27.01.2017, 14:37
Количество просмотров 127

Кибермошенники создали новый способ краж денег с карт

Киберпреступники стали похищать конфиденциальные пользовательские данные банковских карт при помощи расширений для браузеров....
Кибермошенники создали новый способ краж денег с карт

Как рассказали в компании «Яндекс», речь идет о зараженных расширениях, которые позволяют узнать полезную информацию, не заходя на специальные сайты. Например, курс валют или прогноз погоды. Такие программы распространяются через магазин расширений, или же из непроверенных источников, и могут существовать как в стационарных, так и в мобильных версиях браузеров. 

Устанавливая непроверенные вредоносные плагины, пользователь открывает кибермошенникам доступ к паролям, логинам и данным банковских карт. Согласно данным компании, ежемесячно с такими проблемами сталкиваются 1,24 млн человек. 

«К примеру, вы собираетесь купить билеты в кино, переходите к окну проведения оплаты, а вредоносное расширение считывает все данные, которые вы ввели», — объяснили в «Яндексе».

Как рассказал порталу PLUSworld.ru начальник отдела по управлению инцидентами департамента защиты информации Газпромбанка Николай Пятиизбянцев, для защиты от данного вида угроз, помимо общих рекомендаций, необходимо пользоваться только легальными расширениями из официальных магазинов. При этом данные угрозы делятся на два вида: угроза заражения персонального компьютера вредоносным программным обеспечением, которое похищает данные платежных карт при оплате в интернете, а также угроза заражения устройства, с которого осуществляется онлайн управление банковским счетом (Интернет-банк, мобильный банк). 

По словам Пятиизбянцева, первый вид угроз может быть нейтрализован использованием технологии 3D-Secure. «Мошенник, похитив все данные карты и одноразовый пароль, не сможет ими воспользоваться для следующей операции. Некоторые банки предоставляют держателям карт право установить запрет на выполнение операций без данной технологии. Следует учитывать, что зараженный компьютер и мобильное устройство, на которое приходит одноразовый СМС-пароль - это разные устройства», - пояснил Н. Пятиизбянцев. 

Второй вид угроз, как рассказал специалист, значительно серьезнее и защититься от него очень сложно. «В данном случае можно рекомендовать следующее: мобильный телефон, на который приходят одноразовые СМС-пароли, не должен использоваться для онлайн банкинга (мобильного банка); необходимо выделить отдельное устройство (компьютер, смартфон, планшет), с которого осуществляется доступ и управление банковским счетом, данное устройство не должно использоваться ни для каких других целей, кроме онлайн банкинга, в том числе его нельзя использовать для просмотра Интернет страниц, социальных сетей, электронной почты, на устройство должно быть установлено специальное программное обеспечение, реализующее функцию "запрет по умолчанию" или "белые списки" (всё, что не разрешено, то запрещено)», - добавил Пятиизбянцев. 

По материалам «Известий», PLUSworld.ru

Эта и другие интересные темы будут обсуждаться на нашем Форуме «Дистанционные сервисы, мобильные решения, карты и платежи», посвящённый анализу современного состояния и перспектив развития банкинга и платёжной индустрии в России и других странах мира. Приглашаем Вас принять в нем участие. Форум пройдёт в Москве 7-8 июня 2017 года.

Дополнительная информация доступна по ссылке.

Зарегистрироваться на Форум можно тут.

Следите за нашими новостями в Facebook или Twitter.

Будем рады встрече с Вами на Форуме!




Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