Archivo de la categoría "Operaciones de Tarjetas de Crédito"

Zappos, la salida de zapato en línea propiedad de Amazon, fue hackeado poner la información a algunos clientes de 24 millones de personal en situación de riesgo. PCWorld.com informó que Zappos CEO, Tony Hsieh, dijo a los clientes que, "Los nombres, direcciones de correo electrónico, direcciones de facturación y embarque, números de teléfono, los últimos cuatro dígitos de los números de tarjeta de crédito y las contraseñas encriptadas pueden haber estado expuestos.", Y añadió que la buena noticia es que la base de datos de almacenamiento de la tarjeta de crédito real y datos de pago no había sido violada.

Sin embargo, el New York Daily News informó que la empresa había sacado un comunicado informando a los clientes de los hechos y pedirles que cambien sus contraseñas. Los clientes, que intentó Zappos teléfono para obtener información, se reunió con los sonidos del silencio. CEO de Zappos ", dijo en una nota," Hemos tomado la difícil decisión de apagar nuestros teléfonos y clientes directos en contacto con nosotros por correo electrónico ya que nuestros sistemas de teléfono simplemente no son capaces de manejar tanto volumen. (Si el 5% de nuestros clientes llaman, eso sería más de 1 millón de llamadas telefónicas, la mayoría de los cuales ni siquiera lo hacen en nuestro sistema telefónico en el primer lugar.) ".

En un correo electrónico a los empleados, que fue publicado en el blog de Zappos, la compañía dijo que el ciberataque provino de un criminal que había tenido acceso a partes de la red interna de la empresa y los sistemas a través de un servidor en Kentucky.

Andrew Storms, director de operaciones de seguridad en nCircle, dijo que la respuesta de PCWorld.com Zappos para el incidente parecía ser apropiado en la medida en que había notificado a los clientes, y restablecer todas las contraseñas para obligar a los clientes para crear otras nuevas para reemplazar a los que pueden estar expuestos o rotos como consecuencia de la violación.

El experto en seguridad, Neil Roiter, director de investigación de Corero seguridad de la red, observó: "Las empresas como Zappos debe tener la tecnología en el lugar que supervisa la actividad de sus redes e informes en tiempo real sobre la actividad o actividades sospechosas que no se ajusta a la política de seguridad. Cuanto antes una organización detecta un intruso, más rápido se puede contener. "

ThreatMetrix , el proveedor de más rápido crecimiento de soluciones integradas de prevención de delitos cibernéticos, ofrece soluciones de calidad que no puede verse comprometida por los robos. El crimen cibernético ThreatMetrix ™ Plataforma Defender ayuda a las empresas proteger los datos de los clientes y las transacciones seguras contra el fraude, malware, fugas de datos, así como el hombre en los ataques del navegador (MITB) y Troya. La plataforma consta de las tecnologías de seguridad cibernética avanzada, incluyendo TrustDefender ID ™ , que está basado en la nube en tiempo real, identificación de dispositivos, así como protección contra el malware con TrustDefender ™ nube y cliente TrustDefender ™ . La empresa atiende a una creciente base de clientes global a través de una variedad de industrias, incluyendo servicios financieros , comercio electrónico , pagos , redes sociales , gobierno y salud .

Para hacer frente a la amenaza siempre creciente que plantea el malware, ThreatMetrix ™ , el proveedor de más rápido crecimiento de soluciones integradas de prevención de delitos informáticos, ha anunciado hoy que ha adquirido la compañía con sede en Australia TrustDefender ™ , un reconocido líder de la tecnología de navegación segura para detener al hombre en -the-browser (MITB) los ataques y ofrecer protección contra el malware.

El crimen cibernético ThreatMetrix ™ Plataforma Defender es la solución primero en la industria que integra la detección de malware sofisticado y tecnologías avanzadas de identificación del dispositivo en una sola plataforma unificada.

Este enfoque unificado a la seguridad cibernética es un cambiador de juego. Mediante la integración de detección de malware y la identificación de dispositivos con compartir, inteligencia centralizada, ThreatMetrix ofrece la capacidad única de proteger la integridad de toda las transacciones en línea.

Las empresas combinadas operarán bajo el nombre ThreatMetrix con operaciones globales en los Estados Unidos, Australia y Europa. La sede central estará ubicada en San José, California.

"Las sinergias naturales entre la identificación del dispositivo y la navegación segura son muy obvias", dijo Reed Taussig, presidente y CEO de ThreatMetrix. "El perfil transacción exitosa requiere de detección de malware sofisticado y de identificación de dispositivos inteligentes para determinar si el dispositivo está en peligro o si la transacción está en riesgo de ser fraudulentos. Mientras que nuestros clientes han reconocido durante mucho tiempo, la única solución disponible - hasta ahora - fue la implementación de varios productos a través de diferentes proveedores. Mediante la integración de la identificación de dispositivos avanzados y navegación segura en una sola, a precios competitivos, fáciles de instalar y fácil de usar del producto, ThreatMetrix está ofreciendo la más completa solución de gestión del fraude en línea disponibles en el mercado hoy en día. "

La creciente amenaza de malware global

Según un informe de Aite Group ( "Know Your Enemy: El éxito de las estrategias de mitigación Online Fraud" ), 25 millones de nuevas cepas, únicas de malware fueron puestos en libertad en 2011. Ese número se prevé que crezca a 87 millones de cepas a finales de 2015.

Un informe de Gartner Group ("Los Cinco Niveles de prevención del fraude y su utilización para Batir malware") que contiene un estudio de 76 bancos de EE.UU. encontró malware ha sido el número uno de amenaza cibernética. Recomendación de Gartner: los bancos e instituciones financieras implementar un enfoque por capas a la prevención del fraude para prevenir y contener los ataques contra los delincuentes cibernéticos.

De acuerdo con Andreas Baumhof, co-fundador y CEO de TrustDefender, que ahora se une a ThreatMetrix como CTO, la adquisición se refiere a la creciente amenaza de malware mundial.

"En 2011 hemos visto un gran incremento en las actividades de sofisticados troyanos MITB apoyar las operaciones fraudulentas con identidades robadas", dijo Baumhof. "Protección contra malware y prevención de fraude están estrechamente relacionados, pero no soluciones integrales están disponibles en el mercado. La fusión permite ThreatMetrix para abordar la prevención del fraude y la protección contra el malware como un solo problema y aportar beneficios reales a los clientes a un menor costo. "

Cibercrimen ThreatMetrix Defender Plataforma

Con la adquisición, el crimen cibernético ThreatMetrix ™ Plataforma de Defensa se compone actualmente de las soluciones siguientes productos y beneficios:

• TrustDefender ™ ID - ID TrustDefender es una basada en la nube en tiempo real, solución de identificación de dispositivo que protege a las empresas frente a los ciberdelincuentes y valiosa ayuda a validar los clientes que regresan. TrustDefender ID proporciona a las empresas con un perímetro importante primera línea de defensa para proteger las transacciones en línea, incluyendo la creación de cuentas, autenticación de usuario y autorización de pago.
• TrustDefender ™ Cloud - TrustDefender Nube es una basada en la nube en tiempo real, solución que ayuda a las empresas proteger los datos de los clientes y defenderse contra el fraude, malware, MITB y ataques de troyanos, y los datos de las infracciones. Se reduce el riesgo de malware oculto comprometer las sesiones autenticadas de robo de datos, identidad o el dinero.
  
• TrustDefender ™ Client - TrustDefender cliente es un cliente basado en tiempo real, solución que reduce el riesgo de malware oculto comprometer las sesiones autenticadas de robo de datos, la identidad o el dinero. Un componente pequeño cliente instalado en los equipos de usuario final identifica y aísla de malware, verifica sitios web legítimos, protege a la sesión en línea con el negocio, y se comunica con la empresa para identificar posibles fraudes.

"La combinación de punto final de productos centrados en la prevención del fraude es rentable", dijo Avivah Litan, vicepresidente y analista distinguido de Gartner. "La identificación de dispositivos de detección de malware y, en particular, son dos de los productos de protección más frecuente y requiere de extremo en el mercado hoy en día. Identificación del dispositivo proporciona una base sólida contra el fraude, mientras que la protección contra malware se cierra una laguna jurídica en la prevención del fraude causado por los ataques de hombre en el navegador. La combinación de estas soluciones permitirá racionalizar la prevención del fraude, la gestión y los procesos administrativos para las organizaciones de lucha contra las amenazas cibernéticas de hoy. "

Recursos adicionales

• ThreatMetrix Cibercrimen Defender ™ Plataforma
• TrustDefender ™ Client Hoja de datos
  
• TrustDefender ™ nube Hoja de datos
  
• TrustDefender ™ ID Hoja de datos

La superstición dice que si es una herradura colgada cabeza abajo, la suerte se agota. Se ha acabado la suerte y en una estafa es exactamente lo que sucedió a una serie de desafortunados clientes del supermercado Lucky en el norte de California.

EE.UU. agentes del Servicio Secreto dijo Save Mart CFO Stephen Ackerman - Save Mart es la empresa Lucky padre - que los ladrones dispositivo oculto en lectores de tarjetas Lucky ", el dispositivo más sofisticado [habían] visto en los Estados Unidos." Sin ser detectados, los ladrones plantaron circuito dispositivos rastreadores en el interior de débito y lectores de tarjetas de crédito en cajas registradoras de autoservicio en varios almacenes de San Francisco Bay Area. Para dificultar su detección, sólo un lector de tarjetas en cada tienda fue atacado.

Suerte a los clientes informados de que podrían tener que cancelar sus tarjetas de crédito o cambio de sus cuentas bancarias. "En este momento, es muy recomendable que cualquier persona que utiliza el proceso de registro auto-terminales en los comercios afectados durante los meses de octubre y noviembre de considerar el cierre de su cuenta bancaria y la apertura de uno nuevo", dijo Ackerman.

La estación de televisión KTVU dijo que hasta ochenta personas han informado de dinero tomadas o actividades sospechosas en sus cuentas con pérdidas de miles de dólares.

Suerte sólo se descubrió que los lectores de tarjetas habían sido manipulados después del mantenimiento de rutina. Se podría decir suerte los encontré por "pura suerte". Una vez detectados, los lectores de tarjetas afectadas fueron inmediatamente retirados.

Si bien la administración dijo que KTVU una recurrencia de la manipulación "no podría suceder de nuevo", los investigadores federales no eran tan optimistas. Sin embargo, el gobierno federal tenía ni idea de cómo los ladrones fueron capaces de plantar los sniffers. Al parecer, alguien había robado los lectores de tarjetas de crédito de una tienda de suerte en Fresno, California varios meses antes. Siempre y cuando se captura a los responsables, las autoridades federales podrían estar en camino para encontrar a los ladrones.

Las autoridades mantienen que los robos de esta naturaleza es más probable que se produzca el fin de semana cuando la mayoría de las instituciones financieras están cerradas o tienen un horario limitado. Para protegerse contra el fraude de tarjetas de crédito y otras instituciones financieras 24/7/365, cada vez más instituciones financieras en línea se están convirtiendo a ThreatMetrix .

Soluciones ThreatMetrix combinar los datos de una computadora con la firma de paquetes de datos de la transacción y las credenciales de forma anónima (las credenciales que se obtienen de forma anónima y unlinkably por el usuario) para diferenciar entre las transacciones honestas y fraudulentas. Las instituciones financieras están protegidos contra malos guiones y conexiones fraudulentas, pagos y transacciones.

El mundo es un lugar muy grande con cerca de siete millones de personas. Y, de acuerdo con el investigador profesional Moya K. Mason, algo así como 50 millones de nuevas empresas se inician cada año. Así que cuando se piensa en ThreatMetrix hacer Red Herring 's 100 empresas privadas líderes en toda América del Norte, Europa y Asia, es un gran honor - especialmente cuando se pone en el contexto de otras compañías que han hecho los 100 en los últimos años : Google, Skype, Baidu, Salesforce.com, YouTube y eBay. (La lista completa de ganadores en el 2011 se puede encontrar aquí: http://www.herring100.com/RHG/2011/top100.html )

El personal de Red Herring 's editorial evalúa las compañías en criterios cuantitativos y cualitativos, tales como rendimiento financiero, innovación tecnológica, gestión de calidad, la estrategia y penetración en el mercado. Esta evaluación del potencial se complementó con una revisión de la trayectoria y el prestigio de la creación de empresas en relación con sus pares del sector.

Alex Vieux, presidente de Red Herring, observó: "La elección de la [de las empresas] lo mejor los dos años anteriores fue de ninguna manera una tarea fácil. Después de la contemplación y el riguroso análisis, hemos reducido nuestra lista de 1.100 empresas de potencial de 100 ganadores. Fue un proceso extremadamente difícil [y] la competencia de los 100 fue feroz. [El] Top 100 Global son realmente lo mejor de lo mejor. "

"Estamos muy orgullosos de ser reconocidos por Red Herring como una de las mejores compañías de tecnología a nivel mundial", dijo Reed Taussig, presidente y CEO de ThreatMetrix. "Ganar el premio Red Herring Global valida aún más la proposición ThreatMetrix de valor en el mercado como un proveedor líder de prevención del fraude en línea y soluciones de seguridad cibernética".

Muchas empresas ya han llegado a la conclusión de que ThreatMetrix es la "decisión correcta" cuando se trata de proteger sus activos en línea. Ofrecer seguridad en las transacciones de proxies ocultos, los ataques con guión y manipulación de cookies y el navegador, el ThreatMetrix ™ basadas en la nube Plataforma de Prevención de Fraude permite a las empresas autentificar los pagos, las cuentas de clientes nuevos y que regresan en tiempo real. Y no importa qué dispositivo está en uso de teléfonos inteligentes para PCs de tabletas. En combinación con la inteligencia agregada el fraude en la nube, la identificación ThreatMetrix dispositivo ofrece una protección máxima de las empresas sin la necesidad de recoger números de Seguro Social, direcciones de correo electrónico o cuenta bancaria.

Aplicación legítima o un asesino real diseñado para cargar la información de malware y "enganchar los usuarios personales y el dinero? Tal vez la única cosa que crece tan rápido como el mercado móvil es malware para robar de ese mercado.

Gerry Smith, en un mensaje de The Huffington Post informó que "malware aumentó un 22 por ciento en el primer semestre de este año, en comparación con el mismo período del año pasado. Sistema operativo Android de Google fue el destino más popular para los desarrolladores de malware para dispositivos móviles durante el segundo trimestre ....

"Los hackers están fijando sus ojos en Android ... por disfrazar programas maliciosos como aplicaciones legítimas. Por ejemplo, una actualización falsa de las aves de caza Angry populares envía información sensible acerca del usuario para el hacker que tenga acceso al teléfono del usuario y descargas de software malicioso más .... "

De acuerdo con el mensaje de Smith, "después de varias aplicaciones maliciosas fueron publicados en el Android Market, Google dijo que estaba tomando medidas para ayudar a prevenir otras aplicaciones maliciosas que se distribuyen y trabajando para solucionar los problemas de seguridad. Dijo que el malware no afecta a las versiones de Android 2.2.2 o superior. "

Sin embargo, Smith dijo que un papel blanco de Symantec afirma que "Google permite a los atacantes para crear y distribuir malware de forma anónima en el mercado de Android y se basa en los usuarios de Android para tomar decisiones importantes de seguridad a menudo no son capaces de hacer ...." Súper noticias con más estadounidenses optan para los sistemas operativo de Google Android sobre iOS de Apple.

Un informe de McAfee encontró "un incremento de un falso anti-virus software para sistemas operativos Mac, lo que sugiere que los programas maliciosos, podrían comenzar a aparecer en otros productos de Apple, incluyendo iPhones y iPads."

Así que si tanto Apple iOS y Google Android OS se están convirtiendo en riesgo de ser comprometidos, ¿de dónde a su vez un negocio en línea para su protección? ThreatMetrix .

Ofrecer seguridad en las transacciones de proxies ocultos, los ataques con guión y manipulación de cookies y el navegador, el ThreatMetrix ™ basadas en la nube Plataforma de Prevención de Fraude permite a las empresas autentificar los pagos, las cuentas de clientes nuevos y que regresan en tiempo real. Y no importa qué dispositivo está en uso de teléfonos inteligentes para PCs de tabletas. En combinación con la inteligencia agregada el fraude en la nube, la identificación ThreatMetrix dispositivo ofrece una protección máxima de las empresas sin la necesidad de recoger números de seguro social, direcciones de correo electrónico o cuenta bancaria.

Ya sea dando la espalda a los clientes reales o dejar que los criminales cibernéticos poner sus manos sobre los bienes sin pagar por ellos, los minoristas en línea podrían encontrarse "en el gancho" para una gran parte del dinero en el Cyber ​​Monday.

Oficialmente apodado (a diferencia de extraoficialmente apodado) "Cyber ​​Monday" en 2005, Cyber ​​Monday es el lunes, después del Viernes Negro, que es el viernes después de Acción de Gracias, que es el último jueves de noviembre. O, dicho de otra manera, Cyber ​​Monday es el primer lunes después de Acción de Gracias.

De todos modos, en 2010, comScore , que pretende ser "el líder global en medición del mundo digital", informó que los consumidores el año pasado gastó $ 1028 millones en línea de Cyber ​​Monday, el día de mayor gasto de 2010. Y mientras que otros países no celebran Acción de Gracias de Estados Unidos, que, en efecto, celebrar Cyber ​​Monday en todas partes, desde Canadá hasta Nueva Zelanda.

Experto en seguridad, Jorge Steinfeld, en una pieza de la revista Forbes señala que los hackers se preparan para Cyber ​​Monday este año mediante el aprovechamiento de los medios de comunicación social. "[Los hackers] están ocupados creando perfiles falsos en redes sociales y sitios de comercio electrónico. Estos perfiles y sitios web están diseñados para imitar marcas conocidas las empresas y convencer a los usuarios a hacer clic en su contenido. Como resultado, el contenido malicioso puede ahora oculto en los mensajes de Twitter y Facebook enlaces ... "Los medios sociales son una forma más cibercriminales pueden" reunir información personal y profesional, la creación de perfiles específicos en los individuos y engañarlos para que divulguen información confidencial o personal [de] números de tarjetas de crédito a la información sobre la organización de su patrón. "

Los medios de comunicación social y el continuo crecimiento espectacular del 50% en las transacciones móviles el año-sobre-año desde el año 2005 podría hacer que 2011 Cyber ​​Monday un nuevo récord. Uno de los aspectos de Cyber ​​lunes que un montón de gente en la tecnología y el comercio minorista se prestando especial atención a es quién será el gran ganador de "Mobile Monday"? Android o iOS?

