ВТБ в феврале запустит сервис самозапретов для борьбы с мошенниками

ВТБ в феврале запустит сервис самозапретов для борьбы с мошенниками

ВТБ в феврале запустит сервис самозапретов для борьбы с мошенниками

В феврале пользователи ВТБ Онлайн смогут самостоятельно устанавливать ограничения на финансовые операции в приложении и интернет-банке. Это поможет предотвратить несанкционированное оформление кредитов, досрочное снятие средств со вкладов, переводы и другие действия, снижая риски мошенничества.

Сервис позволит устанавливать ограничения на онлайн-операции в четырех ключевых категориях: кредиты, сбережения, платежи и переводы.

Пользователь сможет полностью заблокировать оформление кредитов через онлайн-каналы, чтобы исключить риск мошенничества, либо ограничить отдельные продукты — например, автокредиты или кредиты наличными.

Для вкладов можно будет запретить их досрочное закрытие с последующим выводом средств через онлайн-каналы или установить дополнительные условия, такие как подтверждение операции по биометрии.

Гибкие настройки ограничений распространятся на все типы платежей и переводов: можно будет заблокировать определенные категории транзакций (например, переводы за границу или операции на крупные суммы) либо установить индивидуальные лимиты.

Кроме того, клиенты смогут выбрать приоритетный способ подтверждения операций, используя методы, недоступные мошенникам, — например, NFC (связь карты с телефоном) или биометрию. Снять установленные ограничения можно будет в любом отделении банка.

«Мошенничество остается серьезной проблемой для финансового рынка, но теперь каждый клиент ВТБ сможет заранее защитить себя. Новый сервис усилит контроль над финансами и минимизирует риски онлайн-мошенничества. Первые функции появятся в ВТБ Онлайн уже в феврале — клиент сможет запретить снятие наличных по QR-коду в банкоматах. В первом квартале добавится возможность ограничивать операции со сбережениями и кредитами, а к концу первого полугодия будут доступны все остальные опции», — сообщил заместитель президента — председателя правления ВТБ Георгий Горшков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шпион на основе Stealerium — находка для бытового шантажиста

В этом году в Proofpoint зафиксировали рост активности распространителей троянов на базе opensource-проекта Stealerium. Все замеченные варианты PoC-стилера проявляли особое рвение при просмотре жертвой контента 18+.

Исходники Stealerium были выложены на GitHub «в образовательных целях» в 2022 году и доступен до сих пор. Как и следовало ожидать, их стали брать за основу злоумышленники — появление Phantom Stealer тому живой пример.

Создаваемые ими модификации отличаются от других стилеров повышенным интересом к «клубничке». Кроме кражи системных данных, файлов, сохраненных в приложениях учеток, куки и финансовой информации, они умеют фиксировать заходы жертвы на порносайты, делать скриншоты и включать веб-камеру при просмотре такого контента.

Открытие целевых страниц в браузере Stealerium-подобный вредонос отслеживает по заданным словам — «porn», «sex» и т. п. Захваченные изображения отсылаются оператору по электронной почте, через Telegram или Discord и впоследствии могут быть использованы для шантажа.

 

Имейл-рассылки, нацеленные на распространение Stealerium-зловредов, проводятся различным тиражом, от пары сотен до десятков тысяч сообщений. Поддельные письма с аттачем имитируют послания разных организаций — благотворительных фондов, банков, судов, турагентств и даже ЗАГСов.

Прикрепленные файлы отличаются разнообразием форматов: RAR, JS, VBS, ISO, IMG, ACE. По данным экспертов, подобные вредоносные фальшивки были направлены в сотни учреждений из разных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru