ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?
ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.
С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. × Цифровые инновации для каналов связи с филиалами Можно ли защититься от новых угроз, появившихся вместе с трансформацией и внедрением SD-WAN? Как предотвратить распространение проникшего в сеть вредоносного ПО? Где найти квалифицированных ИБ-специалистов для удаленных филиалов? Как обеспечить скорость реакции и качество сервиса для бизнес-приложений? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу об безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. Мошенники начали красть деньги граждан через онлайн-сервисы российских банков Безопасность Бизнес Интернет ИТ в банках 23.03.2020, Пн, 10:41, Мск , Текст: Роман ГеоргиевАссоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Росфинмониторинг в связи с распространением новой мошеннической схемы, которая, впрочем, оказывается новой лишь по одному параметру.
Новая схема мошенничестваРоссийская ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась в Росфинмониторинг с сообщением о новой мошеннической схеме: киберпреступники используют P2P-шлюзы банков — сервисы, обрабатывающие транзакции между картами физических лиц. Росфинмониторинг передал эти сведения в Роскомнадзор и МВД, и несколько банков уже подтвердили наличие проблемы.
Как пишет газета «Коммерсант», схема заключаются в следующем. Мошенник создает сайт по проведению платных опросов или каких-то других аналогичных мероприятий. После участия пользователю приходит ссылка на получение крупного выигрыша. Правда, для получения денег пользователю нужно заполнить несколько форм и оплатить небольшую комиссию, введя данные своей банковской карты.
Естественно, ни о каких выигрышах речи не идет, а пользователь просто теряет деньги. По всей видимости, мошенники атакуют только российских или русскоязычных пользователей.
Мошенники выводят деньги у жертв через P2P-шлюзы банковОколо 80% таких транзакций идут через P2P-шлюзы банков. В первую очередь, по данным АППСИМ, речь идет о Минбанке и Всероссийском банке развития регионов. Еще 20% подобных транзакций проводятся через подставные онлайн-магазины.
Поштучная обработкаМинбанк уже заявил, что выявляет сайты, на которых организуется этот вид мошенничества. Банк начал блокировать доступ по IP от заподозренных в рассылке серверов.
По данным «Коммерсанта», подобные случаи нередко отмечаются в банках «Открытие» и Qiwi. Представители сервиса QIWI впоследствии признали, что сталкиваются с этой проблемой и активно взаимодействуют с антифрод-службами других банков для минимизации атак. P2P-шлюзы банков — далеко не единственный способ проведения мошеннических платежей, задействованы и многие другие технологии прямого перевода денежных средств между клиентами.
«По большому счету, такая схема не выглядит слишком новой: социальная инженерия на сегодняшний день — основное оружие мошенников, фишинговые сайты тоже появились не вчера. Интересен тут именно факт проведения таких мошеннических транзакций именно через P2P-шлюзы банков, — говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. — Бороться с этим можно, по-видимому, только с помощью адресной блокировки мошеннических ресурсов, а это весьма непростая задача, и не у каждого банка или платежной системы найдутся на это ресурсы».
Короткая ссылка РаспечататьДругие материалы рубрики
«Дочка» Сбербанка сделала бесплатными свои ИБ-сервисы
Из-за закупки ПО Microsoft «Росатом» обвинили в нарушении новой Конституции и указаний Путина
Как власти России распределят 30 миллиардов на кибербезопасность
Трояны-шифровальщики в честь пандемии коронавируса не будут атаковать больницы
Пользователей Android настиг страшный кошмар владельцев iPhone
На eBay за 90 евро куплен ноутбук с секретной документацией к натовской системе ПРО
Техника Обзор Sony Xperia 5: флагман в японском стиле Выбор ZOOM: 7 электронных термометров для детей и взрослых Как защитить свой дом с помощью систем безопасности: 4 простых шага Лучшие алкотестеры для водителей: выбор ZOOM Показать еще Тема месяца Что делать ИТ-директору во время пандемииПеред ИТ-руководителями встают задачи, связанные с обеспечением удаленной работы сотрудников.
Точки роста BIM в России. Что его стимулирует, а что — тормозитИнформационное моделирование приходит в строительную отрасль.
Технология месяца Для внедрения сетей пятого поколения предприятиям необходимо решить ряд вопросов, в первую очередь — с обеспечением безопасности. Точки роста BIM в России. Что стимулирует внедрение средств информационного моделирования зданий, а что — тормозит. Тема месяца Что делать ИТ-директору во время пандемииПеред ИТ-руководителями встают задачи, связанные с обеспечением удаленной работы сотрудников.