Электронная коммерция

Практически каждый сотрудник крупной компании время от времени сталкивается с письмом, в котором у него пытаются выудить корпоративные учетные данные. Чаще всего это так называемый массовый фишинг — атака, во время которой письма рассылаются наобум, в надежде, что хоть какой-то процент получателей попадется на удочку. Но изредка среди потока фишинговых посланий попадаются и более опасные,

Данные банковских карт — наверное, самый ценный вид улова для злоумышленника в Интернете. Но и заполучить эту информацию куда сложнее, чем, к примеру, телефон и электронный адрес. Чтобы заставить жертву выдать важные цифры, киберпреступники придумывают и разыгрывают сложные многоступенчатые сценарии, вовлекая пользователей во все более изощренные сюжеты. Правда, всегда с одинаковым финалом. В последнее время

Пандемия и всеобщая самоизоляция спровоцировали рост кибермошенничества. Злоумышленники активно применяют технологии социальной инженерии для того, чтобы завладеть персональной и финансовой информацией пользователей, актуализируют сценарии и схемы мошенничеств, эксплуатируя актуальную новостную повестку. Чаще всего они предлагают различные выплаты от банков или просят подтвердить персональные и финансовые данные, якобы чтобы предотвратить взлом. Участились и таргетированные атаки на

В наше время мы все больше зависим от информационных технологий, в связи с чем вопросы кибербезопасности становятся все актуальнее, а вопросы доверия приобретают первостепенную значимость. Клиентам и партнерам компаний, работающих в сфере информационной безопасности, важно понимать, кто защищает их личные данные, какую информацию и кому передают операторы данных, каких принципов они придерживаются и тому подобное.

Что общего у писем с текстом «Вы выиграли 100 500 рублей!» и «Ваш аккаунт заблокирован»? Они могут быть как настоящими (реже), так и уловкой мошенников (чаще). В последнем случае цель — заставить получателя поверить в обман, перейти на фишинговый сайт и ввести на нем конфиденциальную информацию: логины и пароли или данные карты. Рассказываем, как распознать

Пандемия и связанные с ней ограничения привели к росту популярности приложений для знакомств. Например, в Tinder общее количество свайпов за последний год увеличилось на 11%, а их количество за один день уже в марте 2020-го впервые преодолело отметку в 3 миллиарда. Это неудивительно, учитывая, что значительная часть заведений, где можно провести время и познакомиться с новыми людьми,

В прошлом году мы решили проверить, как пандемия повлияла на индустрию видеоигр и киберугрозы для геймеров. Мы выяснили, что с переходом на удаленный образ жизни количество попыток перехода на вредоносные сайты, эксплуатирующие игровую тематику, увеличилось более чем на 50%. Спустя год после публикации предыдущего отчета мы снова изучили ландшафт угроз, нацеленных на игроков и игровую индустрию.

Как правило, если какой-то интерфейс создан для человека, то боту к нему обращаться совершенно незачем. Программы общаются друг с другом через API, так что в подавляющем большинстве случаев бот, пытающийся получить доступ к онлайновому ресурсу или сервису через пользовательский интерфейс, — это попытка эксплуатации механизмов сервиса в интересах каких-либо злоумышленников. Поэтому с такими ботами принято

Давно ли вам звонил человек из «службы безопасности» какого-нибудь банка и настойчиво предлагал перевести деньги на другой счет во имя безопасности? Если да, то вы столкнулись с вишингом. Что такое вишинг и почему он так называется Вишинг (англ. vishing) — это сплав слов «voice» и «phishing», проще говоря, «голосовой фишинг», то есть попытка мошенников обманом

При любом банковском мошенничестве преступникам нужно как-то вывести средства на чистые счета или обналичить их — то есть отмыть. Для заметания следов используются так называемые денежные мулы — люди, получающие на свои счета незаконно добытые финансы и переводящие их дальше. На RSA Conference 2021 представители нескольких крупных финансовых организаций США и Австралии в ходе панельной дискуссии обсудили современную ситуацию с мулами и

Год назад важным элементом системы безопасности одного из пионеров в сфере фиат-крипто обмена, предоставляющего возможность покупки криптовалюты с банковских карт Indacoin Limited стал уникальный в своем роде проект Kaspersky Fraud Prevention. Благодаря этому решению эффективность инновационной системы безопасности Indacoin Limited увеличилась на 38%. Несмотря на то, что крипторынок ассоциируется с надежностью и анонимностью, даже в

Система быстрых платежей, к которой подключены все системно значимые банки в России, даёт возможность переводить деньги, зная лишь номер телефона и название банка получателя. С одной стороны, это удобно и быстро, с другой — резко вырастают риски мошенничества, в частности операций без согласия клиента. Для борьбы с ними был разработан стандарт ОПКЦ СБП, который с января