Умные шаблоны создают открытые карты для хакеров

👀Современные кибератаки на компании всё реже требуют сложных технологических ухищрений. Вместо этого злоумышленники всё чаще находят лазейки в банальных, но массово распространённых ошибках. Согласно исследованию Check Point, новым и неочевидным источником таких рисков стали конфигурации и настройки, сгенерированные большими языковыми моделями (ИИ).

Почему это опасно❓
Бизнес, стремясь упростить и ускорить настройку инфраструктуры, всё чаще поручает ИИ создавать шаблоны конфигураций, паролей и учетных записей.

В результате нейросети массово производят однотипные, легко предсказуемые настройки:
▶️Стандартные имена пользователей вроде appuser или operator.
▶️Шаблонные политики безопасности и сетевые настройки.
▶️Типовые инструкции по развёртыванию.

Эти данные не учитывают специфику конкретной компании, быстро попадают в базы данных хакеров и превращают инфраструктуру организации в «открытую книгу». Достаточно угадать одну стандартную настройку, чтобы получить отправную точку для атаки.

❗️Настоятельно не рекомендуется использовать нейросети для критически важных задач, связанных с безопасностью. Вместо иллюзии простоты следует полагаться на проверенные подходы:
✅Ручную и индивидуальную настройку систем под нужды компании.
✅Регулярный аудит безопасности.
✅Уникальные права доступа для каждого сотрудника или сервиса.
✅Сложные и неповторяющиеся пароли (менеджеры паролей в помощь).

В погоне за эффективностью и автоматизацией бизнес не должен забывать, что безопасность по-прежнему требует индивидуального, вдумчивого подхода. Доверять генерацию ключевых настроек алгоритму, который не понимает контекста вашей компании, — это риск, который может обернуться дорогостоящим инцидентом. В вопросах защиты иллюзия простоты, которую даёт ИИ, часто оказывается самой опасной ловушкой.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

💰Банки стреляют сами себе в ноги: без риска, но с неудобствами.

Все мы с Вами видим результаты усиленного контроля за движением денежных средств со стороны финансовых институтов.

Теплилась надежда, что после слов главы ЦБ РФ банки настроят свои алгоритмы таким образом, чтобы минимизировать ущерб в отношении законопослушных граждан.

Что мы наблюдаем сейчас? Блокировка переводов самому себе входит в привычку крупных банков.

Эта практика, формально оправдываемая борьбой с мошенничеством, на деле превращается в системную
проблему. Она демонстрирует отход от риск-ориентированного подхода и прямое нарушение международных стандартов доступности и комфорта финансовых услуг, возводя в абсолют принцип «безопасность любой ценой».

Цена эта, однако, почти полностью ложится на клиента. Пора ввести в эту уравнению реальные издержки и для банка.

❤️инЛаб предлагает восстановить баланс через финансовую ответственность.

Механизм, при котором банк, не снявший блокировку со средств клиента в установленный законом или разумный срок (например, после предоставления клиентом доказательств легальности операции), обязан выплачивать клиенту компенсацию.

Банк должен выплачивать такую компенсацию и за необоснованную блокировку. ЦБ и МВД уже представили инструмент исключения граждан из реестров мошенников, если они попали туда необоснованно.

Как же банкам нести финансовую ответственность, очень легко: навредил - плати.
Ключевая ставка ЦБ РФ, действующая на период блокировки, на сумму незаконно заблокированных средств. Это справедливо: банк пользуется «заемными» у клиента деньгами, лишая его возможности их инвестировать или использовать.

Может так и ключевая ставка снизится до инфляционных ожиданий в 7%. (Вряд ли)

@FinIntelLab

🏦Сбер vs. Клиент: как «безопасность» превращается в цирк с потерянными днями.

К предшествующему посту история последних дней:

Сегодня — свежая, абсурдная история от подписчика канала @BlackAudit. Она как под микроскопом показывает, почему банкам невыгодно быть адекватными.

Сюжет в трех актах:

🟩Пролог.
Клиент Сбербанка имеет приличные суммы денежных средств, ведет себя образцово: только безнал, редкие переводы семье. Ему срочно понадобились 100 000 ₽ наличными. Ответственный гражданин заранее звонит на горячую линию.

▶️Уточняет: «Завтра нужно снять 100 тысяч, будут проблемы?»

▶️Ответ «горячей линии»: «Если операцию заблокируют — просто позвоните нам, и мы сразу все разблокируем».

🟩Кульминация.
На следующий день клиент идет в банкомат. Пытается снять свои 100 000 ₽.

▶️Ответ Сбербанка: Операция заблокирована. На 48 часов. Не приостановлена для проверки — а именно заблокирована.

🟩Развязка. Цирк «горячей линии».
Клиент, как и договаривались, звонит. Возмущен, но надеется на быстрый фикс.

▶️Новый ответ «горячей линии»: «А, понимаете… Если бы операцию приостановили, мы бы помогли. А раз заблокировали — идите в отделение. Через банкомат сейчас можете снять только 50 000 ₽».

