Киберпреступность — основной риск современных покупок

Стефани Марц, старший вице-президент и генеральный консул NRF: Чип EMV затрудняет подделку карты, но она не покажет, является ли человек, использующий карту, ее настоящим владельцем.

Кроме этого, в новом отчете Jupiner Research говорится, что ежегодные убытки от мошеннических платежей в интернете, связанных с электронной коммерцией, авиабилетами, денежными переводами и банковскими операциями, к 2023 году могут удвоиться до $48 млн (в 2018 году убытки компаний составляли приблизительно $22 млрд).

Главные угрозы безопасности

В августе трое украинцев, предположительно являющиеся членами кибербанды Fin7, были арестованы. Их обвинили в том, что они украли данные миллионов карт в рамках мошеннической кампании, начавшейся в 2015 году и нацеленной на более чем 100 компаний. Прокуроры заявили, что только в одних США кибергруппировка похитила более 15 млн данных кредитных карт из 6500 терминалов в точках продаж. В основном это была HoReCa-сфера или игровая индустрия.

Согласно обвинительным актам, хакеры отправляли электронные письма с вложенным вирусным приложением, а в некоторых случаях даже звонили своим жертвам, чтобы быть уверенными, что они запустят вложение. После того как пользователи открывали его, злоумышленники использовали вирус Carbanak для заражения устройства, кражи его платежных данных и последующей перепродажи в даркнете.

Другой нашумевшей кибергруппировкой 2018 года стала Magecart, собирающая информацию с уязвимых e-commerce сайтов. От нее пострадали такие крупные компании, как Ticketmaster, British Airways и Newegg.

В ноябре 2018 года компания Check Point Software Technologies выпустила свой отчет Global Threat Index, где рассказывалось о почти четырехкратном увеличении заражении iPhone майнинговыми вирусами. А вы думали, почему у вас так виснет телефон? Не нужно во всем винить Тима Кука.

Отдельно можно выделить кибергруппировку DarkVishnya, которая промышляет киберкражами, ориентированными на финансовые организации в Восточной Европе. Исследователи «Лаборатории Касперского» обнаружили, что все корпоративные сети была взломаны через неизвестные устройства. Примечательно, что они были контрабандными. Были заражены как минимум 8 банков, которые потеряли десятки миллионов долларов.

Злоумышленники использовали 3 устройства: ноутбук, Raspberry Pi (одноплатный компьютер размером с кредитку) или Bash Bunny (специальный инструмент для проведения USB-атак) с GPRS и модем, позволяющий удаленно проникать в корпоративную сеть финансовой организации. Как только устанавливалось соединение, киберпреступники пытались получить доступ веб-серверам, чтобы украсть данные, необходимые для запуска RDP (протокол удаленного рабочего стола) на выбранном компьютере, а оттуда уже воровали данные и деньги. Этот метод атаки без использования файлов включал использованные наборов инструментов для удаленного выполнения Impacket, winexesvc.exe или psexec.exe. На последнем этапе мошенники использовали программное обеспечение для удаленного управления, чтобы поддерживать доступ к зараженному компьютеру.

Защита — единственный метод борьбы с преступностью

Половина работы в интернете ведется именно в телефонах, поэтому нужно продумать, как защитить его и себя от злоумышленников. В начале декабря компания Norton Security приобрела стартап Appthotity, что поможет компании разрабатывать лучшие антивирусы для телефонов. Не отстают от нее и другие компании-создатели антивирусов, совершенствуя мобильную защиту. Но они не смогут защитить вас, если вы сами подарите свои данные третьим лицам.

Никогда проводите финансовые операции через незащищенный Wi-Fi или в общественном месте, поскольку хакеры с легкостью взломают ваш счет. Также убедитесь, что вы совершаете покупки на сайте с https://, а не http://. Первый протокол — защищенный интернет-протокол SSL, который зашифрует ваши данные.

Хакеры часто подделывают знаменитые сайты, да настолько искусно, что сразу можно и не заметить. Заходя на какой-то сайт, особенно если вам там нужно будет вводить свои данные, убедитесь, что это фишинговый сайт, иначе можете забыть про безопасность и деньги на кредитках. А если вы активный пользователь смартфона, то скачайте официальное приложение и работайте только через него. Не ведитесь на слишком заманчивые предложения. Перейдя по ссылке, вы можете словить вирус. В лучшем случае он будет майнить, а в худшем — даже страшно представить.

Владельцам бизнеса нужно обратить внимание на мониторинг подключенных устройств, сайтов, которые они посещают, и в целом усилить корпоративную безопасность. Чем меньше у вас дыр в безопасности, тем сложнее вас взломать.

Mobile Payments Today, Fintech Finance