Image default

Не коронавирус, но тоже неприятно.

Клиенты банков постоянно подвергаются мошенническим нападкам. Мы уже писали (https://t.me/risktakerskz/947) о некоторых случаях мошенничества. В данном посте мы хотим рассказать о краже банковских данных в онлайн-магазинах.

Согласно недавно опубликованному отчету (https://www.group-ib.ru/resources/threat-research/ultrarank.html) Group IB, в котором они проанализировали более 2000 зараженных магазинов, в прошлом году было обнаружено 38 уникальных семейств JavaScript-снифферов, 8 из которых впервые были описаны в международной практике.

JavaScript-снифферы — специальный код, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. Затем, полученные данные как правило продаются кардерам. Те, свою очередь занимаются опустошением банковских карт.

Согласно мнению аналитиков Group IB JSснифферы являются одной из наиболее динамично развивающихся угроз. За период пандемии число вредоносных программ значительно выросло и насчитывает 96 единиц.

Одной из известных хакерских групп данного сегмента является UltraRank. За последние пять лет хакеры UltraRank могли заразить более 691 сайта. Их жертвами стали компании из Азии, Европы, Северной и Латинской Америки. Также, группа хакеров взламывала уже скомпрометированные конкурентами сайты и размещала на их месте своё вредоносное ПО. Некоторые ошибочно могут подумать, что хакеры заражали только мелкие и незащищенные магазины, но это не так. В числе скомпрометированных сайтах также и крупные гиганты, такие как T-mobile.

Учитывая, что количество банковских клиентов подвергающихся краже данных будет увеличиваться вне зависимости от банка, в котором они обслуживаются, Агентству по регулированию стоить повысить требования к моделям по выявлению мошенничества. Также, как и со скоринговыми моделями, требовать их валидации на периодичной основе и постоянной доработки. Банкам самим нужно подходить более ответственно к данному вопросу и совершенствовать свои модели по выявлению фрода (fraud).

Может быть интересно:

Лекарства на складах «СК Фармация» не были украдены, просто лежали — вице-министр

Айдан Токаев

Факторинг уйдет с молотка?

leetditor

Эксперты предрекают тенге тяжёлое начало недели

Курс тенге сорвался кубарем вниз: Нефтяная галера начала бесславно тонуть

leetditor

В сообщении о затратах РК на борьбу с кризисом и эпидемией Министр финансов «забыл» про 4 трлн. тенге

Kaspi приобрела одну из крупнейших торговых интернет площадок РК

Айдан Токаев

Оставить комментарий