Мошенничество в интернете: как защитить данные
При покупке туристических услуг онлайн существует риск утечки персональных данных пользователей. О том, как этого избежать, наиболее распространённых мошеннических схемах, способах защиты рассказывает эксперт компании «УФС» Сергей Корнилов.
- Насколько безопасно сегодня приобретать туристические услуги/билеты в интернете?
- Если использовать проверенных поставщиков и покупать билеты на официальных сайтах, то приобретать услуги можно относительно безопасно. Хотя даже крупные игроки рынка подвергаются фишинговым атакам, когда злоумышленники создают очень похожие сайты и воруют данные пользователей и банковских карт.
Ситуация в целом схожа с онлайн-ритейлом и онлайн-банкингом: используются схожие механизмы безопасности, требуется соответствие одним стандартам безопасности (например, PCI DSS). В конечном итоге, в интернете именно бдительность пользователя является залогом защищенности его интересов.
- Насколько безопасно сегодня приобретать туристические услуги/билеты в интернете?
- Если использовать проверенных поставщиков и покупать билеты на официальных сайтах, то приобретать услуги можно относительно безопасно. Хотя даже крупные игроки рынка подвергаются фишинговым атакам, когда злоумышленники создают очень похожие сайты и воруют данные пользователей и банковских карт.
Ситуация в целом схожа с онлайн-ритейлом и онлайн-банкингом: используются схожие механизмы безопасности, требуется соответствие одним стандартам безопасности (например, PCI DSS). В конечном итоге, в интернете именно бдительность пользователя является залогом защищенности его интересов.
- Много ли случаев мошенничества зафиксировано на этом рынке?
- Существует большой интерес мошенников к сфере продажи трэвел- услуг в онлайне. Мы практически ежедневно фиксируем попытки мошенничества в своих системах. Большая часть из них - попытки оплаты украденными банковскими картами.
С ростом количества онлайн услуг, растет и квалификация мошенников, таким образом, количество мошеннических действий растет в геометрической прогрессии.
- Насколько мы защищены от этого законодательно?
Законодательство РФ в части информационной безопасности сформировано и работает. Требования по защите персональных данных в нашей стране по мнению многих экспертов опережают законодательства многих европейских стран. За любой вид мошенничества в нашей стране предусмотрена уголовная или административная ответственность.
Сложность состоит в отслеживании и поимке мошенников, проведении оперативных мероприятий. Онлайн мошенничество не имеет территориальных границ, и мошенники могут находиться в любой точке земного шара. Это очень квалифицированные ребята с хорошим бюджетом на плохие дела.
В некоторых случаях, совершая киберпреступления в России, злоумышленники подпадают под уголовную ответственность в других странах. На практике это сложно использовать для поимки и наказания преступников (по крайней мере, в нашей отрасли), но зато этот факт позволяет оперативно пресекать преступную деятельность (например, закрывая фишинговые сайты).
- Какие мошеннические схемы существуют?
Самая распространенная – покупка билетов по украденной банковской карте.
Также одна из распространенных схем - подделка легитимного сайта или фишинг. Мошенник создает сайт как две капли воды похожий на популярный ресурс. Затем различными способами (оплата рекламы в поисковиках, e-mail рассылка) набирает аудиторию и ворует личные данные. С помощью украденных данных мошенники получают доступ к активным аккаунтам и банковским счетам.
Третья - менее распространенная схема, требующая хорошей технической подготовки и организации – взлом компьютеров, кража авторизационных данных (пары логин/пароль) кассиров и покупка услуг за счет средств потерпевшей стороны.
Использование украденных данных программ систем лояльности и покупка билетов за “чужие” бонусы.
Мошенничество с помощью e-mail рассылки («СПАМ»). Существуют две опасности от получения вредоносного письма. Пользователю предлагается перейти по ссылке на какой-либо мошеннический сайт, и уже на нем у пользователя воруются необходимые данные, или письмо уже содержит в себе вредоносный код (вирус, троян…), который, попадая на компьютер жертвы, сам пересылает злоумышленникам необходимые данные.
Социальная инженерия - это метод действия без использования технических средств. Для получения необходимой информации мошенники могут звонить по телефону, встречать на улице или просто подсмотреть необходимые данные (например, при вводе пары логин/пароль).
- Что вы посоветуете россиянам, дабы избежать подобных проблем?
- Необходимо руководствоваться следующими правилами:
- Покупать билеты на проверенных ресурсах: в крупных, известных ОТА, у самих перевозчиков, на официальных сайтах или их официальных представителей.
