Pull to refresh

Мошенничество с USB флешками на eBay

Lumber room
Предлагаю вашему вниманию личный опыт покупки USB флешек на eBay. Надеюсь эта заметка поможет кому-то не попасться в лапы мошенникам.

Скорее всего аналогичные флешки продаются и в других местах, будьте внимательны при покупке!



Как насчет вот такой всего за $17 включая доставку?

Под катом много текста, ссылок и другой полезной информации.

Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 4.6K
Comments 10

Антифишинг своими руками

Opera corporate blog
image


Всем привет!

Наверное, ни для кого уже ни разу не новость информация о том, что Рунет в последнее время просто наводнён предложениями обновить Opera Mini, установить новейшую версию Opera Mini 6.1 (7, 8 и т.д.), «Opera Mini Pro» или даже «Opera Mini Full Version». В подавляющем большинстве случаев это попытка выманить у пользователей деньги путём отправки платных СМС-сообщений. Что ж, желающие получить некую материальную выгоду эксплуатируя популярный бренд и доверчивость (или незнание ОБЖ в Интернете) пользователей, всегда были, есть и будут. Правда, в последние месяцы число мошенников и их жертв растёт в геометрической прогрессии, что уже совсем нехорошо. Могу сказать, что по самым скромным подсчётам месячный оборот этого «бизнеса» составляет несколько десятков миллионов, а по нескромным — уже сотни миллионов рублей. Ваших, доверчивый пользователь, рублей, заботливо помещённых на баланс мобильного телефона.
Читать дальше →
Total votes 62: ↑55 and ↓7 +48
Views 18K
Comments 30

Банковский троянец Carberp приобрел буткит-функционал

ESET NOD32 corporate blog
Сегодня мы публикуем часть нашего расследования, посвященного вредоносной программе Carberp, которая направлена на системы дистанционного банковского обслуживания (ДБО).

В этом месяце нам удалось собрать интересную информацию о новой модификации троянца из семейства Win32/TrojanDownloader.Carberp. Это одна из самых распространенных вредоносных программ в России, которая занимается хищением финансовых средств в системах удаленного банковского обслуживания и нацелена, в первую очередь, на атаки компаний, которые осуществляют ежедневно большое количество денежных транзакций. Мы уже рассказывали об этом троянце в нашей презентации “Cybercrime in Russia: Trends and issues”. Разработчики данного вредоносного ПО — одна из самых активных киберпреступных групп на территории России и близлежащих стран, которая занимается кражей денежных средств в RBS. Первые инциденты с троянцем Carberp были зафиксированы нами в начале 2010 года, а пик его активности в этом году приходится на конец весны и лето, причем с началом осени опять увеличилось число инцидентов, связанных с этой программой.

image

Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 17K
Comments 17

Как принимать платежи по кредитным картам — опыт Badoo

Badoo corporate blog Website development *Payment systems *
Каждый год в мире появляются всё новые и новые способы оплаты. Но универсального, удобного для всех пользователей способа до сих пор нет. В 2008 году, когда мы только создавали систему биллинга для Badoo, нам казалось, что будущее за оплатой через SMS. Но, столкнувшись с реалиями разных стран, мы поняли, что это не так.

Предпочтения пользователей меняются в зависимости от страны и устройства, с которого они заходят на сайт. Очень близки к идеалу оказались банковские карты, популярность которых растет из года в год, в том числе и в России. Это не только один из самых распространенных способов оплаты, но и самый прибыльный из всех доступных на сайте Badoo, а их более 20.

Сегодня мы подробней расскажем о том, что осталось за рамками предыдущей статьи о биллинге: об обработке платежей посредством банковских карт; что надо знать и к чему готовиться, если вы только собираетесь их подключать; как увеличить их эффективность, если они у вас уже есть. В целом статья рассчитана на неподготовленных читателей, но и специалисты, возможно, найдут для себя кое-что интересное.
Читать дальше →
Total votes 88: ↑87 and ↓1 +86
Views 70K
Comments 60

Уязвимости счетов PayPal, мошенничество refund transactions, взлом аккаунта

Information Security *
Хочу рассказать о реальном случае мошенничества со счетом Paypal.