Итог: Потерянный день, сорванные планы, поход в офис. И чувство полнейшего глумления.

Нулевая ответственность. Сотрудник дал гарантию, которая оказалась фикцией. Банку это ничего не стоит — ни штрафа, ни компенсации.

@FinIntelLab

👀Исчезновение 6% Hermès: как садовник, советник и наследник устроили корпоративный детектив с офшорами и поездом

2025 год подарил миру одну из самых странных финансовых загадок — исчезновение пакета в 6% акций легендарного модного Дома Hermès, принадлежащего 82-летнему Николасу Пьешу, праправнуку основателя. Стоимость потерянных акций оценивается в €13-15 млрд. Вся история напоминает сценарий для сериала, в котором смешались корпоративные войны, семейные раздоры, спорное усыновление и трагический финал.

LVMH против семьи Hermès
Сюжет начался в 2010-2014 годах с попытки Бернара Арно (LVMH) получить контроль над Hermès. Семья, не желая сдаваться, создала фонд для контроля 50,2% акций. Подозрения в помощи Арно пали на отшельника Пьеша, но доказать это было невозможно — его акции были на предъявителя.

Главные действующие лица:
Николас Пьеш — наследник, живший на дивиденды в швейцарской глуши.
Эрик Фремонт — друг и управляющий капиталом Пьеша с середины 90-х, создавший вокруг него информационный «кокон».
Джадил Бутрак — марокканский садовник, которого Пьеш в 2023 году решил усыновить, чтобы завещать ему состояние.

Пьеш подал на Фремонта в суд, обвинив в растрате. Следствие выяснило, что Фремонт с 2008 года через офшоры и своп-сделки постепенно продавал акции в пользу LVMH. Сам управляющий настаивал, что Пьеш всё знал и даже встречался с Арно 14 раз, надеясь на пост после слияния. Пьеш признал несколько встреч, но утверждал, что всегда отказывался от продажи, а бумаги подписывал, ничего не читая.

В феврале 2025 Фремонт умудрился продать уже не существующие акции королевской семье Катара. Пьеш узнал, что стал ответчиком в иске на $1.3 млрд, из газет. В итоге, 23 июля 2025 года Эрик Фремонт шагнул под поезд. Выяснилось, что особняк Пьеша оформлен на его благотворительный фонд, который предложил наследнику... выкупить его обратно.

Эта история — идеальный учебник по тому, как не надо управлять состоянием в €15 млрд. В ней есть всё: наивное доверие к единственному советнику, стратегические акции на предъявителя, усыновление садовника для отмены дарения и продажа фантомных акций Катару. Она красноречиво показывает, что даже самые громкие семейные и корпоративные войны меркнут перед внутренней драмой одного человека, который, кажется, так и не понял, что владеет одним из ключей к модной империи. А мораль проста: если вы праправнук основателя Hermès, возможно, стоит иногда открывать выписки со счетов лично, а не доверять это другу, который почему-то уверяет, что общаться с родственниками опасно. В противном случае ваше наследство может бесследно раствориться в офшорах, а вы останетесь без денег и особняка.

@FinIntelLab

🔡CLARITY в тупике: крипторегулирование в США — это кризис или новый вектор развития индустрии

Принятие ключевого закона о крипторынке в США — CLARITY Act — вновь отложено на неопределённый срок.

Сенат не смог преодолеть внутренние противоречия, а отказ крупнейшей биржи Coinbase от поддержки финальной версии поставил крест на проекте в его текущем виде.

Казалось бы, это удар по всей индустрии, которая годами ждала ясных правил. Но в этом провале ❤️инЛаб видит чёткий сигнал о смене парадигмы.

Что погубило CLARITY?

▶️Политизация: Крипта стала разменной монетой в предвыборной борьбе, что убило двухпартийный консенсус.
▶️Лоббизм: Традиционные финансы через поправки фактически пытались ограничить конкуренцию со стороны DeFi и стейблкоинов.
▶️Война регуляторов: SEC и CFTC так и не смогли договориться о разделении полномочий, стремясь к максимальному контролю.
▶️Конфликт идеологий: Требования о тотальной идентификации пользователей DeFi вступили в противоречие с базовыми принципами конфиденциальности и децентрализации.

Что дальше? Центр тяжести смещается.

🌐Геополитика: Лидерство переходит к юрисдикциям с уже работающими рамками — ЕС, ОАЭ, Сингапуру, Швейцарии. США рискуют потерять инновационный потенциал.
💡Главным драйвером роста становится не ожидание «одобрения SEC», а реальная полезность — платежи, переводы, конкретные сервисы.
Будущее за нишевыми, глубоко интегрированными в региональную экономику решениями, которые не зависят от вашингтонских политических циклов.

Кризис регулирования обнажил слабость централизованного подхода и ускорил переход к следующей фазе — фазе практического, локального и экосистемного применения криптотехнологий.

@FinIntelLab

❤️❤️
#Крипта

🌐Бегство в публичные Wi-Fi: в 2025 году их трафик в России вырос в 11 раз, а вместе с ним — и цифровые риски

2025 год ознаменовался настоящим бумом использования публичных Wi-Fi сетей в России. По данным оператора Hot-WiFi, их трафик вырос почти в 11 раз, достигнув 13,8 млн ТБ. Этот резкий скачок эксперты напрямую связывают с участившимися блокировками мобильного интернета. Пользователи массово потянулись в кафе, аэропорты и другие общественные места, где можно было бы найти работающую сеть.

Но у каждой свободы есть цена. Параллельно с ростом трафика выросла и актуальность предупреждений кибербезопасников. Публичный Wi-Fi, особенно бесплатный, остаётся зоной повышенного риска. В прошлом году, к примеру, в аэропорту Шереметьево была выявлена поддельная точка доступа, созданная для перехвата данных пользователей мессенджеров.

Практические советы: как минимизировать риски

✅Не вводите пароли от почты, социальных сетей или корпоративных аккаунтов.
✅Откажитесь от использования интернет-банкинга и совершения онлайн-покупок.
✅Если вам необходимо получить доступ к важному ресурсу, используйте все же мобильный интернет или подключитесь через «трехбуквенный сервис», который шифрует ваш трафик.

Складывается парадоксальная картина: технология, призванная давать свободу и доступ к информации, в условиях внешних ограничений превращается в вынужденную «цифровую спасательную шлюпку». Люди бегут в кафе не только за кофе, но и за стабильным соединением, заранее скачивая контент «про запас». Однако эта спасательная шлюпка может оказаться дырявой: пока вы ищете в сети пути объезда, мошенники могут искать пути к вашим данным. Поэтому главный лайфхак 2026 года звучит так: даже в условиях цифрового дефицита лучшая защита — это не доверять «открытым дверям» в интернет и помнить, что иногда мобильная связь, несмотря на все свои перебои, остаётся безопаснее «бесплатного» Wi-Fi.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

❤️инЛаб объясняет рекомендации ФАТФ.

🤩Рекомендация 19. Когда страна — это риск
Официальная формулировка:
«Финансовые учреждения обязаны применять расширенные меры надлежащей проверки к деловым отношениям и сделкам с физическими и юридическими лицами и финансовыми учреждениями из стран, в отношении которых к этому призывает ФАТФ... Страны должны быть в состоянии применять соответствующие контрмеры, если к этому призывает ФАТФ...».

✔️Простыми словами.
Иногда риск связан не только с конкретным клиентом, а с тем, из какой страны он приходит.
Если в государстве слабые законы, плохой надзор или высокая преступность, то любые деньги оттуда — уже зона повышенного внимания.

‼️Что должны делать финансовые учреждения

🟢глубже проверять клиента и бенефициаров;
🟢выяснять источник средств;
🟢внимательнее проводить мониторинг;
🟢анализировать экономический смысл сделок;
🟢при необходимости — направлять СПО.

То есть риск страны автоматически повышает риск клиента и усиливает контроль.

❗️❗️❗️
ФАТФ не устанавливает «универсальный список мер» — усиленные проверки должны быть соразмерны конкретному риску, а не формальными.

‼️Что должны делать государства

Страны должны иметь возможность применять контрмеры, если риск слишком высок.

✅Среди возможных контрмер:
🟢ограничение или запрет финансовых операций с такими странами;
🟢запрет открывать филиалы и представительства банков из этих юрисдикций;
🟢усиленный надзор и аудит дочерних компаний;
🟢 пересмотр или разрыв корреспондентских отношений;
🟢запрет полагаться на третьи стороны при НПК;
🟢усиленные требования к отчетности и мониторингу.

Государства могут вводить такие меры не только по призыву ФАТФ, но и по собственной оценке рисков

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

💸ФинЛаб информирует:

▶️ Реформа 115-ФЗ: ИНН для всех операций и лимиты на количество банковских карт

В Госдуму внесен масштабный законопроект по усилению контроля за цифровыми транзакциями. Власти планируют радикально обновить механизмы мониторинга, чтобы сделать финансовую систему максимально прозрачной для регулятора.

Ключевые изменения:
🟢Обязательный ИНН: теперь при идентификации физических лиц банки будут обязаны фиксировать ИНН. Это создаст единый «цифровой след» для всех операций человека.
🟢Лимиты на карты: Центробанк получит право ограничивать количество платежных карт, которые один банк может выдать одному клиенту.
🟢Единый реестр: создаются базы данных всех выпущенных карт и идентификаторов оборудования (смартфонов). Без внесения устройства в базу операторы могут отказать в связи.

Государство окончательно переходит к более продвинутому цифровому учету. Выстраивается система, где каждый рубль и каждый гаджет привязаны к конкретному человеку.

