ВТБ в феврале запустит сервис самозапретов для борьбы с мошенниками

ВТБ в феврале запустит сервис самозапретов для борьбы с мошенниками

ВТБ в феврале запустит сервис самозапретов для борьбы с мошенниками

В феврале пользователи ВТБ Онлайн смогут самостоятельно устанавливать ограничения на финансовые операции в приложении и интернет-банке. Это поможет предотвратить несанкционированное оформление кредитов, досрочное снятие средств со вкладов, переводы и другие действия, снижая риски мошенничества.

Сервис позволит устанавливать ограничения на онлайн-операции в четырех ключевых категориях: кредиты, сбережения, платежи и переводы.

Пользователь сможет полностью заблокировать оформление кредитов через онлайн-каналы, чтобы исключить риск мошенничества, либо ограничить отдельные продукты — например, автокредиты или кредиты наличными.

Для вкладов можно будет запретить их досрочное закрытие с последующим выводом средств через онлайн-каналы или установить дополнительные условия, такие как подтверждение операции по биометрии.

Гибкие настройки ограничений распространятся на все типы платежей и переводов: можно будет заблокировать определенные категории транзакций (например, переводы за границу или операции на крупные суммы) либо установить индивидуальные лимиты.

Кроме того, клиенты смогут выбрать приоритетный способ подтверждения операций, используя методы, недоступные мошенникам, — например, NFC (связь карты с телефоном) или биометрию. Снять установленные ограничения можно будет в любом отделении банка.

«Мошенничество остается серьезной проблемой для финансового рынка, но теперь каждый клиент ВТБ сможет заранее защитить себя. Новый сервис усилит контроль над финансами и минимизирует риски онлайн-мошенничества. Первые функции появятся в ВТБ Онлайн уже в феврале — клиент сможет запретить снятие наличных по QR-коду в банкоматах. В первом квартале добавится возможность ограничивать операции со сбережениями и кредитами, а к концу первого полугодия будут доступны все остальные опции», — сообщил заместитель президента — председателя правления ВТБ Георгий Горшков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число «зондирующих» DDoS-атак в России выросло в 10 000 раз

Компания StormWall зафиксировала резкий рост коротких «зондирующих» DDoS-атак в рунете. Такие атаки, длящиеся не более 15 минут, используются злоумышленниками не для нанесения прямого ущерба, а в разведывательных целях — чтобы понять, как устроена защита, какие фильтры срабатывают, где слабые места.

По данным StormWall, в мае 2025 года таких атак было свыше 450 тысяч, тогда как год назад — всего 44. Это взрывной рост — в 10 000 раз. Почти половина всех DDoS-атак в первом квартале 2025 года также укладывается в категорию «зондирующих».

Как правило, они идут по HTTP/HTTPS (уровень L7) и имитируют действия обычных пользователей — например, с ограниченного числа IP-адресов запускаются HTTP-флуды или формируются всплески RPS без длительной нагрузки. Это затрудняет их обнаружение: классические фильтры или WAF могут не среагировать.

Есть несколько косвенных признаков, по которым можно заподозрить зондирование:

  • короткие, повторяющиеся всплески трафика;
  • неожиданные пиковые нагрузки на frontend, API или админки;
  • кратковременные перебои (5–10 минут);
  • флуктуации без очевидной причины.

Если такие сигналы появились, специалисты рекомендуют усилить наблюдение за инфраструктурой — от сети до приложений, перепроверить работу защитных механизмов (WAF, rate limiting, антибот-фильтры), при необходимости — переобучить поведенческую модель. В ряде случаев может потребоваться пентест или имитация атаки, чтобы подготовиться к возможному масштабному удару.

По словам представителей StormWall, игнорировать «зондирующие» атаки нельзя. Это подготовка к чему-то большему. Если система не будет готова, в момент настоящей атаки могут быть серьёзные перебои, компрометация API или внутренних компонентов. В отдельных случаях — ощутимые финансовые потери для бизнеса, особенно в сфере e-commerce, доставки, бронирования и онлайн-игр.

Недавно мы писали про самую мощную DDoS-атаку в истории: Cloudflare отбила удар в 7,3 Тбит/с.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru