Недавно мне удалось столкнуться с довольно изощренной схемой мошенничества в сфере IT-рекрутинга, о которой хочу предупредить коллег и всех, кто ищет работу в IT. Как часто бывает, все началось с самого обычного звонка.
Рубрика «fraud»
Новый вид мошенничества в IT: как рекрутеры-мошенники выманивают деньги у соискателей
2024-11-12 в 13:16, admin, рубрики: fraud, hr в it, scamКонец мошенников в Кремниевой долине
2023-04-20 в 7:24, admin, рубрики: fraud, FTX, theranos, Блог компании getmatch, информационная безопасность, кремниевая долина, мошенничество, Развитие стартапа, финансы в IT, элизабет холмсЧарли Джавис на выходе из зала суда
Фейки и махинации в округе Сан-Франциско закончились. Стартапы больше не могут свободно «играть» с правдой. Такое сейчас превалирующее ощущение в Кремниевой долине — вместе со злорадством и заметной долей паранойи.
Мало того, что финансирование прожигающих деньги стартапов за последний год сильно иссякло. Так в последние недели случилась ещё и череда очень громких посадок — от Элизабет Холмс до Риши Шаха, а скоро и Сэма Бэнкмана-Фрида. Теперь начинает казаться, что мошенничество стало убыточным бизнесом: инвесторы внимательнее изучают заявки стартапов, а возникший IT-спад показал, кто использовал фальшивые показатели, и теперь не может удержаться в строю. «Faking it till you make it», неофициальный девиз стартапов Кремниевой долины, перестаёт работать.Читать полностью »
Не блокчейн
2019-01-30 в 10:08, admin, рубрики: bitcoin, blockchain, fraud, Криптовалюты, финансы в ITЧуть больше 10 лет назад, 3 января 2009 года был создан genesis block Биткойна. Так началась история блокчейна, обещавшая перевернуть мир, создать новую экономику, сделать существующие банки реликтами прошлого.
10 лет — достаточно долгий срок, чтобы подвести итоги, поговорить почему ничего подобного не произошло и, скорее всего, не произойдет.
Читать полностью »
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков
2018-06-12 в 21:46, admin, рубрики: fraud, swift, арм кбр, банки, банкоматы, информационная безопасность, инциденты, кража денег, криптография, платежные системы, преступления, финансы, хакеры, цб- Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы.
- Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка.
- Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты.
- Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз.
- Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков. (Вы здесь)
При подготовке материалов для следующих статьей набралась довольно обширная коллекция ссылок на темы:
- хакерских атак на банки,
- технического анализа банковских взломов,
- обзора типовых уязвимостей в банковских сетях,
- судебной практики,
- аналитики, прогнозов и других статей по банковской безопасности.
В какой-то момент времени количество подобранных материалов переросло в качество, так что данная подборка может заинтересовать уже сама по себе.
Читать полностью »
Пассивные методы выявления нелегальной терминации трафика
2017-01-28 в 23:06, admin, рубрики: fraud, fraud-менеджмент, fraud-мониторин, Исследования и прогнозы в IT, мошенничество, телеком, финансы в IT, фродСейчас нелегальная терминация трафика стала одной из основных бед любого телекоммуникационного оператора. Больше всего страдают операторы в тех странах, где международная связь стоит значительно дороже чем локальный трафик. Также не малую роль играет отношение правительства к этому, с позволения сказать, виду бизнеса. В топ государств, больше других страдающих от этого вида мошенничества, входят страны Африки, Балканского полуострова и конечно же СНГ.
Как известно, суть этого вида мошенничества заключается в направлении международного голосового или SMS трафика в обход надлежащего коммутационного оборудования. В результате, возникает ряд проблем. Во-первых, оператор теряет деньги на взаиморасчетах интерконнект. Во-вторых, страдает качество связи, появляются посторонние шумы, задержки, частые обрывы. В-третьих, происходит подмена номера вызывающего абонента.
Читать полностью »
9 секретов онлайн-платежей. Часть 8: возвраты — и как их избежать
2016-06-27 в 13:40, admin, рубрики: chargeback, fraud, payonline, безопасность, Блог компании PayOnline, возвраты, интернет-магазины, мошенничество, платежные системы, метки: ChargebackМожет ли для интернет-магазина быть что-то обиднее, чем упущенная прибыль? Может! Еще обиднее ситуация, когда деньги уже поступили на счет, а клиент или банк внезапно потребовал вернуть средства обратно на карту плательщика. Особенно, если услуга уже оказана или отгрузка товара уже состоялась. Что делать в этом случае? Об этом — в новом, предпоследнем материале цикла «9 секретов онлайн-платежей», в котором сконцентрирован восьмилетний опыт работы команды PayOnline.