▶️ Госдума предложила механизм самозапрета на внутриигровые платежи

В российском законодательстве может появиться инструмент для борьбы с игровой зависимостью и импульсивными тратами. Депутаты обратились в Минцифры с предложением ввести систему добровольной блокировки микроплатежей в онлайн-играх через портал «Госуслуги».

Основные тезисы инициативы:
🟢Пользователи (или родители детей) смогут установить бессрочный или временный запрет на любые покупки внутри игр.
🟢Цель: защитить уязвимые группы населения от «финансовых ловушек», которые особенно эффективно работают в мобильном гейминге.

Инициатива выглядит логичным продолжением политики защиты граждан от бесконтрольных трат, аналогично самозапрету на кредиты. Для индустрии игр это может означать снижение выручки, но для семейных бюджетов — долгожданный «предохранитель».

▶️ИИ-приложения в App Store: сотни сервисов «сливают» личные данные пользователей

Исследователи безопасности обнаружили в магазине Apple масштабную проблему: сотни приложений, использующих технологии искусственного интеллекта, активно транслируют данные пользователей на сторону. В «утечку» попадает практически всё: от имен и адресов электронной почты до полной истории чатов с нейросетью.

Что важно знать:
🟢Большинство скомпрометированных приложений — это сторонние ИИ-ассистенты и чат-боты, созданные на волне хайпа.
🟢Данные могут использоваться не только для рекламы, но и для обучения других моделей или фишинговых атак.

Похоже, за удобство общения с ИИ пользователи платят самой ценной валютой — приватностью. В эпоху, когда чат-бот знает о ваших планах и проблемах больше, чем близкие, отсутствие шифрования в таких приложениях становится критической угрозой.

▶️Интернет-розыск сообщает, что в Telegram и соцсетях снова активизировалась работа колмубайнерских групп (Колумбайн запрещено в РФ и признано террористическим)

В соцсетях и Telegram зафиксирована активизация деструктивных групп, распространяющих ложную информацию о подготовке терактов в школах. Инициатором является Ярослав Овсюк (внесен в перечень террористов и экстремистов), который находится в розыске и действует в интересах СБУ.

В условиях информационной войны цифровая гигиена становится обязательным навыком. За распространение (репост) заведомо ложной информации предусмотрена уголовная ответственность по ст. 207 УК РФ. Судебная практика показывает: даже лайк или «пересылка знакомым» могут быть расценены как акт распространения информации.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

Нашумевшие Криптобанки в Беларуси: мост между фиатом и криптой.

Пока многие страны топчутся на месте или ужесточают регулирование за криптоиндустрией, Беларусь кардинально изменяет финансовый ландшафт не только региона, но и всего СНГ.

❤️инЛаб разобрался, что такое криптобанк 🇧🇾по-белорусски

Согласно указу, криптобанк — это не просто обменник с вывеской. Это полноценное акционерное общество, которое имеет право на уникальное совмещение деятельности:
🟩Классические банковские операции (расчеты, платежи, вклады, кредиты).
🟩Операции с цифровыми знаками (токенами) — а это, как прямо говорят эксперты, и есть криптовалюта в самом широком смысле.

Ключевое условие: такой банк должен быть резидентом Парка высоких технологий (ПВТ) и попасть в специальный реестр Национального банка. Это создает систему «двойного регулирования»:
💰ПВТ курирует все, что связано с криптоактивами и технологиями.
💰Нацбанк регулирует традиционную банковскую составляющую.

Такой гибридный подход призван обеспечить и инновационность, и надежность.

💡Что конкретно смогут делать пользователи?

🟢Криптокарты: Физические или виртуальные карты, мгновенно привязанные к вашему криптосчету. Оплатил кофе биткоином? Запросто!
🟢Корпоративные криптосчета: Компании смогут хранить часть активов в криптовалюте, вести бухгалтерию по понятным банковским стандартам и даже получать кредиты под залог своих криптоактивов. Это огромный стимул для бизнеса, особенно для майнинговых компаний.
🟢Зарплатные проекты в крипте: Самозанятые и IT-специалисты смогут официально получать заработную плату в USDT, BTC или других активах.
🟢Межбанковские операции: Криптобанки смогут устанавливать корреспондентские отношения с другими банками, что интегрирует криптовалюту в традиционную финансовую систему, а не оставляет ее в изоляции.

Что это значит для россиян и иностранцев?

Это, пожалуй, самый интересный момент. Указ прямо предусматривает, что криптобанки смогут работать с нерезидентами и в иностранной валюте.

📍Белорусский рынок исторически открыт для российского бизнеса и граждан.
❗Уже сейчас несколько резидентов ПВТ (например, криптоброкеры) поддерживают сделки с российским рублем и картами «Мир».
🔍Создание криптобанков легализует и упростит этот процесс, предлагая россиянам новый, регулируемый и безопасный канал для работы с цифровыми активами.

Беларусь четко позиционирует себя как крипто-хаб и флагман рынка в СНГ, предлагая более прогрессивные условия, чем многие соседи.

