Злоумышленники нашли способ обойти блокировку переводов

Злоумышленники нашли способ обойти блокировку переводов

Злоумышленники нашли способ обойти блокировку переводов

Мошенники все чаще требуют не перевести деньги на «безопасный счет», а передать их курьеру. Так они обходят ограничения банков по блокировке подозрительных переводов.

Об изменениях в схемах мошенников рассказал «Известиям» основатель компании DLBI, которая занимается мониторингом утечек данных, Ашот Оганесян.

Злоумышленники сначала убеждают потенциальных жертв, что их средства под угрозой, но вместо перевода на некий «безопасный счет» они требуют их обналичить и передать через курьера. Затем курьеры конвертируют наличные в криптовалюту и переводят организаторам схемы.

«Курьеров для участия в хищении средств вербуют в телеграм-каналах или даркнете, а их комиссия составляет 5–10% от суммы похищенного. Иногда они предъявляют поддельные документы сотрудников правоохранительных органов, но чаще всего называют некий пароль, что оправдывается "секретностью" проводимой операции», — уточнил Ашот Оганесян.

При этом курьер, как отметил основатель DLBI, становится для организаторов схемы практически одноразовым ресурсом. Правоохранительные органы их выявляют и задерживают очень быстро — буквально после первой операции.

По мнению эксперта, тут помогают широкое распространение видеонаблюдения. В небольших населенных пунктах полицию выводят на курьеров родственники жертв мошенников. Однако похищенное все равно вернуть не удается.

Тем не менее, по оценкам DLBI, схема с курьерами используется уже в 80% эпизодов, связанных с телефонным мошенничеством. Подход позволяет, как отметил Ашот Оганесян, обходить все основные методы фрод-контроля.

В Банке России подтвердили «Известиям», что после введения новых мер злоумышленники стали чаще похищать деньги у граждан с использованием курьеров. Банки и регулятор уже озаботились созданием систем мониторинга дропов, и уже есть первые результаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость своих решений

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Интеграция позволяет администраторам использовать MULTIDIRECTORY для централизованной аутентификации пользователей и управления учётными записями в инфраструктуре на базе UserGate NGFW.

MULTIDIRECTORY — российская служба каталогов с открытым исходным кодом, адаптированная под Microsoft Active Directory. Её можно использовать для постепенного перехода с AD на отечественное решение. Продукт включён в реестр российского ПО под номером 28333.

UserGate Next-Generation Firewall — это межсетевой экран, совмещающий функции файрвола и системы обнаружения вторжений. Он сертифицирован ФСТЭК России (№ 3905), внесён в реестр российского ПО (№ 1194) и соответствует 4-му уровню доверия.

По словам представителей компаний, интеграция упрощает работу с корпоративными учётными записями и может быть полезна организациям, которые стремятся отказаться от иностранных решений в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru