Антифрод Сбербанка сохранил вкладчикам 32 миллиарда рублей

Антифрод Сбербанка сохранил вкладчикам 32 миллиарда рублей

Антифрод Сбербанка сохранил вкладчикам 32 миллиарда рублей

В Сбербанке рассказали о борьбе с кибермошенничеством, заострив внимание на продуктивной работе антифрод-системы банка, которая в настоящее время анализирует около 150 миллионов операций в сутки. Как сообщили в кредитной организации, их меры помогли сохранить 32 миллиарда рублей, которые преступники намеревались вывести со счетов вкладчиков.

Как выяснили в крупнейшей российской кредитной организации, злоумышленники все больше демонстрируют тенденцию к использованию социальной инженерии. Именно так им удается ввести в заблуждение доверчивых пользователей, а затем похитить их средства.

Антифрод-система Сбербанка, по словам представителей, способна в сутки анализировать 150 миллионов транзакций и блокировать подозрительные операции.

«Киберпреступники чаще взламывают не ИТ-систему, а человека, поэтому людям необходимо знать правила кибербезопасности и следовать им на уровне привычки», — передают слова Станислава Кузнецова, заместителя председателя правления Сбербанка.

Также в кредитной организации озвучили конкретные цифры — в 80% случаев онлайн-мошенничества злоумышленники прибегают к социальной инженерии. Отмечается, что это весьма действенный способ.

«86% из всех случаев социальной инженерии составили «самопереводы» денежных средств под влиянием мошенников. Самый типичный случай «самопереводов» — обман на сайтах бесплатных объявлений. Клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя SMS-пароли для того, чтобы злоумышленник мог совершить все операции от имени клиента», — цитирует РБК отчет Сбербанка.

С начала этого года, по статистике Сбербанка, антифроду удалось сохранить вкладчикам 32 миллиарда рублей.

Вчера руководитель службы кибербезопасности Сбербанка Сергей Лебедь поделился информацией о последствиях утечки персональных данных сотрудников кредитной организации. Поскольку некоторые из пострадавших были гражданами Евросоюза, Сбербанк поставил Еврокомиссию в известность о киберинциденте. Более того, ответственный был вычислен и наказан.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

57 опасных расширений для Chrome шпионят за 6 миллионами людей

Пока вы спокойно сидели в браузере, кто-то уже мог следить за вашими действиями — буквально через расширения для Google Chrome. Исследователь из Secure Annex Джон Такнер раскопал настоящую свалку подозрительных плагинов: 57 расширений, которые суммарно установили около 6 миллионов человек.

И всё бы ничего, но вот загвоздка: эти расширения невидимки — в магазине Chrome Web Store они не находятся ни через поиск, ни через Google.

Установить можно только по прямой ссылке. Обычно так распространяются внутренние корпоративные тулзы или тестовые версии. Но тут, похоже, схему подхватили злоумышленники и толкают такие плагины через рекламу и сомнительные сайты.

Расширения маскируются под защитников — обещают блокировать рекламу, защищать от вредоносного софта и вообще быть полезными. А на деле:

  • отправляют куки, включая заголовки типа Authorization,
  • отслеживают, какие сайты вы посещаете,
  • могут менять поисковики и подсовывать нужные результаты,
  • вставляют и запускают скрипты прямо на страницах,
  • могут управлять вкладками и запускать эти функции по команде извне.

Да, это уже не просто «рискованные разрешения» — это прямо допуск ко всему.

 

Такнер начал с одного плагина под названием Fire Shield Extension Protection. Он был подозрительно обфусцирован (то есть запутан для сокрытия логики) и общался с внешним API. Через домен unknow.com (не очень скрытно, кстати) он нашёл ещё десятки расширений, использующих ту же инфраструктуру.

Вот часть «топовых» из списка:

  • Cuponomia – Coupon and Cashback — 700 000 пользователей (публичное).
  • Fire Shield Extension Protection — 300 000 (непубличное).
  • Total Safety for Chrome™ — 300 000 (непубличное).
  • Browser WatchDog for Chrome — 200 000 (публичное).
  • Securify for Chrome™ — 200 000 (непубличное).

И это только вершина айсберга.

Если вдруг у вас установлен один из этих плагинов — удаляйте немедленно. А чтобы уж наверняка — смените пароли на своих аккаунтах. Google уже в курсе и расследует ситуацию, а некоторые плагины уже начали удалять из Web Store.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru