Image default

Не коронавирус, но тоже неприятно.

Клиенты банков постоянно подвергаются мошенническим нападкам. Мы уже писали (https://t.me/risktakerskz/947) о некоторых случаях мошенничества. В данном посте мы хотим рассказать о краже банковских данных в онлайн-магазинах.

Согласно недавно опубликованному отчету (https://www.group-ib.ru/resources/threat-research/ultrarank.html) Group IB, в котором они проанализировали более 2000 зараженных магазинов, в прошлом году было обнаружено 38 уникальных семейств JavaScript-снифферов, 8 из которых впервые были описаны в международной практике.

JavaScript-снифферы — специальный код, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. Затем, полученные данные как правило продаются кардерам. Те, свою очередь занимаются опустошением банковских карт.

Согласно мнению аналитиков Group IB JSснифферы являются одной из наиболее динамично развивающихся угроз. За период пандемии число вредоносных программ значительно выросло и насчитывает 96 единиц.

Одной из известных хакерских групп данного сегмента является UltraRank. За последние пять лет хакеры UltraRank могли заразить более 691 сайта. Их жертвами стали компании из Азии, Европы, Северной и Латинской Америки. Также, группа хакеров взламывала уже скомпрометированные конкурентами сайты и размещала на их месте своё вредоносное ПО. Некоторые ошибочно могут подумать, что хакеры заражали только мелкие и незащищенные магазины, но это не так. В числе скомпрометированных сайтах также и крупные гиганты, такие как T-mobile.

Учитывая, что количество банковских клиентов подвергающихся краже данных будет увеличиваться вне зависимости от банка, в котором они обслуживаются, Агентству по регулированию стоить повысить требования к моделям по выявлению мошенничества. Также, как и со скоринговыми моделями, требовать их валидации на периодичной основе и постоянной доработки. Банкам самим нужно подходить более ответственно к данному вопросу и совершенствовать свои модели по выявлению фрода (fraud).

Может быть интересно:

Темпы подорожания социально важных товаров на апрель 2020 являются рекордными в РК

Нацбанк Казахстана собирается радикально перестроить систему кредитных бюро

leetditor

Аскар Мамин отверг извинения за фальшивый ковид-тест министра Криклия

leetditor

Антинародные призывы кнопочных шайтанов

interleet

Булат Утемуратов побил рекорд по PR-затратам — среди директоров гастрономов

leetditor

Багдат Мусин — как стать министром РК без достижений в соответствующей сфере

Айдан Токаев

Оставить комментарий