Появление криптобанков — это не просто новость. Это сигнал о взрослении и институционализации всего крипторынка. Цифровые активы окончательно переходят из категории «увлечение энтузиастов» в категорию «серьезный финансовый инструмент» со всей необходимой инфраструктурой, регулированием и защитой.

@FinIntelLab, меньше работы у финансовых разведчиков не будет ;)

#ПОДФТ

☄️В России создаётся межведомственная комиссия по ИИ: искусственному интеллекту дали «административный ресурс»

Россия переходит к централизованному управлению развитием искусственного интеллекта. По решению Владимира Владимировича Путина будет создана межведомственная комиссия (национальный штаб) по искусственному интеллекту. Инициатива, как сообщает «Коммерсант», исходила от вице-премьера Дмитрия Григоренко и замглавы администрации президента Максима Орешкина, которые и станут её сопредседателями.

Цель создания комиссии — преодолеть ведомственную разобщённость и дать ИИ-повестке мощный «административный ресурс», которого, по словам президента, не хватало ранее существовавшим структурам.

В задачи нового органа войдёт:
▶️Координация действий министерств, регионов и бизнеса.
▶️Утверждение целевых показателей.
▶️Решение системных проблем, мешающих внедрению технологий.

Кто войдет в состав❓
Комиссия включит в себя ключевые ведомства, ответственные за экономику, технологии, финансы, промышленность и энергетику. Примечательно, что в её работе будут участвовать и представители ФСБ и Минобороны, что подчёркивает стратегическое значение ИИ для национальной безопасности.

❗️Первая задача, поставленная перед комиссией, — разработать национальный план внедрения генеративного ИИ до 1 июля 2026 года, охватывающий как всю страну, так и конкретные отрасли.

Создание комиссии — это государственный ответ на технологический вызов: если прорыв не складывается стихийно, его нужно организовать сверху, собрав за одним столом всех ключевых игроков. Теперь у искусственного интеллекта в России есть не только алгоритмы и данные, но и собственное руководящее собрание с представительством силового блока.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

Председатель партии «Справедливая Россия» Сергей Миронов в интервью заявил, что Центробанк России должен законодательно предусмотреть ответственность банков за необоснованные блокировки карт и счетов.

Сергей Михайлович отметил, что, несмотря на признание регулятором «перегибов» в борьбе с мошенничеством, на практике ситуация с неоправданными блокировками только ухудшается. По его мнению, ЦБ не может перекладывать всю ответственность на банки, ссылаясь на сбои антифрод-систем, а обязан заранее устанавливать четкие правила компенсации.

Предлагаемая мера ответственности
Сергей Миронов подчеркнул, что каждая необоснованная блокировка наносит гражданину не только моральный, но и прямой материальный ущерб. В качестве конкретной меры он предложил обязать банки выплачивать клиенту компенсацию за каждый день приостановки операций.
Например, это мог бы быть определенный процент от ключевой ставки Центробанка, начисляемый на сумму средств, замороженных на счете. Такой механизм, по замыслу автора инициативы, заставил бы финансовые организации более ответственно подходить к решениям о блокировках.

❤️инЛаб :

Люди жалуются на блокировки карт и счетов, а ЦБ говорит, что все в норме.

ЦБ учитывает только официальные блокировки, заносимые в базу 161-ФЗ. Действительно, массовой блокировки там не фиксируется.

Проблема кроется в том, что более половины блокировок банки осуществляют по своим внутренним правилам и никуда не отчитываются. Поэтому ЦБ не в курсе этих блокировок.

@FinIntelLab

⚡️Microsoft показал, на кого ИИ учится в первую очередь

Исследователи Microsoft изучили 200 тысяч диалогов с Microsoft Copilot в США и составили рейтинг профессий по «применимости» к ним ИИ. В зоне особого внимания ИИ оказались профессии, где работа с информацией — ядро деятельности.

Топ-3 по индексу влияния:
🥇Переводчики и лингвисты
🥈Историки
🥉Писатели и авторы

Также в списке — журналисты, PR-специалисты, маркетологи, финансовые консультанты и даже преподаватели. Похоже, ИИ метит в элиту креативного и аналитического труда.

Но есть и другие новости:

📌Авторы спешат успокоить: высокая применимость ИИ ≠ автоматическое увольнение. Чаще технологии перераспределяют задачи, а не стирают профессии. Вспомните банкоматы: они не избавились от банковских кассиров, а изменили их роль.

📌Профессии, требующие физического труда, управления сложной техникой и эмпатичного личного взаимодействия (строители, фермеры, хирурги, уборщики), пока находятся в относительной безопасности. ИИ еще не готов таскать кирпичи или морально поддерживать в кризис.

Так что, если ваша работа попала в топ — возможно, это шанс переосмыслить карьеру и переложить рутину на ИИ. ИИ не отнимет вашу работу. Но тот, кто умеет с ним работать — вполне может.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ
#ИИ

Просто соберите информацию: 99% «конкурентных разведок» тонут в данных, а не в инсайтах

Конкурентная разведка (КР) - это не покупка аналитического отчёта у маркетолога. Это не про «дайте мне все данные, я сам разберусь».

