Перейти к основному содержанию

kursiv_in_telegram.JPG


777 просмотров

Как жулики используют цифрового двойника, чтобы расплатиться вашей картой

Евгений Питолин
управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии

В последнее время банки и платежные системы уделяют особое внимание безопасности, но даже современные системы защиты от мошенничества все равно можно обмануть – в интернете существуют целые специализированные магазины, где найдутся инструменты и сервисы для всех, кто желает попробовать силы в краже денег с чужих кредиток.

Однако недавно мы обнаружили в даркнете (темный сегмент сети интернет) целый рынок Genesis. Там продаются цифровые маски, которые включают в себя данные о поведении пользователя в сети и его цифровой отпечаток – историю посещения сайтов, информацию об операционной системе, браузере, установленных плагинах и так далее. Транзакция будет одобрена, а многие банки в этом случае даже не станут отправлять код безопасности по SMS или push-уведомление.

Так что если преступник похитит вашу цифровую маску, система защиты просто примет его за вас и не станет ничего предпринимать, а с вашего счета вскоре незаметно утекут все деньги. Злоумышленники скрупулезно собирают данные с устройств, а затем продают их, цены варьируются от $5 до 200.

Но откуда же берутся данные для продажи? Далеко не каждая вредоносная программа будет шифровать данные и требовать выкуп, некоторые втихую собирают всю информацию, в том числе создают цифровые маски. А с помощью веб-сервиса Sphere мошенник может создать новую цифровую личность и настроить все параметры таким образом, чтобы система защиты восприняла его как совершенно нового пользователя – так у нее просто не будет оснований для недоверия.

Банкам нужно активнее использовать двухфакторную аутентификацию. В качестве второго фактора потребуется даже ввести проверку биометрических данных – аутентификацию по отпечатку пальца, сканирование радужки глаза, распознавание лица. Для обычного пользователя платежных систем единственный способ защититься от данного вида кардинга – не дать злоумышленникам украсть свою цифровую маску, использовать защитное решение, которое сможет отразить атаку любого зловреда, покушающегося на ваши данные.

Комментарии Disqus
Дмитрий Чуприна

Что нужно знать об организационном развитии малого и среднего бизнеса в Казахстане

На заре моей практики развития организации у меня был интересный кейс. А дело было в далеком 2000 году, когда эпоха накопления первоначального капитала в Казахстане переходила в эпоху производства и продаж.


Алем Бектемиров

Футбол – это больше, чем спорт, это жизнь

Футбол – это игра, которая дарит особые чувства: за пару минут ты получаешь эмоции от отчаяния до полного счастья. Футбол – это игра, которая объединяет разных людей планеты.  Именно так отзываются о футболе его фанаты, но, что самое важное, это можно доказать простыми примерами и цифрами. Например, чемпионат мира в России посмотрело рекордное количество людей – 3,5 млрд. В сборной Андорры и Исландии играют все: от профессиональных игроков до дантистов, режиссеров и других. 


Андрей Скорочкин

Enterprise Agile: адаптируем бизнес к быстрым переменам

Казахстан, как и любая страна, встроенная в глобальную экономику, испытывает колоссальное влияние технологий и ускорение всех процессов в бизнесе. Как компаниям стать гибкими и приспособиться к новым условиям, рассказывает Андрей Скорочкин, управляющий директор Accenture Strategy в России и Казахстане. Классические организации живут по принципу RUN – они нацелены на то, чтобы максимально эффективно управлять стационарными процессами, и минимально приспособлены к работе в изменяющемся мире, к постоянным изменениям своих процессов, принятию решений в условиях неопределенности.


Константин Куница

Рынок труда для соискателей: компетенции и профессии будущего

Рынок труда стремительно меняется и предъявляет все новые и новые требования. Как приспособиться к этим изменениям, какие компетенции развивать, как строить карьеру, на что делать ставку, чтобы обеспечить успех и быть конкурентным? На недавно прошедшем HB Meetup мы спросили об этом у соискателей и HR-экспертов, сопоставили с имеющимися у нас данными и теперь готовы поделиться с вами. Итак, каковы же компетенции, которые будут актуальны в будущем, Топ-5 по версии hirebee.kz:


Аскар Таубаев

Банки не заинтересованы в развитии предпринимательства

Им проще продать залог и отбить свои проценты. Хотя должно быть наоборот. Это короткая победа, которая впоследствии – именно в долгосрочной перспективе - невыгодна и самим банкам. Как бизнесмен с солидным стажем и разнонаправленными векторами работы, у меня есть несколько предложений по улучшению ситуации в экономике.