Случай произошел с одним моим знакомым, который в результате потерял несколько сотен евро. Многократные обращения в службу поддержки, конфликтную комиссию PayPal ни к чему не привели, деньги возвращены не были и подобная уязвимость сохраняется.
Читать дальше →
Total votes 20: ↑12 and ↓8 +4
Views 31K
Comments 26

Лучшие практики защиты e-commerce сайтов

Information Security *


Интернет-магазины всегда привлекали злоумышленников: это и источник данных кредитных карт (сейчас практически неактуальный); пользовательских данных; данных о заказах и рыночных трендах (покупательском спросе); источник трафика; манипуляция со скидочными купонами и т.д. E-commerce сайт может быть атакован как злоумышленниками в «свободной охоте» (нецелевая атака), так и по заказу недобросовестных конкурентов. В последнее время популярны разного рода DoS/DDoS атаки, как для вывода конкурента из строя, так и в виде инструмента для шантажа.

В этом топике я опишу лучшие практики по защите e-commerce сайтов.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 17K
Comments 6

Динамическая верификация кода – минимизация риска мошенничества при сохранении удобства совершения покупок онлайн

Gemalto Russia corporate blog Information Security *Payment systems *Development for e-commerce *
Технология Динамической верификации кода (DCV) – это прорыв в международной борьбе в карточным мошенничеством, т.к. оно обеспечивает безопасность CNP-транзакций на высочайшем уровне. По статистике, 70% мошенничества на рынке EMV-карт являются CNP-фродом. Как же именно решение DCV защищает CPN-операции?

Читать дальше
Total votes 9: ↑2 and ↓7 -5
Views 2.9K
Comments 6

9 секретов онлайн-платежей. Часть 8: возвраты — и как их избежать

PayOnline corporate blog Payment systems *
imageМожет ли для интернет-магазина быть что-то обиднее, чем упущенная прибыль? Может! Еще обиднее ситуация, когда деньги уже поступили на счет, а клиент или банк внезапно потребовал вернуть средства обратно на карту плательщика. Особенно, если услуга уже оказана или отгрузка товара уже состоялась. Что делать в этом случае? Об этом — в новом, предпоследнем материале цикла «9 секретов онлайн-платежей», в котором сконцентрирован восьмилетний опыт работы команды PayOnline.

Представим ситуацию: покупатель совершает покупку с помощью карты, но товар ему по каким-то причинам не подходит. Клиент возвращает товар и инициирует так называемый рефанд (англ. refund) — добровольный возврат платежа, произведенного ранее в счет покупки по банковской карте. Чаще всего он осуществляется по просьбе покупателя. Еще один случай — мошенничество с картой, и здесь могут быть разные ситуации. Во-первых — дружественный фрод (от английского fraud — мошенничество) — когда злоумышленник делает заказ на крупную сумму, ему отгружают товар, а в интернет-магазин приходит запрос на возврат денег «настоящего» владельца карты. Согласно легенде подельника, его карту украли, и с нее совершили покупку. «Настоящий» владелец карты требует вернуть ему деньги, и если банк встает на его сторону, то интернет-магазин остается и без товара, и без денег.
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Views 20K
Comments 19

Российский хакер признан виновным в краже $169 млн

ESET NOD32 corporate blog Information Security *
Суд в США признал виновным хакера Романа Селезнева, также известного как Track2, Bulba, Zagreb, и smaus, в хакерских атаках на PoS-системы различных организаций. Селезнев оказался в руках правоохранительных служб США еще летом 2014 г. на Мальдивах, а затем был экстрадирован туда. Селезнева признали виновным в мошенничестве, удаленном взломе компьютеров, и краже личных данных пользователей. По данным правоохранительных органов США, Селезнев удаленно проникал на компьютеры в США из России с использованием специального сервера. Жертвами мошенника стали небольшие частные организации в Вашингтоне. Хакер удаленно устанавливал вредоносное ПО на компьютеры, которые контролируют PoS-терминалы, собирал данные кредитных карт, а потом пересылал их на другой сервер.

Читать дальше →
Total votes 9: ↑6 and ↓3 +3
Views 5.8K
Comments 28

Пассивные методы выявления нелегальной терминации трафика

Research and forecasts in IT *Finance in IT
Recovery mode
Sandbox
image

Сейчас нелегальная терминация трафика стала одной из основных бед любого телекоммуникационного оператора. Больше всего страдают операторы в тех странах, где международная связь стоит значительно дороже чем локальный трафик. Также не малую роль играет отношение правительства к этому, с позволения сказать, виду бизнеса. В топ государств, больше других страдающих от этого вида мошенничества, входят страны Африки, Балканского полуострова и конечно же СНГ.