- Использовать лицензионное ПО и регулярно устанавливать на него обновления.
- Использовать лицензионное антивирусное ПО, регулярно обновлять антивирусные базы.
- Не устанавливать на ПК неизвестное ПО.
- Не открывать ссылки и не загружать файлы из неизвестных источников, в том числе из писем от неизвестных отправителей («СПАМ»).
- Обращать внимание на имена посещаемых сайтов.
- Не игнорировать предупреждения браузера о нарушении безопасности.
- Как ваша компания и партнеры «УФС» выстраивают работу по обеспечению информационной безопасности?
- В компании уделяется большое внимание проблемам информационной безопасности и защите персональных данных. Мы в полной мере выполняем требования регуляторов отрасли и соответствуем необходимым стандартам.
В «УФС» собрана команда специалистов по информационной безопасности для рассмотрения и дальнейшего исследования всех инцидентов, связанных с онлайн мошенничеством.
Для партнеров нашей компании разработаны различные требования и рекомендации по обеспечению необходимого уровня защищенности информационных систем для предотвращения утечки различного рода информации. Мы работаем с платежными системами и банками для предотвращения операций с использованием украденных карт.
- Бывали ли опасные ситуации в вашей практике?
- В личной практике – конечно. Были инциденты, когда жертвами мошенничества становились партнеры компании и их клиенты. Поэтому мы ежедневно работаем над устранением их причин, с целью предотвращения ситуаций в будущем.
- Есть ли положительные иностранные кейсы в этой сфере?
- За границей все примерно так же, как и у нас и по тем же принципам. На англоязычных тревэл-ресурсах освещаются проблемы безопасности, в онлайне публикуется информация о громких инцидентах и актуальных способах мошенничества. На Западе дела традиционно обстоят лучше с преследованием киберпреступников.
Из собственно кейсов: есть относительно свежее сообщение от Европола по поводу фальшивого онлайн-тревел агентства, которое существовало около 2-х лет.
- Какие рекомендации в части ИБ вы даете своим партнерам?
- В нашей системе реализован широкий набор функций, которые помогут вам и вашим партнерам избежать несанкционированных действий со стороны мошенников. Главная рекомендация, которую мы даем партнерам – это принять организационные меры по контролю за использованием логинов и паролей от системы продажи электронных билетов, вовремя их менять, не передавать третьим лицам, использовать один набор пары логин/пароль только для одного сотрудника. Также необходимо предпринимать меры по сетевой и антивирусной защите рабочих мест кассиров, ограничивать возможность покупки билетов только со своих адресов сети.
- В компании уделяется большое внимание проблемам информационной безопасности и защите персональных данных. Мы в полной мере выполняем требования регуляторов отрасли и соответствуем необходимым стандартам.
В «УФС» собрана команда специалистов по информационной безопасности для рассмотрения и дальнейшего исследования всех инцидентов, связанных с онлайн мошенничеством.
Для партнеров нашей компании разработаны различные требования и рекомендации по обеспечению необходимого уровня защищенности информационных систем для предотвращения утечки различного рода информации. Мы работаем с платежными системами и банками для предотвращения операций с использованием украденных карт.
- Бывали ли опасные ситуации в вашей практике?
- В личной практике – конечно. Были инциденты, когда жертвами мошенничества становились партнеры компании и их клиенты. Поэтому мы ежедневно работаем над устранением их причин, с целью предотвращения ситуаций в будущем.
- Есть ли положительные иностранные кейсы в этой сфере?
- За границей все примерно так же, как и у нас и по тем же принципам. На англоязычных тревэл-ресурсах освещаются проблемы безопасности, в онлайне публикуется информация о громких инцидентах и актуальных способах мошенничества. На Западе дела традиционно обстоят лучше с преследованием киберпреступников.
Из собственно кейсов: есть относительно свежее сообщение от Европола по поводу фальшивого онлайн-тревел агентства, которое существовало около 2-х лет.
- Какие рекомендации в части ИБ вы даете своим партнерам?
- В нашей системе реализован широкий набор функций, которые помогут вам и вашим партнерам избежать несанкционированных действий со стороны мошенников. Главная рекомендация, которую мы даем партнерам – это принять организационные меры по контролю за использованием логинов и паролей от системы продажи электронных билетов, вовремя их менять, не передавать третьим лицам, использовать один набор пары логин/пароль только для одного сотрудника. Также необходимо предпринимать меры по сетевой и антивирусной защите рабочих мест кассиров, ограничивать возможность покупки билетов только со своих адресов сети.
Комментарии (0)
Комментарии для сайта Cackle