A continuación se presenta un desglose de las operaciones de dispositivos móviles como compilado de la Red de ThreatMetrix global de más de 15 milllion transacciones diarias. Entre noviembre de 2010 noviembre de 2011, encontró que ThreatMetrix móvil como porcentaje del volumen total de transacciones disminuyó para el iPhone en un 35%, la BlackBerry en un 51%, y la palma en un 96%. Por el contrario, el volumen móviles Android mostró un alza masiva en 2011, con un incremento del 661% en las transacciones en general procedentes de un dispositivo móvil. Los dispositivos de Windows mostraron un incremento más moderado, con un 19% año tras año.

"Basándonos en nuestros hallazgos, el iPhone sigue siendo el dispositivo dominante en las transacciones móviles están llevando a cabo, pero hemos visto Android ganar mucha fuerza en 2011", dijo Alisdair Faulkner, Director de Productos, ThreatMetrix . "Ahora está convertido en una carrera de dos caballos con el móvil. La cuestión no se centra en si los consumidores realizar compras móviles este año, pero el dispositivo que va a salir adelante en lo que ahora se considera "Mobile Monday".

De acuerdo con Hechos Fraude ThreatMetrix , en promedio, un 3% de las transacciones en todo el mundo ahora vienen desde un dispositivo móvil. Eso es del 2% en 2010.

"Las transacciones móviles tienen mayores tasas de conversión debido a que son impulsados ​​por la intención", agregó Faulkner. "Esto hace que sea aún más crítica para los minoristas para asegurarse de que no sólo ofrecer una experiencia móvil excelente, pero tiene una sólida estrategia móvil de prevención del fraude en su lugar."

Faulkner señaló que si bien muchos minoristas experimentarán probablemente un número récord de compras procedentes de móviles este año, muchos aún mantienen las herramientas de fraude insuficiente o incorrecta en este canal. La consecuencia será una pérdida de ingresos sobre la base de ambas transacciones fraudulentas que tienen lugar, así como clientes válidos siendo rechazado por el fraude clasificaciones incorrectas. Faulkner predice que uno de cada cuatro transacciones móviles puede ser clasificado incorrectamente este año.

Principales amenazas fraude durante la temporada alta

Con un aumento del volumen de transacciones en línea durante las vacaciones, los minoristas tienen menos tiempo para la detección manual y revisión de las operaciones - ya sean procedentes de un ordenador portátil, ordenador de sobremesa, tablet u otro dispositivo móvil. Tiene detección de fraude automatizado de vital importancia durante este período de gran volumen.

¿Cuáles son las cinco principales amenazas de fraude en esta época del año?

1. Suplantación de dispositivos móviles - Los comerciantes ponen en mayor riesgo de las transacciones móviles, simplemente porque es más fácil para los estafadores. Hoy en día, la mayoría de fraudes provenientes del canal móvil en realidad se origina en otra parte, el dispositivo actúa como un dispositivo móvil.

2. El uso de botnets y malware - Esta es una preocupación importante en los dos tradicionales de escritorio y computadoras portátiles, así como los dispositivos móviles, como el malware puede robar contraseñas e información de cuenta de pago. Además de eso, muchos de los consumidores de hoy no se puedan instalar el software apropiado de prevención del fraude en sus dispositivos móviles, de acuerdo con Faulkner. Analizar el comportamiento anómalo y el control de terceros de reputación de IP puede ayudar a detectar malware.

3 Cookie-limpieza -. Comerciantes antes podían rastrear a los visitantes repiten a través de cookies, sin embargo, muchos de los consumidores actuales y los defraudadores eliminar las cookies mediante el uso de modos de navegación add-ons y privado. Esto hace que sea difícil de reconocer a los visitantes sospechosos repetir y volver a identificar buenos clientes, la identificación de dispositivos sin cookies es más importante que nunca.

4 de camuflaje de direcciones IP -. También se ha hecho más fácil para los criminales a las direcciones IP parodia o una máscara. Esto hace más difícil para los comerciantes para conocer la "verdadera" IP del visitante y distinguir las transacciones bueno de lo malo. La identificación de los visitantes proxy es crucial, lo que se puede hacer mediante la inspección de las cabeceras HTTP, el mantenimiento de una lista negra de sitios proxy conocidos, detectar dinámicamente solicitudes de proxy y la perforación del proxy con una solicitud de devolución de llamada.

5. El uso de redes privadas virtuales (VPNs) - VPNs utilizar el software por separado en el dispositivo de origen para colocarlo en una red diferente, mostrando el tráfico se origina en una dirección diferente a su verdadera red. Para identificar a los defraudadores que utilizan VPNs, es importante monitorear la zona horaria y la configuración de idioma, así como anomalías globales.

