Фрод — язва электронной коммерции. Любая компания, которая принимает платежи на своем сайте, рано или поздно сталкивается с проблемой фрода и несет от него убытки. Чтобы оградить себя от фрода нужно постоянно держать наготове защитные механизмы и процедуры, а также регулярно проверять их эффективность. Предлагаю разобраться что к чему.
Бывает так, что решая одну проблему, выявляешь совсем другую, куда более крупную. Сегодня я расскажу историю о том, как желание оценить эффективность работы антифишинга карт привело нас к стабильному заработку на дому началу борьбы с самой простой, но наиболее распространенной формой фрода.
В прошлом году мы запустили новую версию Яндекс.Браузера с защитой банковских карт от фишинга. Помимо прочих проверок, эта технология оценивает наличие SSL-сертификата. Если пользователь вводит номер карты на HTTP-сайте, то браузер его предупреждает. Логика простая: банки, платежные системы и магазины, которые заботятся о безопасности пользователей, уже давно работают по HTTPS. Это не единственный механизм выявления подозрительных сайтов, но в контексте поста нам будет интересен именно он.
Когда наша команда начала разбираться в анонимных логах срабатывания защиты, то ожидала увидеть там в основном фишеров или странные сайты, которые до сих пор не понимают, зачем нужно использовать шифрование при работе с конфиденциальными данными пользователей. Но увидели мы там совсем другие сайты.
Брендан Эйх хочет, чтобы за просмотр рекламы пользователи получали деньги. Площадки долгое время хорошо зарабатывали на рекламе. Чем больше кликов и показов они собирали, тем больше денег получали от рекламодателей. В то же время, их посетители оставались ни с чем. Хуже того, за ними внимательно наблюдают. Их персональные данные и сведения о поведении на сайте тщательно собирают, а иной раз продают. Пользователи могут оказаться жертвами вредоносного ПО, встроенного в безвредные рекламные объявления. Их вовлечённость — ценный товар, но они сами не имеют с этого ни цента.
Читать полностью »
Сейчас нелегальная терминация трафика стала одной из основных бед любого телекоммуникационного оператора. Больше всего страдают операторы в тех странах, где международная связь стоит значительно дороже чем локальный трафик. Также не малую роль играет отношение правительства к этому, с позволения сказать, виду бизнеса. В топ государств, больше других страдающих от этого вида мошенничества, входят страны Африки, Балканского полуострова и конечно же СНГ.
Как известно, суть этого вида мошенничества заключается в направлении международного голосового или SMS трафика в обход надлежащего коммутационного оборудования. В результате, возникает ряд проблем. Во-первых, оператор теряет деньги на взаиморасчетах интерконнект. Во-вторых, страдает качество связи, появляются посторонние шумы, задержки, частые обрывы. В-третьих, происходит подмена номера вызывающего абонента.
Читать полностью »
Утром нашел в своем почтовом ящике письмо от nic.ru со следующим текстом, gmail в подлинности отправителя не усомнился:
Здравствуйте,
12-APR-2015 Вами была заказана услуга RU-CENTER Смена администратора доменного имени microsoft.com.
Услуга будет оказана в течение 72 часов.
Право администрирования доменного имени microsoft.com будет передано 60093/NIC-D.
Ссылка для подтверждения или отмены:
www.nic.ru/manager/admin_change.cgi?key=SiYK73RJesO3f8cnIH29-26ddd45b02859e836d13d4b9fde34281
—
Административно-техническая группа RU-CENTER
Эл. почта: rf@nic.ru
Телефоны:
7 (495) 994-46-01
7 (495) 737-06-01
8 800 100-46-01(для регионов России)
