29 ноября вторник
ДОЛЛАР 58.1 -1.73
ЕВРО 56.48 -2.46
ЮАНЬ 81.53 -2.85
ФУНТ 65.45 -2.36
SBER
0 ₽ 0.00
Yandex
0 ₽ 0.00
Mail.Ru Group
0 ₽ 0.00
Ростелеком
0 ₽ 0.00
QIWI
0 ₽ 0.00
Ozon
0 ₽ 0.00

Group-IB: “Технология 3-D Secure может быть опасной”

В 2021 году у граждан похитили более 3,15 млрд. руб

Group-IB: “Технология 3-D Secure может быть опасной”
Статьи 26 января •  runet

Group-IB: “Технология 3-D Secure может быть опасной”

В 2021 году у граждан похитили более 3,15 млрд. руб

26 января 👁 7640

Российские банки ожидают в 2022 году рост атак кибермошенников на онлайн-банкинг клиентов кредитных учреждений. Об этом заявил “РИА Новости” глава департамента информационной безопасности Росбанка Михаил Иванов. 

«В 2022 году одним из основных фокусов кибермошенников будут атаки на онлайн-банкинг клиентов кредитных учреждений», — предупредил Иванов.

Специалисты по кибербезопасности рассказали, что злоумышленники уже довольно давно ведут атаку на онлайн-банкинг пользователей. Group-IB оценила ущерб клиентов российских банков от мошеннической схемы с использованием подложных платежных систем. В 2021 году он составил 3,15 млрд. руб. Жертвами стали клиенты банков, эмиссионные банки, одобрившие транзакцию, онлайн-сервисы, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, подчеркивают в Group-IB.

В основном взлом учетных записей клиентов банков производится с помощью социальной инженерии, фишинга и вредоносных программ, рассказали Runet в пресс-службе компании “Доктор Веб”.

“Например, пользователь получает СМС с ссылкой на поддельный сайт банка, с которого на устройство загружается троян. В зависимости от версии и модификации банковские трояны могут демонстрировать поддельные окна авторизации, автоматически управлять установленным банковским ПО, перехватывать СМС с одноразовыми кодами”, — пояснили Runet представители компании.

Также в «Доктор Веб» отметили, что популярными способами незаконного получения данных пользователей становятся мошеннические приложения в Google Play или троянские приложения (обычно проникают в систему под видом обычной, легитимной программы) с пиратским ПО. После установки подобных программ кибермошенники могут получить доступ к устройству пользователя.

Как отметили Runet представители Group-IB, мошенники научились подделывать подложные платежные системы с технологией 3-D Secure. Такие страницы с двухфакторной аутентификацией пользователя были разработаны более 10 лет назад, и сегодня уже обеспечивают полную безопасность онлайн-платежей. Group-IB предупреждает, что подложные платежные системы сложно выявить. Они часто содержат логотипы международных платежных систем Visa, MasterCard, МИР и не вызывают подозрений у онлайн-покупателей. При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства — клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета!

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.