Para más información sobre estas amenazas Cyber ​​Monday, y las tácticas para derrotar a los criminales cibernéticos durante este periodo de transacción máximo, ver videos ThreatMetrix, "La amenaza de fraude Mobile", "Malware y móvil: ¿Qué tan grande de una amenaza es?" y "Los tres principales tácticas a tener en cuenta para la Detección de Fraude Mobile. "

Integrado en la versión más reciente de la ThreatMetrix ™ basadas en la nube Plataforma de Prevención de Fraude es un nuevo multi-capa de cifrado de datos disponen de una arquitectura que toma el cifrado de datos a un nivel completamente nuevo. Frente a los estrictos requisitos de seguridad, la nueva característica ofrece varios niveles de cifrado de datos en silos en el cliente y los datos globales de los clientes con el mínimo impacto sobre los tiempos de respuesta de los clientes.

En caso de que la cuenta del cliente un ser comprometido, la pérdida de datos se limita a un cliente. Incluso si el centro de datos de servicios de alojamiento ThreatMetrix se vieron comprometidas, los datos cifrados se mantendrá confidencial. Datos de los clientes compartidos con ThreatMetrix ™ para fines de protección contra el fraude sigue siendo seguro. Y, no hay preocupación acerca de una pérdida de rendimiento.

"Es nuestro objetivo de elevar el listón para el nivel de seguridad y privacidad de las transacciones en línea", dijo Alisdair Faulkner, Director de Productos, ThreatMetrix. "La cuestión no es si la identidad de un consumidor se vea comprometida, pero es una cuestión de cuando ésta se vea comprometida. Las compañías de crédito pueden actualizar sus tarjetas de crédito si han estado en peligro, pero los consumidores no puede limitarse a reciclar su identidad. ThreatMetrix es estar un paso adelante para la actividad fraudulenta se reduce al mínimo y nuestros clientes pueden hacer un mejor trabajo de proteger a sus clientes ".

Faulkner añadió: "ThreatMetrix, en la ampliación de su estrategia como líder en identificación digital cyber, puntos de vista la función de encriptación de datos nuevos como crítico siguiente paso hacia la protección de la privacidad y la mejora de la seguridad de la información confidencial de los consumidores en las transacciones en línea. Las actividades asociadas con el grupo de hackers LulzSec y muchos recientes de alto perfil de las brechas de datos como Epsilon y PlayStation - lo que resultó en millones de cuentas comprometidas - subraya la necesidad de la tecnología de cifrado que protege mejor a las dos marcas en línea, así como a los consumidores ".

La nueva versión ofrece una serie de nuevas prestaciones incluidas las nuevas reglas de detección de fraudes, la mejora de identificación del dispositivo, mejoras administrativas, mejoras de gestión de colas, y los cambios en el Portal ThreatMetrix en torno al acceso y la privacidad de los datos.

Faulkner observa, "PII ya no es una herramienta de autenticación eficaz por sí mismo, ya que no puede autenticar a la persona detrás de la transacción. El contexto es clave, lo que significa mirar más allá del dispositivo y también teniendo en cuenta otros factores asociados con el dispositivo, al igual que el número de teléfono y correo electrónico. Estamos en busca de anomalías en los datos del cliente, junto con el comportamiento del dispositivo reputación subrayado. Se trata de si o no todas las transacciones y de los clientes y la información del dispositivo tienen sentido en el contexto de la transacción. A continuación, aplicamos esta inteligencia a través de una red global para detener el fraude en tiempo real y mejorar la protección de los consumidores ".

Hoy en día, sirve ThreatMetrix redes sociales, servicios financieros, empresas de comercio electrónico y otros. Por los pagos de la autenticación, las nuevas cuentas y clientes en tiempo real, sin poner pegas a los clientes para obtener información personal como números de seguro social, nombres de madres soltera, etc Se estima que ThreatMetrix ayuda a la pantalla hasta un mil millones de transacciones en línea cada mes y con éxito la eliminación de la amenaza de un estimado de 300.000 intentos fraudulentos de todos los días! Es por eso que ThreatMetrix se ha convertido en el proveedor de más rápido crecimiento de la nube de soluciones basadas en la prevención del fraude que no requieren información de identificación personal.

Después de una ola de violaciones de seguridad de Sony, Google, Lockheed Martin, Citigroup, el Fondo Monetario Internacional y más, la Comisión de Bolsa y Valores dijo las empresas públicas a revelar los ataques cibernéticos que podría dar lugar a pérdidas inesperadas.

El senador John Rockefeller pidió a la SEC para emitir normas que rigen lo que las empresas están obligadas a divulgar. Las directrices vienen como resultado de la preocupación de que las empresas podría ser dejar de mencionar las brechas de datos en sus documentos públicos.

According to a report in Venturebeat.com, the SEC said that if a cyber attack leads to losses, companies have to disclose the losses, or at least “reasonably possible” estimates of those losses.

In a statement to Reuters, Rockefeller noted, “Intellectual property worth billions of dollars has been stolen by cyber criminals, and investors have been kept completely in the dark. This guidance changes everything.”