Представим ситуацию: покупатель совершает покупку с помощью карты, но товар ему по каким-то причинам не подходит. Клиент возвращает товар и инициирует так называемый рефанд (англ. refund) — добровольный возврат платежа, произведенного ранее в счет покупки по банковской карте. Чаще всего он осуществляется по просьбе покупателя. Еще один случай — мошенничество с картой, и здесь могут быть разные ситуации. Во-первых — дружественный фрод (от английского fraud — мошенничество) — когда злоумышленник делает заказ на крупную сумму, ему отгружают товар, а в интернет-магазин приходит запрос на возврат денег «настоящего» владельца карты. Согласно легенде подельника, его карту украли, и с нее совершили покупку. «Настоящий» владелец карты требует вернуть ему деньги, и если банк встает на его сторону, то интернет-магазин остается и без товара, и без денег.
Читать полностью »
Исследование онлайн-фрода
2016-05-30 в 8:51, admin, рубрики: 3D-Secure, Business Email Compromise, EMV, fraud, payonline, Блог компании PayOnline, защита, информационная безопасность, мошенничество, Статистика в IT, Финансы в IT-индустрии, хищение средств, метки: FraudСовременные технологии, такие как EMV, 3D-Secure, сканирования отпечатков пальцев были призваны обезопасить платежи и, если не ликвидировать, то существенно уменьшить число незаконных операций по картам. Но, как показывают исследования, эти меры дают лишь временное «облегчение», ведь мошенники быстро находят новые способы обмана. Так, к примеру, активные усилия по внедрению систем обнаружения и противодействия мошенничеству (FDP) некоторых крупных авиакомпаний позволили значительно сократить число мошеннических операций, но преступники тут же переключили внимание на другие слабые места, имеющиеся в системе. Подобная ситуация наблюдается практически во всех сферах. Несмотря на внедрение новых стандартов и усилия служб информационной безопасности, сообщения о краже средств появляются регулярно, и, по мнению экспертов, в ближайшие годы ситуация не изменится. Напротив, аналитики Juniper Research прогнозируют увеличение объема онлайн-фрода, который к 2020 году, по их оценкам, достигнет 25,6 млрд долларов США.
73% финансовых компаний сообщают, что были подвержены атакам или стали жертвами карточного фрода в 2015 году. За последние 10 лет настолько большой процент наблюдался лишь однажды, в 2009 году. С тех пор доля организаций, страдающих от действий мошенников, постепенно снижалась. Но в 2015 году произошел резкий скачок, и число обманутых выросло сразу на 9%, до 73%.
Читать полностью »
Лучшие практики защиты e-commerce сайтов
2016-02-10 в 10:37, admin, рубрики: e-commerce, fraud, hacking, Блог компании PentestIT, информационная безопасность
Интернет-магазины всегда привлекали злоумышленников: это и источник данных кредитных карт (сейчас практически неактуальный); пользовательских данных; данных о заказах и рыночных трендах (покупательском спросе); источник трафика; манипуляция со скидочными купонами и т.д. E-commerce сайт может быть атакован как злоумышленниками в «свободной охоте» (нецелевая атака), так и по заказу недобросовестных конкурентов. В последнее время популярны разного рода DoS/DDoS атаки, как для вывода конкурента из строя, так и в виде инструмента для шантажа.
В этом топике я опишу лучшие практики по защите e-commerce сайтов.Читать полностью »
Как принимать платежи по кредитным картам — опыт Badoo
2014-08-28 в 9:29, admin, рубрики: anti-fraud, badoo, credit card, fraud, fraud-менеджмент, биллинг, биллинг пластиковых карт, Блог компании Badoo, Веб-разработка, кредитные карты, платежные системы, прием платежейКаждый год в мире появляются всё новые и новые способы оплаты. Но универсального, удобного для всех пользователей способа до сих пор нет. В 2008 году, когда мы только создавали систему биллинга для Badoo, нам казалось, что будущее за оплатой через SMS. Но, столкнувшись с реалиями разных стран, мы поняли, что это не так.
Предпочтения пользователей меняются в зависимости от страны и устройства, с которого они заходят на сайт. Очень близки к идеалу оказались банковские карты, популярность которых растет из года в год, в том числе и в России. Это не только один из самых распространенных способов оплаты, но и самый прибыльный из всех доступных на сайте Badoo, а их более 20.
Сегодня мы подробней расскажем о том, что осталось за рамками предыдущей статьи о биллинге: об обработке платежей посредством банковских карт; что надо знать и к чему готовиться, если вы только собираетесь их подключать; как увеличить их эффективность, если они у вас уже есть. В целом статья рассчитана на неподготовленных читателей, но и специалисты, возможно, найдут для себя кое-что интересное.
Читать полностью »