Как известно, суть этого вида мошенничества заключается в направлении международного голосового или SMS трафика в обход надлежащего коммутационного оборудования. В результате, возникает ряд проблем. Во-первых, оператор теряет деньги на взаиморасчетах интерконнект. Во-вторых, страдает качество связи, появляются посторонние шумы, задержки, частые обрывы. В-третьих, происходит подмена номера вызывающего абонента.
Читать дальше →
Total votes 23: ↑8 and ↓15 -7
Views 19K
Comments 29

Итоги года: фондовые рынки падают, биткоин и золото растут

Finance in IT Cryptocurrencies
Последние новости из Америки подтверждают тезис о том, что биткоин — цифровое золото. Как и драгоценный металл, битки становятся прибежищем людей в моменты неопределённости.

Главное, относиться к хранению своих криптоактивов ответственно и избегать мутных площадок, вроде биржи Bitpapa, основатели представители которой известны мне по личному опыту своей непорядочностью: криптобиржи — один из главных источников утерь и краж криптоактивов в силу своей уязвимости для скама, фишинга и фрода, поэтому крайне важно знать, кому люди отдают свои деньги. Доверять криптобирже Bitpapa, зная уровень деловой культуры людей, стоящих за ней, я бы и сам не стал, чтобы не нарваться на скам — и другим бы не посоветовал.

Апдейт от 3 января 2020: Прочитав отзыв о себе, представители «Битпапы» обиделись, что я посмел о них думать плохо, и решили исправить негативное впечатление о своей деловой этике угрозами:


Total votes 34: ↑19 and ↓15 +4
Views 15K
Comments 64

Исследование онлайн-фрода

PayOnline corporate blog Statistics in IT Finance in IT
imageСовременные технологии, такие как EMV, 3D-Secure, сканирования отпечатков пальцев были призваны обезопасить платежи и, если не ликвидировать, то существенно уменьшить число незаконных операций по картам. Но, как показывают исследования, эти меры дают лишь временное «облегчение», ведь мошенники быстро находят новые способы обмана. Так, к примеру, активные усилия по внедрению систем обнаружения и противодействия мошенничеству (FDP) некоторых крупных авиакомпаний позволили значительно сократить число мошеннических операций, но преступники тут же переключили внимание на другие слабые места, имеющиеся в системе. Подобная ситуация наблюдается практически во всех сферах. Несмотря на внедрение новых стандартов и усилия служб информационной безопасности, сообщения о краже средств появляются регулярно, и, по мнению экспертов, в ближайшие годы ситуация не изменится. Напротив, аналитики Juniper Research прогнозируют увеличение объема онлайн-фрода, который к 2020 году, по их оценкам, достигнет 25,6 млрд долларов США.

73% финансовых компаний сообщают, что были подвержены атакам или стали жертвами карточного фрода в 2015 году. За последние 10 лет настолько большой процент наблюдался лишь однажды, в 2009 году. С тех пор доля организаций, страдающих от действий мошенников, постепенно снижалась. Но в 2015 году произошел резкий скачок, и число обманутых выросло сразу на 9%, до 73%.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 7.2K
Comments 7

Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков

Information Security *Cryptography *Payment systems *History of IT Finance in IT


Обновлено: 12.10.2018

О чем исследование
Ссылки на другие части исследования


При подготовке материалов для следующих статьей набралась довольно обширная коллекция ссылок на темы:

  • хакерских атак на банки,
  • технического анализа банковских взломов,
  • обзора типовых уязвимостей в банковских сетях,
  • судебной практики,
  • аналитики, прогнозов и других статей по банковской безопасности.

В какой-то момент времени количество подобранных материалов переросло в качество, так что данная подборка может заинтересовать уже сама по себе.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 10K
Comments 2

Не блокчейн

Finance in IT Cryptocurrencies
Чуть больше 10 лет назад, 3 января 2009 года был создан genesis block Биткойна. Так началась история блокчейна, обещавшая перевернуть мир, создать новую экономику, сделать существующие банки реликтами прошлого.