Porque podría ayudar a los delincuentes, las empresas no estarían obligados a describir cómo harían para protegerse a sí mismos. Sin embargo, las empresas son responsables de revelar:

• Los costos de reparar las redes comprometidas

• El aumento de los costos de protección cibernética que podría implicar cambios en el personal

• La pérdida de ingresos del acceso no autorizado a la información

• Pérdidas relacionadas con la falta de retener a los clientes después de un ataque

• Costos de litigio y daños a la reputación después de un ataque

Hay una manera de no tener que informar malas noticias. Eso no es una mala noticia que reportar. Con ThreatMetrix ™ de soluciones, las noticias son siempre buenas. Sin necesidad de información de identificación personal que puede verse comprometida, soluciones ThreatMetrix atrapar delincuentes en tiempo real antes de que puedan hacer un daño real.

ThreatMetrix combina los datos de una computadora con la firma de paquetes de datos de la transacción y las credenciales que se obtienen de forma anónima y "unlinkably" por parte del usuario para diferenciar entre los ciberdelincuentes y los clientes genuinos.

Everybody seems to be looking at privacy. Talk about an oxymoron . But, because of a raft of security breaches that disclosed personal identification information that could be used for everything from blackmail to identity theft, the US and other governments, privacy-advocacy groups and the security industry itself has become “major-league” privacy conscious.

One of the leading organizations taking up online privacy is the International Association of Privacy Professionals or IAPP . Founded in 2000, the IAPP is the world's largest association of privacy professionals. Its more than 9,000 members in 70 countries help define, support and improve the privacy profession through networking, education and certification.

The IAPP deals with tough questions that face all security professionals.

• Could your organization's reputation survive a breach?

• Is there a possibility that your corporation could be the target of an FTC enforcement action?

• How do you ensure that your organization's products are trustworthy?

The IAPP's programs, symposia, dinners, Web conferences and events include a Privacy Academy . The last one, held in Dallas, Texas in September, offered 60 sessions featuring operational programming and tools covering issues like mobile applications, consumer-data protection, employee privacy and building bridges between security and privacy. In addition, there were keynotes from consumer privacy leaders that included FTC Commissioner Julie Brill.

Another organization at the forefront of the online privacy movement is the National Cyber Security Alliance (NCSA). Board members include: ADP, AT&T, Bank of America, Cisco Systems, EMC Corporation, ESET, Facebook, General Dynamics Advanced Information Systems, Google, Intel, Lockheed Martin Information Systems & Global Services, McAfee, Microsoft, PayPal, Science Applications International Corporation (SAIC), Symantec, Verizon and VISA.

A non-profit public-private partnership focused on cybersecurity awareness and education, NCSA is organizing and leading the effort to make January 28, 2012 Data Privacy Day. Scheduled to be an annual event, this international awareness initiative promotes data privacy and protection across the United States, Canada, and a host of other countries across the world.

Another organization stands at the forefront of privacy. That organization is ThreatMetrix™ . Because the ThreatMetrix™Cloud-Based Fraud Prevention Platform does not rely on passwords, user names and other personal data to identify returning visitors, it offers unmatched security and unrivalled privacy. ThreatMetrix's Cloud-Based Fraud Prevention Platform provides a global perspective of risk from a worldwide network of shared intelligence across tens of millions of transactions across all ThreatMetrix customers. Information is always up-to-date and always available. With ThreatMetrix, companies can have it all —privacy and security.

Hace mucho tiempo, los minoristas en línea atrapados en los cibercriminales con tarjeta de crédito robadas cuentas para comprar productos caros de los consumidores en línea, luego dar la vuelta y revenderlos en Europa del Este, África del Norte o Rusia. La respuesta de los comerciantes fue la de detener el envío de mercancías a esos lugares.

Sin embargo, los informes de experto en seguridad Brian Krebs en su blog, KrebsonSecurity ", estas restricciones han creado un floreciente mercado subterráneo para estafas reenvío, que dependen de los residentes dispuestos o involuntaria en los Estados Unidos y Europa para recibir y retransmitir dólar alto los bienes robados a los ladrones viven en las zonas embargadas. "

Krebs señala: "Hay docenas de empresas en el metro de criminales dedicadas al lavado de mercancías, conocido como" Gotas de cosas "en los foros de ciberdelincuencia."

La gente "contratado" para hacer el reenvío se conocida también como reshippers, mulas o gotas. "El 'cae'", dice Krebs, "son personas que han respondido a los trabajos del paquete de trabajo en casa reenvío anunciado en craigslist.com y sitios de búsqueda de empleo. La mayoría de las estafas reenvío promesa a los empleados un salario mensual y bonos en efectivo. Pero los ladrones casi siempre cortar las comunicaciones con gotas justo antes del día de pago en primer lugar, por lo general alrededor de un mes después de la caída de los buques de su primer paquete.

