских банков возросло на 58%

В период с октября 2023 года по октябрь 2024-го эксперты F.A.C.C.T. обнаружили в паблике 3040 реквизитов платежных карт, эмитированных банками Белоруссии, — на 56,8% больше улова 2022-23 годов.

Аналитики отслеживают появление таких данных в мессенджерах, на теневых форумах, кардерских маркетплейсах в даркнете и подчеркивают: их находки — лишь верхушка айсберга.

Подавляющее большинство скомпрометированных карт (90%) не публикуются, а сразу используются в мошеннических схемах отъема денег и для проведения сложных атак.

 

Хищение платежных данных может осуществляться через взлом, а также с помощью социальной инженерии и вредоносных программ. С этой целью создаются поддельные сайты банков и фишинговые страницы; в качестве приманки используются поддельные письма или сообщения в мессенджерах.

Более изобретательные злоумышленники ищут жертв на сайтах трудоустройства, публикуя фейковые вакансии. Претендентов вовлекают в переписку либо проводят собеседование и в ходе общения выманивают личные данные и банковские реквизиты — якобы для перечисления зарплаты.

Из вредоносных программ для кражи данных банковских карт чаще всего используются инфостилеры, а также кейлогеры и трояны удаленного доступа (RAT).

«Между моментом, когда реквизиты карты попали к киберпреступникам, и хищением денег может пройти немалое время, в течение которого держателю счёта невозможно заметить, что его карта скомпрометирована, — отметил аналитик F.A.C.C.T. Threat Intelligence Владислав Куган. — Именно поэтому на первое место выходит задача проактивного распознавания скомпрометированных банковских карт и оперативного оповещения банков-эмитентов о возможных угрозах для клиентов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минэк России беспокоит несовершенство регулирования работы с ИИ

Выступая на проходящем в Москве форуме ЦИФРАПРАВА, директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин поднял вопрос о проблемах внедрения и коммерческого использования ИИ.

Внедрение ИИ в повседневные сервисы, по словам спикера, не всегда оправданно и может создать дополнительные сложности для пользователей.

«Звонишь в клинику и минут десять пытаешься доказать, что ты человек и что тебе нужен человек», — цитирует РБК выступление представителя министерства.

В качестве примера Волошин также привел инцидент с беспилотным авто в Санкт-Петербурге, спровоцировавшим легкое ДТП: его разбор потребовал созыва специальной комиссии. К слову, похожий случай недавно произошел в Калифорнии — полицейские не смогли выписать тикет за нарушение ПДД, так как в машине не оказалось водителя.

Проблема, способная затормозить развитие ИИ-технологий в стране, требует корректировок на законодательном уровне, считает докладчик. Из-за несовершенства регулирования сферы ИИ российские бизнесмены почти не используют большие языковые модели, опасаясь возможной кары за нарушение требований ИБ.

Для исправления ситуации представитель Минэка предложил создать экспериментальные правовые режимы, позволяющие бизнес-структурам апробировать методы обезличивания данных и работать с большими моделями в безопасной регуляторной среде.

Минпромторг тоже выступает за совершенствование регулирования сферы ИИ и даже разработал проект универсального законодательного акта. А в Госдуме создали межфракционную рабочую группу для выработки принципов регулирования ИИ, предложений по отраслевому применению таких технологий и по противодействию злоупотреблениям ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru