 |
|
|
|
товары для дома
Решаем проблему вывоза мусора из квартиры Как найти лучших врачей в вашем городе? Депрессия – не приговор! Работа в Крыму - перспективы и правильный посик Экономика малого бизнеса в условиях кризиса Топливная система Рено: в чем ее особенность? Испанская недвижимость: роскошные виллы Коста-Брава Преимущества изготовления стендов в компании EMG LLC Виды гипсокартона А вы уже пользуетесь новым сервисом Eticket4? 
|
Мы ищем дешевые авиабилеты. Вы выбираете, где их бронировать.
|
Мошенничество в интернете: как защитить данные При покупке туристических услуг онлайн существует риск утечки персональных данных пользователей. О том, как этого избежать, наиболее распространённых мошеннических схемах, способах защиты рассказывает эксперт компании «УФС» Сергей Корнилов. - Насколько безопасно сегодня приобретать туристические услуги/билеты в интернете? - Если использовать проверенных поставщиков и покупать билеты на официальных сайтах, то приобретать услуги можно относительно безопасно. Хотя даже крупные игроки рынка подвергаются фишинговым атакам, когда злоумышленники создают очень похожие сайты и воруют данные пользователей и банковских карт. Ситуация в целом схожа с онлайн-ритейлом и онлайн-банкингом: используются схожие механизмы безопасности, требуется соответствие одним стандартам безопасности (например, PCI DSS). В конечном итоге, в интернете именно бдительность пользователя является залогом защищенности его интересов.  - Много ли случаев мошенничества зафиксировано на этом рынке? - Существует большой интерес мошенников к сфере продажи трэвел- услуг в онлайне. Мы практически ежедневно фиксируем попытки мошенничества в своих системах. Большая часть из них - попытки оплаты украденными банковскими картами. С ростом количества онлайн услуг, растет и квалификация мошенников, таким образом, количество мошеннических действий растет в геометрической прогрессии. - Насколько мы защищены от этого законодательно? Законодательство РФ в части информационной безопасности сформировано и работает. Требования по защите персональных данных в нашей стране по мнению многих экспертов опережают законодательства многих европейских стран. За любой вид мошенничества в нашей стране предусмотрена уголовная или административная ответственность. Сложность состоит в отслеживании и поимке мошенников, проведении оперативных мероприятий. Онлайн мошенничество не имеет территориальных границ, и мошенники могут находиться в любой точке земного шара. Это очень квалифицированные ребята с хорошим бюджетом на плохие дела. В некоторых случаях, совершая киберпреступления в России, злоумышленники подпадают под уголовную ответственность в других странах. На практике это сложно использовать для поимки и наказания преступников (по крайней мере, в нашей отрасли), но зато этот факт позволяет оперативно пресекать преступную деятельность (например, закрывая фишинговые сайты). - Какие мошеннические схемы существуют? Самая распространенная – покупка билетов по украденной банковской карте. Также одна из распространенных схем - подделка легитимного сайта или фишинг. Мошенник создает сайт как две капли воды похожий на популярный ресурс. Затем различными способами (оплата рекламы в поисковиках, e-mail рассылка) набирает аудиторию и ворует личные данные. С помощью украденных данных мошенники получают доступ к активным аккаунтам и банковским счетам.  Третья - менее распространенная схема, требующая хорошей технической подготовки и организации – взлом компьютеров, кража авторизационных данных (пары логин/пароль) кассиров и покупка услуг за счет средств потерпевшей стороны. Использование украденных данных программ систем лояльности и покупка билетов за “чужие” бонусы. Мошенничество с помощью e-mail рассылки («СПАМ»). Существуют две опасности от получения вредоносного письма. Пользователю предлагается перейти по ссылке на какой-либо мошеннический сайт, и уже на нем у пользователя воруются необходимые данные, или письмо уже содержит в себе вредоносный код (вирус, троян…), который, попадая на компьютер жертвы, сам пересылает злоумышленникам необходимые данные. Социальная инженерия - это метод действия без использования технических средств. Для получения необходимой информации мошенники могут звонить по телефону, встречать на улице или просто подсмотреть необходимые данные (например, при вводе пары логин/пароль).  - Что вы посоветуете россиянам, дабы избежать подобных проблем? - Необходимо руководствоваться следующими правилами: Покупать билеты на проверенных ресурсах: в крупных, известных ОТА, у самих перевозчиков, на официальных сайтах или их официальных представителей. Использовать лицензионное ПО и регулярно устанавливать на него обновления. Использовать лицензионное антивирусное ПО, регулярно обновлять антивирусные базы. Не устанавливать на ПК неизвестное ПО. Не открывать ссылки и не загружать файлы из неизвестных источников, в том числе из писем от неизвестных отправителей («СПАМ»). Обращать внимание на имена посещаемых сайтов. Не игнорировать предупреждения браузера о нарушении безопасности. - Как ваша компания и партнеры «УФС» выстраивают работу по обеспечению информационной безопасности? - В компании уделяется большое внимание проблемам информационной безопасности и защите персональных данных. Мы в полной мере выполняем требования регуляторов отрасли и соответствуем необходимым стандартам. В «УФС» собрана команда специалистов по информационной безопасности для рассмотрения и дальнейшего исследования всех инцидентов, связанных с онлайн мошенничеством. Для партнеров нашей компании разработаны различные требования и рекомендации по обеспечению необходимого уровня защищенности информационных систем для предотвращения утечки различного рода информации. Мы работаем с платежными системами и банками для предотвращения операций с использованием украденных карт. - Бывали ли опасные ситуации в вашей практике? - В личной практике – конечно. Были инциденты, когда жертвами мошенничества становились партнеры компании и их клиенты. Поэтому мы ежедневно работаем над устранением их причин, с целью предотвращения ситуаций в будущем. - Есть ли положительные иностранные кейсы в этой сфере? - За границей все примерно так же, как и у нас и по тем же принципам. На англоязычных тревэл-ресурсах освещаются проблемы безопасности, в онлайне публикуется информация о громких инцидентах и актуальных способах мошенничества. На Западе дела традиционно обстоят лучше с преследованием киберпреступников. Из собственно кейсов: есть относительно свежее сообщение от Европола по поводу фальшивого онлайн-тревел агентства, которое существовало около 2-х лет. - Какие рекомендации в части ИБ вы даете своим партнерам? - В нашей системе реализован широкий набор функций, которые помогут вам и вашим партнерам избежать несанкционированных действий со стороны мошенников. Главная рекомендация, которую мы даем партнерам – это принять организационные меры по контролю за использованием логинов и паролей от системы продажи электронных билетов, вовремя их менять, не передавать третьим лицам, использовать один набор пары логин/пароль только для одного сотрудника. Также необходимо предпринимать меры по сетевой и антивирусной защите рабочих мест кассиров, ограничивать возможность покупки билетов только со своих адресов сети.[xfields][/xfields]
|