"Una caída típica recibir y reenviar entre dos y cuatro paquetes por día. Los paquetes llegan con etiquetas de envío de prepago que se pagan con el robo de números de tarjetas de crédito, o con el secuestro de cuentas en línea en FedEx y el Servicio Postal de los EE.UU.. Las gotas son responsables de inspeccionar y verificar el contenido de los envíos, colocar la etiqueta de envío correctas a cada paquete, y enviarlos a través de la empresa de transporte adecuado ".

Dropforrent.com es un tipo de operación que ofrece el ciberespacio cerca de los "clientes" (piratas cibernéticos) y "managers" (personas que hacen fraudes de contratación) un porcentaje de lo que roban. Krebs explica que Dropforrent paga los directivos y los clientes del 30 por ciento del valor de las computadoras portátiles de Acer, HP, Toshiba, Dell, Compaq y Samsung, por ejemplo, y más del 40 por ciento del precio al por menor de Apple, Sony, VAIO, Canon y Nikon los productos. Por cierto, si usted hace una búsqueda en línea para Dropforrent, obtendrá una calificación de sitios web de advertencia que te quedes lejos, que los puestos de trabajo le ofrece el sitio son una estafa.

Además de la electrónica, Krebs dice: "Las gotas también se puede utilizar para volver a enviar prácticamente cualquier otra cosa que el cliente o el administrador que desea utilizar o consumir ellos mismos, tales como ropa, joyería y dulces. Para este servicio, los clientes y administradores de pagar una tasa fija del 50 por ciento del valor de los bienes que dispone de los elementos reembarcados en el extranjero.

Reproduce aquí sin editar KrebsonSecurity.com en http://krebsonsecurity.com/wp-content/uploads/2011/10/applestore-directinstructions.html da un ejemplo de un procedimiento operativo estándar de reglas para las mulas:

Utilice su AppleStore-direct.com cuenta con:

- Disponibilidad de una Horario de entregas de paquetes
- Enviar mensajes a su gerente
- Modificar su dirección predeterminada y dirección de envío
- Cargue su curriculum vitae y los documentos de una approvement
- Para comprobar las puntuaciones totales y el dinero que usted gana

INFORMACIÓN IMPORTANTE ACERCA DE PUNTUACIÓN Y SISTEMA DE PAGO:
RECIBIRÁ APROXIMADO 40 PAQUETES PARA EL MES DE
SU SUELDO BASE AL PAGO MENSUAL $ 2000, A PARTIR DE LA PRIMER PAQUETE DE ENVIO
Y NO ES UN SISTEMA DE PUNTAJE BONUS
PARA CADA PAQUETE ENVIADO obtiene una puntuación
10-LOS RESULTADOS SI enviará un paquete con EL MISMO DÍA ANTES DEL MEDIODÍA DÍA SIGUIENTE
5-RESULTADOS SI enviará un paquete en el siguiente Día
0-RESULTADOS SI DEMORA envío de paquetes por 3 días y MÁS

EN SU DÍA DE PAGO Los puntos se cambió a DINERO Y AÑADIDO A SU INGRESO TOTAL DE LA TASA DE
10 SCORES- 50 $
5 RESULTADOS-25 $
3 puntos de penalización, menos 100 $

Las sanciones pueden ser utilizados debido a retrasos en los envíos CUALQUIER NO PONERSE EN CONTACTO CON SU REGIONAL DE PESEBRE EN EL TIEMPO, NO COMPLETA

PEDIDOS,
PÉRDIDA DE PAQUETES A SU DOMICILIO SIN RAZONES

Krebs señala: "Bueno, en marcha proyectos de reenvío pueden blanquear enormes cantidades de bienes robados en un tiempo relativamente corto. El pedido mínimo dropforrent.net acepta es de $ 300. Registros en el show de dropforrent.net que desde el inicio de este año, cae contratados a través de un sitio frente se han entregado más de 800 pedidos -. Por lo menos un cuarto de millón de dólares en bienes robados "

Y la mejor parte de la estafa desde el punto de los cibercriminales de vista? Si algo sucede, la caída o reshipper o mula es la persona que el largo brazo de la ley se pega.

Para las empresas en línea para evitar ser víctimas de reenvío, la respuesta es ThreatMetrix . Identificación del dispositivo es el primer nivel y más eficaz en una defensa de múltiples capas contra los delincuentes cibernéticos. Ofrecer seguridad en las transacciones de proxies ocultos, los ataques con guión y manipulación de cookies y el navegador, el ThreatMetrix ™ basadas en la nube Plataforma de Prevención de Fraude permite a las empresas autentificar los pagos, las cuentas de clientes nuevos y que regresan en tiempo real. Y no importa qué dispositivo está en uso de teléfonos inteligentes para PCs de tabletas. En combinación con la inteligencia agregada el fraude en la nube, la identificación ThreatMetrix dispositivo ofrece una protección máxima de las empresas sin la necesidad de recoger números de seguro social, direcciones de correo electrónico o cuenta bancaria.