КР - это система превращения информационного шума в управленческие решения.

Из чего на самом деле состоит эта система:

🟩Координационный центр - мозг, который работает напрямую с первым лицом. Если ваша «разведка» завалена запросами от продаж на «узнайте телефон директора» - вы потеряли фокус. Её цель - стратегия, а не тактический спам.
🟩Добывающий блок - это не хакеры в балаклавах, а специалисты, которые знают, где лежит информация в открытом доступе, и как легально получить к ней доступ. Их инструменты: публичные реестры, отраслевые форумы, данные госзакупок, судебные базы и даже… грамотные холодные звонки.
🟩Аналитический блок - те, кто превращает 1000 ссылок из Google в одну страницу выводов. Если ваш аналитик не задаёт вопрос «а зачем это нужно тому, кто принимает решение?» - он просто архивариус.
🟩Обеспечение - от IT-инфраструктуры до легальных баз данных. Без этого вы собираете информацию в блокнотик, а потом ищете его две недели.

Фишка номер 1:
КР - процесс циклический и замкнутый.
Собрали → проанализировали → передали → решение принято → рынок дернулся → снова собираем.

Если цикл рвётся — вы просто коллекционер фактов.

Фишка номер 2:
80% нужной информации лежит в открытом доступе. Остальные 20% - в головах людей, которые иногда любят поговорить.

Искусство - задать правильный вопрос в правильное время, а не «влезть в почту».

❤️❤️
@FinIntelLab

#OSINT

❤️инЛаб объясняет рекомендации ФАТФ.

Мы на экваторе
🤩Рекомендация 20. Сообщения о подозрительных операциях (СПО)
Официальная формулировка:
«Если финансовое учреждение подозревает или имеет разумные основания подозревать, что средства являются доходом от преступной деятельности или связаны с финансированием терроризма, оно должно быть обязано законом незамедлительно сообщать о своих подозрениях в подразделение финансовой разведки (ПФР)».

✔️Простыми словами.
Если операция выглядит для банка подозрительной, а именно подпадает под определенные критерии подозрительности, он не имеет права молчать. В таком случае существует обязанность передать СПО.

‼️Что считается поводом для сообщения
ФАТФ специально уточняет:
🟢речь идет о любых предикатных преступлениях;
🟢финансирование терроризма — любая поддержка для террористов;
🟢сообщать нужно даже о попытках операций;
🟢сумма не имеет значения.

То есть логика простая:
если есть подозрение — информация должна уйти в ПФР.

❗️❗️❗️
Почему это не просто формальность

СПО — это не «галочка для отчета».
✅Для подразделений финансовой разведки СПО:
🟢позволяют выявлять связи между клиентами, счетами, компаниями и странами;
🟢формируют первичную базу кейсов для анализа и сопоставления;
🟢дают материал для выявления типологий и новых схем отмывания и ФТ;
🟢используются при подготовке материалов для передачи в правоохранительные и иные компетентные органы.

Без сообщений от банков и других организаций ПФР просто не заметит значительную часть операций.

❗️Обязанность должна быть прямой
ФАТФ отдельно подчеркивает:
обязанность сообщать должна быть прямо прописана в законе.

Это защищает и финансовые учреждения, и систему в целом:
СПО помогает не потерять драгоценное время для расследования и переводы преступников.

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

❤️инЛаб: немного рассуждений о текущей ситуации в экономике.

В последние дни все обсуждают болезненную демографию бизнеса.

Цифры, которые публикует ФНС по итогам 2025 года, — это не просто статистика. Это рентгеновский снимок состояния российской предпринимательской среды, и диагноз выглядит действительно тревожным.

В прошлом году в России было создано 173 тысячи новых юридических лиц — это минимум за последние 14 лет. При этом покинули рынок 233 тысячи компаний. Чистая убыль бизнеса составила 60 тысяч организаций, а общее число юрлиц сократилось на 2%.

✔️Однако есть большое НО , дело не в ликвидациях, а в «чистках».

88% компаний были исключены из реестра по решению ФНС. Более половины из них (около 110 тысяч) — за признаки фиктивности: массовые адреса, номинальных руководителей и отсутствие реальной деятельности. Налоговики ведут планомерную зачистку «бумажного» бизнеса, и это лишь часть картины.

🛡Обеляем экономику.

Почему не рождается новый, легальный бизнес?
✅рост издержек
✅дорогие кредиты и ужесточение требований к финансовой дисциплине в принципе.
Да-да, ИИ еще не умеет сводить нормально Дебет и Кредит, не говоря уже о понимании вопросов бюджета, логистики и тд.

Экономический фон конца 2025 года подтверждает наш тезис: стагнация по данным Росстата, снижение потребления на 3,1% в декабре, падение прибыли бизнеса.

По нашему мнению, модель роста через потребление себя исчерпала: люди тратили отложенные сбережения, но это не создавало новые мощности и рабочие места. Производство стройматериалов и спрос на сталь рухнули. Дальше возможно хуже.

