PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Мошенники все чаще используют социальную инженерию

Мошенники постоянно находят новые способы, чтобы преодолеть онлайн-защиту, построенную банками.

Guardian Analytics, американская компания-разработчик программного обеспечения для предотвращения мошенничества, выявила две схемы, используемые преступниками, чтобы добраться до денег клиентов, избежав при этом защитных систем банков.

Одноразовые емэйлы

При покупке товаров через интернет, во избежание нежелательных рекламных писем, некоторые потребители стали использовать одноразовые адреса электронной почты.

За последние девять месяцев Guardian отметили увеличение атак с использованием временных адресов электронной почты для выполнения мошеннических транзакций, требующих подтверждения по электронной почте. Дело в том, что провайдеры не требуют регистрации для открытия временных емэйлов. Учетная запись создается автоматически, как только письма приходят на указанный адрес электронной почты. После определенного периода отсутствия активности на аккаунте, он удаляется с серверов провайдеров. Таким образом, отследить владельца одноразового емэйла достаточно сложно, что делает такие аккаунты легкой мишенью для мошенников.

Сначала мошенники похищают информацию о логине, а затем изменяют адрес электронной почты, связанной с аккаунтом, на одноразовый адрес. После инициализации транзакции, требующей подтверждения по электронной почте, например, банковского перевода, мошенникам остается только подтвердить перевод, используя полученный временный емэйл.

По оценкам Guardian, почти каждый третий случай мошенничества с изменением адреса электронной почты был проведен с использованием одноразовых адресов электронной почты.

Мошенники, "обеспечивающие" техническую поддержку

Guardian также отмечает, что за последние полгода участилось использование другой схемы получения доступа к счетам банков.

Мошенники звонят владельцу счета под видом технической поддержки, как правило, Microsoft Windows, и сообщают жертвам, что на их компьютере обнаружена вредоносная программа. Как только мошенники завоевывают доверие жертвы, они просят предоставить им удаленный доступ к компьютеру, якобы для удаления вредоносных программ. После получения удаленного доступа, они изменяют настройки безопасности на компьютере жертвы, а затем устанавливают вредоносное ПО для кражи персональных банковских данных. Далее мошенникам остается только инициировать транзакцию, используя банковский аккаунт жертвы.

Преступники все чаще полагаются на схемы социальной инженерии, потому что банки все больше укрепляют свою защиту онлайн, а клиенты становятся все более осведомленными о своей безопасности в интернете.

Источник: thepaypers.com

социальная инженерия
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры