На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21098 страниц...

Онлайн-кредиты: не опасно ли это для пользователей?

Кредит онлайн: сможет ли кто-то получить его на вашу фамилию?На этой неделе три крупных российских банка — «Сбербанк России», «Промсвязьбанк» и «Ханты-Мансийский банк Открытие», — сообщили о планах по выдаче кредитов онлайн. На первом этапе «займы онлайн» планируется предоставлять через системы дистанционного самообслуживания. Однако в перспективе услугой воспользоваться смогут не только нынешние клиенты, имеющие счёт в соответствующем банке, но и другие россияне. Как предстоящие планы скажутся на финансовой отрасли — и получится ли у банков исключить мошенничество в данной сфере, — попробовали разобраться эксперты TechnoDrive.

Реклама: строим надёжные локальные сети для бизнеса.

Кредит онлайн не может превышать 15 тысяч рублей

По данным РБК, услугу по выдаче кредитов онлайн «Сбербанк», «Промсвязьбанк» и ханты-мансийский банк «Открытие» начнут предоставлять до конца текущего года. При этом сумма, выдаваемая на 2-3 месяца под 20%, будет составлять до 15 000 рублей. Оформить кредит онлайн можно будет через интернет-банк — с зачислением соответствующей суммы на счёт клиента.

С одной стороны, это очень удобно. Не нужно готовить документы, идти в офис, ждать в электронной очереди. Однако сразу возникает широкий спектр потенциальных рисков, поскольку ноутбуки, смартфоны и планшеты пользователей уязвимы для злоумышленников (а сами пользователи уязвимы по отношению к социальному инжинирингу!).

Не говоря уже о том, что хакеры успешно атакуют отдельные банки напрямую, внедряясь как в сами кредитно-финансовые учреждения, так и в банкоматы. И всё это на фоне беспечности пользователей, которые продолжают сообщать злоумышленникам данные своего «пластика» по телефону — и пытаются, к примеру, «разблокировать» карту у банкомата.

Удастся ли в таких условиях банкам защититься от преступников, выдающих себя за добропорядочных пользователей? И не придётся ли клиентам судиться с банками, доказывая свою непричастность к кредитам, которые мошенники оформили на них в Интернете?..

«Защита банков и клиентов от хакеров сегодня является серьёзной задачей, — отмечает эксперт TechnoDrive. — Не случайно, например, "Сбербанк" всерьёз задумался о биометрической идентификации пользователей банкоматов и готовится внедрить её в ближайшие годы. Небезупречна с точки зрения безопасности и действующая во многих кредитно-финансовых учреждениях двухфакторная аутентификация с отправкой одноразовых паролей по SMS. Конечно, это лучше, чем просто вход по паролю, но 100% защиты интернет-банка не даёт. И, разумеется, нельзя забывать и про социальный инжиниринг, когда клиенты практически сами выдают злоумышленникам свои пин-коды и пароли!»

Учитывая, что многие клиенты банков имеют «околонулевые» познания в ИТ, онлайн-кредитование создаёт дополнительные риски. Впрочем, здесь многое будет зависеть от подхода финансовых учреждений к обеспечению безопасности клиентов — и защите их интересов. И то, что на данный рынок в России первыми выходят опытные банки, имеющие большой опыт успешной борьбы с киберпреступниками, даёт повод для сдержанного оптимизма.

Гораздо более волнительным выглядит тот факт, что вслед за крупными игроками онлайн-кредитованием могут заняться, например, микрофинансовые организации, — не имеющие столь опытных специалистов по ИТ-безопасности. Соответственно, у злоумышленников вырастут шансы получить такие кредиты «на чужой паспорт» в Интернете.

Что делать, чтобы на вашу фамилию не взяли кредит онлайн?

— Если вы заходите на сайт банка с ноутбука (Windows), планшета или смартфона (iOS и Android), нужно позаботиться об их безопасности.

Это, кстати, относится и к безопасности локальных домашних сетей (ссылка), а также входящих в их состав WiFi-роутеров;

— Чем меньше информации о вас находится в Интернете, тем лучше!!! Другими словами, старайтесь как можно реже, и только в случае действительной необходимости, передавать кому-либо в Сети свои истинные ФИО, адрес прописки, телефон, ИНН, дату рождения, СНИЛС и так далее;

— В теории, периодически можно проверять свою кредитную историю. С другой стороны, каждый такой запрос стоит денег и даже может повлиять на отношение к вам банков, см. п. 16 по ссылке;

— Если вам пришло письмо о том, что на ваше имя выдан кредит (и он просрочен), позвоните в банк по телефонному номеру, который указан на сайте самого банка (найдите банк в Интернете).

Ведь даже подобное уведомление, — само по себе, — тоже может оказаться уловкой хакеров.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Очередной вирус в роутере добрался до Ростова


Эксперты по IT-безопасности всё чаще предупреждают о смещении вектора кибератак в сторону Интернета вещей. Причём от «образцово-показательных» одиночных заражений холодильников, электронных сигарет и аквариумов злоумышленники перешли к массовым атакам и созданию ботнетов из роутеров, камер видеонаблюдения, смартфонов и так далее. Насколько это опасно можно судить по IoT-вирусу Mirai, парализовавшему Twitter, PayPal и ряд других глобальных интерент-сервисов в прошлом году. А недавно о массовом заражении роутеров TP-Link и ZyXel сообщил один из альтернативных ростовских интернет-провайдеров.
подробнее

Эксперты расскажут, как попытаться устранить угрозу Intel ME


Вирусы, атакующие компьютерное «железо», становятся всё более угрожающими. И, действительно, подобные зловреды часто остаются совершенно незамеченными, — а популярное «лечение» переустановкой ОС, естественно, бессильно. Ещё в 2012 году эксперт по ИТ-безопасности Джонатан Броссар рассказал об уязвимости CMOS и BIOS перед вирусом Rakshasa, способном заразить сотни популярных моделей материнских плат. С тех пор ситуация не только не улучшилась, но и усугубилась. В частности, специалисты компании Positive Technologies обнаружили новые серьёзные уязвимости в технологии Intel Management Engine, интегрированной в микросхему PCH. В результате, данный чип, отвечающий за общение процессора с внешними устройствами, может открыть злоумышленникам доступ практически ко всем данным на компьютере и выполнить любой вредоносный код. К счастью, помимо опасной находки, Positive Technologies выявила способ отключения опасных функций Intel ME — и готова поделиться им со всеми желающими на бесплатном вебинаре!
подробнее

На уязвимости Интернета вещей (IoT) укажет приложение-сканер


Возможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.
подробнее

«Прожорливые» приложения Android (и фишинг у Windows)


В августе разработчик антивирусных приложений Avast выпустил рейтинг наиболее ресурсоёмких приложений 2017 года. В него вошёл мобильный «софт», активно расходующий заряд аккумулятора и свободную память смартфонов и планшетов. Тем временем, компания ESET предупредила владельцев Windows-устройств об очередной угрозе. На этот раз речь идёт об изощрённом фишинге, рассчитанном на авиапассажиров и любопытных пользователей. О том, как избежать ненужных рисков в сегодняшнем выпуске рассказывают эксперты TechnoDrive.
подробнее

Осторожно: детские онлайн-казино!


ФНС России продолжает борьбу с азартными играми в Интернете. По данным ведомства, всего за два месяца были выявлены и внесены в «чёрный список» Роскомнадзора более 4000 сайтов подобной тематики. При этом среди онлайн-казино всё чаще стали попадаться ресурсы, рассчитанные на детей. Их создатели предлагают несовершеннолетним розыгрыши инвентаря, «скинов» и виртуальных «монет» в онлайн-играх. При этом ставки в таких «лотереях», как правило, делаются украденными у родителей настоящими деньгами. Учитывая остроту проблемы, ФНС России рекомендует более пристально следить за активностью детей в Интернете. А разработчики контентных фильтров предлагают родителям техническое решение данной проблемы.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации