Experian назвала главные причины роста крупномасштабного мошенничества

Experian назвала главные причины роста крупномасштабного мошенничества

Исследования выявляют все более совершенные системы крупномасштабного мошенничества. А большинство интернет-пользователей по-прежнему применяют одни и те же пароли: на 26 учетных записей – всего 5 разных паролей. Компания Experian назвала 5 факторов, которые повышают уязвимость пользователей и компаний для крупномасштабного мошенничества.

Эти результаты огласил Хью Стид, глобальный директор Experian по защите персональных данных и противодействию мошенничеству, на съезде Совета ЕС по коммерческим рискам 19 мая 2016 г. в Севилье (Испания), где присутствовали почти 500 специалистов по предотвращению мошенничества в области электронной коммерции и платежей.

  1. Мошенникам доступны большие объемы украденных данных. Крупномасштабная кража данных – это один из наиболее популярных на сегодняшний день видов преступлений: каждый год взламываются сотни миллионов учетных записей. Мошенники все чаще охотятся за регистрационными данными, забывая о своих прежних “предпочтениях”, таких, например, как данные кредитных карт.
  2. Экспоненциальный рост вредоносного программного обеспечения. Этот способ получения учетных записей стоит на втором месте после кражи данных. От мобильных приложений до традиционных платформ для стационарных компьютеров – вредоносные программы имеют множество форм, и их количество постоянно растет. Мошенники атакуют как конечных пользователей, так и предприятия, стремясь получить регистрационные данные для использования в изощренных мошеннических схемах.
  3. Частое повторное использование имени пользователя и пароля. Как показало исследование Experian, большинство людей постоянно применяют одно и то же небольшое количество имен пользователей и паролей для различных учетных записей; включая социальные сети, электронную почту и интернет-магазины. Если говорить более конкретно, в среднем у одного человека может быть до 26 учетных записей, защищенных максимум 5 (!) различными паролями. Это значительно повышает риски: мошенники могут использовать данные, украденные в одном месте, для успешного доступа к другим учетным записям того же пользователя.
  4. Расширение многоканального взаимодействия между пользователями и различными организациями. Теперь у людей есть доступ к множественным цифровым и физическим каналам, что позволяет им взаимодействовать с организациями, управлять счетами и совершать сделки. Однако такая многоканальная среда облегчает работу и кибермошенникам, поскольку каждый открытый канал – это возможность совершения преступления. Обеспечение безопасности каждого канала – важная задача для каждой организации.
  5. Баланс между обеспечением безопасности и качеством обслуживания клиента. Когда компании рассматривают возможные меры обеспечения безопасности учетных записей в интернете, они понимают, что при этом не следует создавать неудобств для клиента. Люди, совершающие интернет-транзакции, сегодня ожидают безупречного обслуживания, и их зачастую отпугивают обременительные и навязчивые процедуры защиты.

 

 

 

 

Хью Стид отметил: "Как показывает исследование Experian, сегодня мошенничество – это сложный цикл мероприятий, который начинается с хищения данных и проходит целый ряд стадий, завершаясь мошеннической транзакцией. Мошенничество – это циклический процесс, который совершается не в один момент, он может занять несколько недель или даже месяцев, с участием разных преступных организаций и передачей данных от одних мошенников к другим. Однако сам характер такого цикла подразумевает наличие систем, которые можно внедрить для выявления и прекращения мошеннической деятельности на раннем этапе, до того, как будет нанесен значительный ущерб. Чтобы вы понимали масштаб мероприятий, скажу, что нескольким нашим крупным клиентам Experian помог выявить и предотвратить мошенничество на сумму свыше 500 млн. долларов США". 

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходники Banshee Stealer слиты в Сеть, подписку на macOS-трояна закрыли

Исходные коды Banshee, программы-стилера для macOS, обнаружены онлайн. Авторы находки скопировали их и выложили на GitHub.

После утечки созданный на основе трояна сервис (MaaS, Malware-as-a-Service), по данным VXunderground, закрылся.

Платный доступ к Banshee стали активно продвигать на хакерских форумах в минувшем августе. Вредонос не очень сложен, поддерживает аппаратные платформы x86_64 и Arm64 и умеет воровать данные из браузеров, криптокошельков и сотни браузерных плагинов.

Авторы инфостилера успели снабдить его только базовой защитой — средствами противодействия запуску из-под отладчика и в виртуальной среде. Примечательно, что зловред также откатывает свое исполнение, когда в предпочтениях выставлен русский язык.

Отметим: утечки исходников вредоносных программ нередки, и злоумышленники охотно используют такие возможности для создания кастомных вариантов и форков. Иногда вирусописатели сами выкладывают свои творения в паблик, обнаружив, что те слишком сильно засветились.

Некоторые создатели зловредов сразу открывают доступ к исходным кодам — как это сделал, к примеру, автор Luca Stealer. Случайные утечки в мире киберкриминала и вовсе редки, как и происки хактивистов — разве что тех раздражает такое оружие, как сталкерский софт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru