Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Современные методы банковского мошенничества раскрыты

1 мин
Image:
rupixen.com (unsplash) Мошенники продолжают адаптироваться к новым форматам защиты и совершенствуют методы обмана в цифровой среде. Как сообщил RT основатель и генеральный директор компании Payselection Гарик Кравцов, наибольшую угрозу по-прежнему представляют схемы, основанные на социальной инженерии и фишинге. По словам специалиста, злоумышленники рассылают письма, СМС и сообщения в мессенджерах от имени известных банков, служб доставки или интернет-магазинов. Цель — заставить пользователя перейти по поддельной ссылке и ввести данные своей карты. Часто фейковые сайты визуально практически неотличимы от оригиналов — отличия кроются в деталях: нет префикса HTTPS, в тексте допущены грамматические ошибки, а домен может отличаться на один символ. Среди прочих схем выделяется приём под названием «подтверждение перевода»: жертве звонят с подменного номера, представляясь сотрудником банка, и убеждают перевести деньги на «безопасный счёт». Кравцов подчёркивает, что настоящие сотрудн

Image:
rupixen.com (unsplash)

Мошенники продолжают адаптироваться к новым форматам защиты и совершенствуют методы обмана в цифровой среде. Как сообщил RT основатель и генеральный директор компании Payselection Гарик Кравцов, наибольшую угрозу по-прежнему представляют схемы, основанные на социальной инженерии и фишинге.

По словам специалиста, злоумышленники рассылают письма, СМС и сообщения в мессенджерах от имени известных банков, служб доставки или интернет-магазинов. Цель — заставить пользователя перейти по поддельной ссылке и ввести данные своей карты. Часто фейковые сайты визуально практически неотличимы от оригиналов — отличия кроются в деталях: нет префикса HTTPS, в тексте допущены грамматические ошибки, а домен может отличаться на один символ.

Среди прочих схем выделяется приём под названием «подтверждение перевода»: жертве звонят с подменного номера, представляясь сотрудником банка, и убеждают перевести деньги на «безопасный счёт». Кравцов подчёркивает, что настоящие сотрудники банков не запрашивают переводы по телефону. При малейших подозрениях необходимо самостоятельно набрать номер банка, указанный на официальном сайте или банковской карте.

Отдельную опасность представляет подмена QR-кодов. Визуально такие коды ничем не отличаются от настоящих, но фактически ведут на счета мошенников. Эксперт рекомендует всегда сверять имя получателя перед оплатой и уточнять реквизиты, если что-то вызывает сомнения.

Также продолжают использоваться скрипты, встраиваемые на уязвимые сайты. При отсутствии шифрования соединения (HTTPS) или использовании сторонних, ненадёжных решений, злоумышленники размещают на страницах невидимые формы — так называемые скриминги, которые перехватывают данные банковских карт.

Кравцов обращает внимание и на ещё один вектор угроз — компрометацию учётных записей через утечки. Для снижения рисков эксперт

Оригинал публикации на сайте CISOCLUB: "Эксперт назвал самые популярные схемы мошенничества в сфере онлайн-платежей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.