Перед ЦБ и правительством стоит дилемма:
🟢Сохранить высокие ставки для борьбы с инфляцией — и наблюдать дальнейшее замедление экономики и удушение инвестиций.
🟢Снизить ставки — дать бизнесу доступ к дешевым кредитам для строительства и модернизации, но рискнуть новым витком инфляции.

Без инвестиций в производство и инфраструктуру роста не будет.

Однако для масштабных проектов нужна макростабильность. И здесь возникает другой вызов — будущее падение цен на нефть, о котором нам постоянно напоминают недруги.

Бизнес переживает структурную перестройку под давлением регулятора, высокой стоимости денег и исчерпания потребительской модели роста. «Естественный отбор» фиктивных фирм — это здорово.

В сети набирает популярность Флешмоб предпринимателей «Я/мы Машенька».

С 2026 года бизнес оказался в критическом положении из-за резкого роста налогов и стоимости патентов. Участники — владельцы пекарен, магазинов, салонов — пишут о работе «в ноль» и вынужденных закрытиях. Они предупреждают: если власти не отреагируют, малый бизнес в стране может исчезнуть.

@FinIntelLab верим в экономическое чудо.

💰ЦБ готовит «амнистию» для оступившихся: в базе дропов по 161-ФЗ могут ввести дифференцированные сроки

Банк России, признав «перегибы на местах» в борьбе с мошенничеством, готовится смягчить одну из спорных мер — систему попадания в «список дропов» по 161-ФЗ. Регулятор официально заявил, что прорабатывает дифференцированный подход, при котором срок нахождения человека в базе данных будет зависеть от тяжести «проступка».

📌Если предложение будет реализовано, добросовестный гражданин, впервые попавший в базу (например, продавший криптовалюту дропперу или получивший перевод от жертвы мошенников), сможет рассчитывать на автоматическое исключение через год. Это станет серьёзным облегчением по сравнению с текущей практикой, когда статус «неблагонадёжного» может висеть неопределённо долго, отрезая человека от полноценного банковского обслуживания.

Почему это важно сейчас❓
Идея ЦБ — попытка сбалансировать систему после волны массовых блокировок. Эксперты оценили, что только за первые недели 2026 года под временные ограничения могли попасть 2–3 миллиона карт и счетов физических лиц. Причиной стал резкий рост числа критериев подозрительных операций, которые теперь «ловят» даже серию быстрых платежей на маркетплейс.

🔴Сама глава ЦБ Эльвира Набиуллина в ноябре 2025 года признала, что, «борясь с мошенничеством, мы где-то перегнули палку». Обращения граждан в январе 2026-го, впрочем, сократились вдвое до 7,4 тыс., что регулятор связывает с первыми результатами корректировок.

ЦБ пытается залатать главную логическую прореху в системе: за кражу велосипеда есть срок давности, а за подозрение в одном сомнительном переводе — нет. Дифференцированный подход — шаг в сторону здравого смысла, который превратит «пожизненную чёрную метку» во временный «карантин».

❗️Впрочем, пока это лишь идея на уровне заявлений, без готового нормативного акта. Вопрос, как скоро он появится, остаётся открытым. Но ясно одно: если регулятор действительно внедрит эти правила, фраза «попал в базу по 161-ФЗ» перестанет звучать как финансовый приговор. По крайней мере, для тех, кто оступился впервые.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ

🇷🇺САР: «Российские офшоры» — где они?

Специальные административные районы (САР) — это не абстракция, а рабочий инструмент инвестирования для зарубежного бизнеса.

Если просто, то это территории с особым правовым режимом (на о. Русский в Приморье и о. Октябрьский в Калининграде), созданные для возврата российского бизнеса из-за рубежа.

📊Итоги 2025 года
По данным Минэка, к концу прошлого года в САР было уже 674 компании. За 2025-й переехали 135 новых резидентов.
🟢На о. Октябрьский (Кал-я обл.) — 148 резидентов всего (+103 за год).
🟢На о. Русский (Приморье) — 526 резидентов всего (+32 за год).

Среди новичков — такие гиганты, как Ozon, «Циан» и «Эталон». Ранее переехали «Яндекс», HeadHunter, «Мать и дитя».

🔽Почему поток снизился?
▶️«Отложенный спрос» реализован: основной вал переездов пришелся на 2022-2024 годы.
▶️Длительная процедура: ключевой этап — это исключение из иностранного реестра.
▶️Нестабильная геополитическая ситуация .

Главные преимущества:
🟩Налоговые льготы: 5% на дивиденды (вместо 13-15%), 0% на прибыль от продажи акций иностранных компаний, нет налога на имущество и транспортного.
🟩Сохранение структуры: можно переехать в Россию, не ломая сложившуюся холдинговую архитектуру.
🟩Послабления по валютному контролю.