10 лет — достаточно долгий срок, чтобы подвести итоги, поговорить почему ничего подобного не произошло и, скорее всего, не произойдет.
Читать дальше →
Total votes 109: ↑80 and ↓29 +51
Views 31K
Comments 297

В интеллектуальную платформу кибербезопасности инвестируют $11 млн

Cloud4Y corporate blog Information Security *IT Infrastructure *Data storage *IT-companies


Вопрос безопасности остро стоит перед каждой компанией, работающей с данными. Современные инструменты позволяют злоумышленникам успешно имитировать деятельность обычного пользователя. А механизмы защиты не всегда распознают и пресекают попытки несанкционированного доступа. Как результат — утечки информации, хищение средств с банковских счётов, а также другие неприятности.

Своё решение этой проблемы предложила испанская компания Buguroo, использующая глубокое обучение и поведенческую биометрию для выявления мошеннической деятельности в банковской сфере, предлагает интеллектуальную систему. Недавно она получила от инвесторов $11 млн для расширения своей платформы.
Total votes 3: ↑3 and ↓0 +3
Views 1.4K
Comments 1

Создание автоматической системы борьбы с злоумышленниками на сайте (фродом)

System Analysis and Design *Big Data *Data Engineering *
Последние примерно полгода я занимался созданием системы борьбы с фродом (fraudulent activity, fraud, etc.) без какой-либо начальной инфраструктуры для этого. Сегодняшние идеи, которые мы нашли и реализовали в нашей системе, помогают нам обнаруживать множество мошеннических действий и анализировать их. В этой статье я хотел бы рассказать о принципах, которым мы следовали, и о том, что мы сделали для достижения текущего состояния нашей системы, не углубляясь в техническую часть.
Читать дальше →
Rating 0
Views 1.4K
Comments 0

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Инфосистемы Джет corporate blog Information Security *
В тройке главных ИБ-новостей этой недели — вредоносная кампания с использованием легитимного ПО от компании SolarWinds, анонс крупной базы данных для ИБ-исследований и раскрытие мошенничества с применением эмуляторов мобильных телефонов. Подробнее читайте под катом.


Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 846
Comments 0

Свидание, которого не было: как работает мошенническая схема Fake Date

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

Group-IB обнаружила более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание. За последние три года схему Fake Date (фальшивое свидание — с англ.) взяли на вооружение два десятка преступных групп — выручка одной из них за год составила более 18 миллионов рублей.

Читать далее
Total votes 27: ↑25 and ↓2 +23
Views 15K
Comments 49

Как я рейсмус продавал

Information Security *
Recovery mode

Меня зовут Виталий, живу я в одном и крупных городов Республики Казахстан и на весь мир известном после событий января 2022 года городе Алма-Ата (вообще правильно пишется Алматы, но мне Алма-Ата нравится больше). В свободное от работы время я занимаюсь своим хобби – столярным делом. В конце 2021 года я решил продать свой стоящий без дела рейсмус JET JPM-13CSX. Разместил объявление на olx.kz и забыл про него (равно как и про все свои объявления, которые я размещаю на olx:).

Купить рейсмус
Total votes 45: ↑37 and ↓8 +29
Views 10K
Comments 47

«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

"Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещаниям со стороны лжеброкеров, взяли миллионы рублей под кредит и теперь вынуждены продавать своё имущество, чтобы свести концы с концами. Таким образом мошенники похитили у нас около 300 млн. рублей ($4,0 млн)", — такое обращение от обманутых инвесторов получили в прошлом году специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB).

И это только один из примеров. CERT-GIB выявил более 8 000 доменов, связанных с инфраструктурой мошеннических инвестиционных проектов, и обнаружил более 50 шаблонов-лендингов с различными готовыми инвестиционными сценариями. Примечательно, что домены регистрируются массово и используются в качестве зеркал, обеспечивая работу проекта после приостановки работы одного из доменных имен. Так, в одном из примеров, только с одного почтового адреса с июня по июль 2021 года было зарегистрировано более 320 доменов под мошеннический инвестиционный проект.

Большинство из этих кейсов являются "гибридными схемами", где фишинг используется наряду с телефонным мошенничеством. Как работает эта интернет-афера и на чем зарабатывают мошенники, разбирались специалисты CERT-GIB.

Читать далее
Total votes 14: ↑11 and ↓3 +8
Views 10K
Comments 21
1