Image default

Не коронавирус, но тоже неприятно.

Клиенты банков постоянно подвергаются мошенническим нападкам. Мы уже писали (https://t.me/risktakerskz/947) о некоторых случаях мошенничества. В данном посте мы хотим рассказать о краже банковских данных в онлайн-магазинах.

Согласно недавно опубликованному отчету (https://www.group-ib.ru/resources/threat-research/ultrarank.html) Group IB, в котором они проанализировали более 2000 зараженных магазинов, в прошлом году было обнаружено 38 уникальных семейств JavaScript-снифферов, 8 из которых впервые были описаны в международной практике.

JavaScript-снифферы — специальный код, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. Затем, полученные данные как правило продаются кардерам. Те, свою очередь занимаются опустошением банковских карт.

Согласно мнению аналитиков Group IB JSснифферы являются одной из наиболее динамично развивающихся угроз. За период пандемии число вредоносных программ значительно выросло и насчитывает 96 единиц.

Одной из известных хакерских групп данного сегмента является UltraRank. За последние пять лет хакеры UltraRank могли заразить более 691 сайта. Их жертвами стали компании из Азии, Европы, Северной и Латинской Америки. Также, группа хакеров взламывала уже скомпрометированные конкурентами сайты и размещала на их месте своё вредоносное ПО. Некоторые ошибочно могут подумать, что хакеры заражали только мелкие и незащищенные магазины, но это не так. В числе скомпрометированных сайтах также и крупные гиганты, такие как T-mobile.

Учитывая, что количество банковских клиентов подвергающихся краже данных будет увеличиваться вне зависимости от банка, в котором они обслуживаются, Агентству по регулированию стоить повысить требования к моделям по выявлению мошенничества. Также, как и со скоринговыми моделями, требовать их валидации на периодичной основе и постоянной доработки. Банкам самим нужно подходить более ответственно к данному вопросу и совершенствовать свои модели по выявлению фрода (fraud).

Может быть интересно:

ВОЗ придумала очередную нелогичную меру по отношению к COVID-19

Строительство жилья в Нур-Султане идет на спад

leetditor

Коронавирус не страшен: казахстанские банки продолжили финансовый рост в июле

Вместо послабления карантина в Нур-Султане введён масочно-перчаточный режим

Спикером Сената Парламента РК стал выходец из Старшего Жуза, но не из окружения Назарбаева

Нефть по цене хлеба: Саудовская Аравия продаёт за бесценок

leetditor

Оставить комментарий