Что будет дальше:
🟢Упрощенный порядок переезда продлен до конца 2026 года.
🟢В числе потенциальных новых резидентов 2026 года называют O’Key Group.
🟢Государство продолжает донастраивать режим, обсуждаются новые преференции (например, налоговые льготы по мотивационным программам для сотрудников).

@FinIntelLab, добро пожаловать в Россию.

🪙Риски легализации криптоактивов через ломбарды

Инициатива Национального объединения ломбардов (НОЛ) о приеме в залог криптовалют и токенов, при всей своей потенциальной пользе для рынка и доступности финансирования, создает значительные и комплексные риски с точки зрения ПОД/ФТ.

❤️инЛаб рекомендует обратить внимание на риски:
▪️Фундаментальная анонимность и псевдоанонимность. Криптовалюты, в отличие от физического золота или бытовой техники, изначально могут иметь непрозрачное происхождение. Установить бенефициарного владельца актива на блокчейне (особенно в приватных) на порядок сложнее, чем проверить паспорт при сдаче ноутбука. Это создает «слепую зону» в самом начале идентификации.

▪️Высокий риск «отмывания» через залог и невыкуп. Ломбард становится потенциальным каналом для легализации криптоактивов, полученных преступным путем.

Схема может выглядеть так: крипта сомнительного происхождения передается в ломбард, владелец получает «чистые» фиатные деньги. Даже если актив не выкупается и ломбард его продает на бирже, первоначальный владелец уже легализовал денежные средства через договор займа. Отследить исходную сделку с криптоактивом будет крайне затруднительно.

▪️Сложность независимой оценки и верификации актива.
▫️Волатильность: резкие колебания курса могут привести к тому, что обеспечение по займу обесценится за часы, что несет риск заимствования и тем самым позволить маскировать истинные цели сделки. Обходя установленные лимиты.
▫️Технические риски: Проверка подлинности офлайн-носителя (холд-кошелька), отсутствия дубликатов, а также безопасное хранение приватных ключей требуют экспертизы, которой у традиционных ломбардов нет. Высок риск мошенничества с поддельными носителями.
▫️Токены и игровые активы: Их оценка еще более субъективна, а ликвидность может быть нулевой, что делает их идеальным инструментом для симуляции обеспечения.

▪️Отсутствие отработанных процедур мониторинга и отчетности. Текущие правила внутреннего контроля ориентированы на традиционные активы. Для криптоактивов необходимо:
▫️Усиленная проверка клиента при любых сделках с цифровыми финансовыми активами, учитывая повышенные риски.
▫️Выявление истинного происхождения средств: Требовать от клиента подтверждения легального происхождения криптовалюты (история транзакций, данные с KYC-бирж) практически нереально в текущих условиях.
▫️Мониторинг сложных цепочек транзакций, что требует подключения к блокчейн-аналитике и спецзнаний.

▪️Риск обхода санкционного режима и финансирование терроризма. Криптоактивы могут быть использованы для обхода международных финансовых ограничений, а ломбарды — стать одним из каналов конвертации таких активов в фиат без должного контроля.

Без анализа и четкой проработки регулирования цифровых финансовых активов ломбарды рискуют превратиться в «прачечные» XX века.

@FinIntelLab

#ПОДФТ

🔍ИИ составляет Ваш психологический и социальный портрет

Чатботы давно перестали быть просто инструментами для решения задач. Как отмечают исследователи Стэнфордского института ИИ, каждый диалог — это источник данных для анализа, о котором пользователи часто не подозревают, пока изучают сложные пользовательские соглашения.

Что именно собирает и анализирует ИИ-бот❓
🟢Темы запросов. Ваши вопросы о финансах, работе, здоровье формируют карту интересов, по которой можно предположить род занятий и приоритеты.
🟢Стиль общения. Лексика, длина сообщений и грамотность складываются в «языковой почерк», способный указать на уровень образования.
🟢Поведенческие паттерны. Скорость ответа, потребность в уточнениях и манера критиковать ответы — модель принятия решений.
🟢Эмоциональный тон. Бот фиксирует признаки тревоги, спешки или раздражения, что указывает на психологическую уязвимость в определённых ситуациях.
🟢Контекст. Совокупность разрозненных деталей — город, упоминания работы, график — позволяет восстановить социальный портрет, даже если Вы ни разу не назвали своё имя.

📌Простое правило безопасности:

относитесь к общению с ИИ как к публичному выступлению. Не сообщайте того, что не хотите оставлять в вечном цифровом следе, и избегайте сочетаний уникальных деталей, по которым вас можно однозначно идентифицировать.

Алгоритм, созданный для имитации понимания, одновременно выступает в роли самого внимательного интервьюера, который записывает не только Ваши ответы, но и то, как вы их формулируете. Возможно, будущее цифровой приватности лежит не только в запретах, но и в новом типе грамотности — умении вести светскую беседу с искуственным интеллектом, не выдавая ему свой психологический и социальный портрет.

@FinIntelLab

❤️❤️
#ФинЛаб_Информ
#ИИ