ENG

Перейти в Дзен
Технологии

Как помочь интернет-магазинам и банкам защититься от киберпреступников

В предпраздничные дни большинство людей превращается в неистовых шопоголиков, торопясь успеть на все распродажи, чтобы купить подарки. В этой беготне очень легко потерять бдительность, а вместе с ней и деньги, попавшись на удочку преступников, пользующихся людской беспечностью и невнимательностью.

© Elnur / Фотобанк Лори

Потребители уже давно оценили преимущества интернет-магазинов и, как следствие, онлайн-платежей, позволяющих осуществлять транзакции и днем, и ночью. Всеобщую популярность этой технологии уже давно и успешно эксплуатируют и мошенники, выманивая у добросовестных покупателей данные их банковских карт.

Что интересно, оказаться жертвой таких воров, совершая покупки на крупном интернет-портале, порой бывает намного проще, чем при взаимодействии с маленьким бутиком или скромным тематическим магазинчиком.

К примеру, не так давно настоящей атаке киберпреступников подверглись европейские и американские пользователи популярного онлайн-магазина Amazon. С помощью фишинговых программ мошенники отслеживали совершение покупок, а потом рассылали людям письма с сообщением об ошибке при осуществлении транзакции. В этих письмах они просили покупателей еще раз подтвердить правильность данных, введенных при отправке платежа: указать номер банковской карты и прочую персональную информацию, достаточную для того, чтобы далее преступники легко могли похитить деньги со счета.

Торопясь получить свой заказ к Рождеству, многие пользователи Amazon, не задумываясь, отправили злоумышленникам все эти данные и в результате остались перед праздниками с пустым счетом и с испорченным настроением.

Специалисты Kaspersky Lab отмечают, что в предновогоднюю пору количество фишинговых страниц в интернете всегда резко увеличивается. Причем, из года в год этот показатель растет. Так,  если за последний квартал 2014 года доля фишинговых сайтов выросла до 38%, то за тот же период 2015 года — уже до 43%.

Главными целями мошенников традиционно являются банки, интернет-магазины и платежные системы. Многие банкиры постоянно предупреждают своих клиентов о распространении фишинговых технологий и призывают людей быть бдительными, внимательно проверяя, кому они собираются доверить конфиденциальную информацию. Мошенники уже давно научились полностью подделывать внешний вид интернет-страниц популярных ресурсов, предлагая пользователям ввести там пароли доступа к банковскому счету или к почтовому ящику.

© Андрей Попов / Фотобанк Лори
© Андрей Попов / Фотобанк Лори

Как правило, предложение перейти на мошеннический ресурс приходит по электронной почте. Это может быть грозное письмо от «техподдержки» банка или социальной сети, в котором сообщается, что кто-то пытается зайти в ваш аккаунт, и потому вам надо срочно сменить пароль. Или, как в случае с Amazon, в таком мошенническом письме может содержаться просьба еще раз подтвердить совершенный ранее платеж. Перейдя по представленной ссылке, человек, попадет на страницу, где его попросят ввести логин и текущий пароль. Если пользователь сделает это, в руках злоумышленников окажется вся необходимая информация для получения полного доступа к аккаунту. И можно быть на сто процентов уверенным, что скомпрометированные данные будут использованы в преступных целях.

Чтобы не попасться на эту удочку, достаточно просто внимательно изучить сайт, на котором у вас запрашивают пароль. Несоответствия кроются в адресной строке: адрес поддельного сайта всегда будет отличаться от настоящего — пусть даже всего лишь одним символом или порядком букв.

Но самый простой способ обезопасить себя от такого мошенничества — это вообще не переходить никуда по ссылкам из писем. Если вы после получения какого-либо письма засомневались в совершении своего платежа или захотели действительно на всякий случай сменить пароль доступа к аккаунту, просто сами откройте браузер, сами зайдите на сайт своего банка, соцсети или магазина — и уже с этой проверенной страницы спокойно совершайте все необходимые действия.

Компании, становящиеся мишенью для злоумышленников, ежегодно теряют колоссальные суммы из-за организованных против них кибератак. По данным исследования, проведенного специалистами компании Grant Thornton, в 2016 году убытки от киберпреступности достигли 280 млрд долларов.

В ходе этой работы были проанализированы данные о 2,5 тыс. компаний из 36 стран и составлен перечень видов компьютерных «нападений», с которыми чаще всего приходится сталкиваться предпринимателям. Оказалось, что кибератаки имеют четко выраженную региональную специфику. Так, в Африке компьютерные преступники чаще всего стремятся похитить деньги со счетов компаний, в Азиатско-Тихоокеанском регионе мишенью становится в основном интеллектуальная собственность, а в Восточной и Западной Европе преступные действия направлены на нанесение ущерба инфраструктуре бизнеса.

Как ни странно, самой серьезной своей потерей по итогам таких нападений сами предприниматели называют вовсе не деньги, а репутацию: так считают 29% опрошенных представителей бизнеса. 26% респондентов назвали в числе негативных последствий дополнительную трату времени, 16,4% — потерю клиентов, а 12% — дополнительные расходы, которые требуются для восстановления нормальной работы всех систем.

Автор: Иван Тесленко

Следите за нашими новостями в удобном формате
Перейти в Дзен

Предыдущая статьяСледующая статья