📱НОВАЯ УГРОЗА: «МАМОНТ»

Мошенники продвигают хорошо забытую-новую, очень циничную схему, и она уже работает в max.

Атака на чаты — соседские, родительские, дачные и чаты ТСЖ.

Пишет «сосед» (на самом деле взломанный аккаунт реального человека) и отправляет тревожное сообщение: «Вы видели? Наши знакомые разбились в аварии, вот фото...» или нечто подобное, что бьет по эмоциям.

Как это работает (схема «Мамонт»):

▪️Взлом. Хакеры получают доступ к аккаунту вашего соседа или знакомого в MAX.
▪️Приманка. От его имени в общий чат кидают ссылку на «фото» или «видео с места событий».
▪️Заражение. Вы переходите по ссылке, скачиваете файл, думая, что это фотоархив. А это — установочный пакет с трояном «Мамонт».
▪️Кража. Троян получает доступ к вашим СМС, пуш-уведомлениям и платежным данным. Банковские коды подтверждения утекают к мошенникам.

Почему это срабатывает?
Потому что в чате дома или в родительском чате мы расслаблены. Там же «свои», мы соседу доверяем. Именно это чувство ложной безопасности сейчас и эксплуатируют.

🛡Правила безопасности (расскажите старшим родственникам!):

🟩НИКАКИХ ФАЙЛОВ ПО ССЫЛКАМ. Даже если пишет лучший друг или сосед снизу. Если речь идет о ДТП, трагедии или срочных фото — сначала позвоните этому человеку по голосовой связи или по телефону и спросите: «Ты правда это скидывал?».
🟩Смотрите на расширение. Файлы с фото — это .jpg, .png. Если вам пришел файл .apk (значок приложения для Андроид) под видом фото — это 100% вирус.
🟩Не давайте себя разжалобить. Мошенники давят на жалость и шок («разбились», «смотрите скорее»). Выключите эмоции, включите голову.
🟩Двухфакторка. Включите двухфакторную аутентификацию везде, где можно.

Переход из Telegram в MAX не делает нас безопаснее, если мы забываем про базовую цифровую гигиену. Предупредите своих — особенно родителей и соседей по чату!

❤️❤️
@FinIntelLab

🤩FATF выпустила доклад о рисках стейблкоинов и некастодиальных кошельков

Группа разработки финансовых мер борьбы с отмыванием денег(FATF) опубликовала отчет о стейблкоинах и некастодиальных кошельках, уделив внимание прямым переводам между пользователями без участия регулируемых посредников.

В документе отмечается, что стейблкоины стали одним из наиболее часто используемых виртуальных активов в незаконных схемах. По данным отчета, на них приходилось до 84% незаконных криптотранзакций в 2025 году. Отдельно подчеркивается, что переводы через некастодиальные кошельки создают уязвимость, поскольку проходят вне системы обязательного AML-контроля.

Отчет описывает типовые схемы незаконного использования стейблкоинов, включая финансирование терроризма, распространением оружия и обход санкций. В документе представлен целый перечень конкретных признаков таких операций.

FATF призывает страны добиться, чтобы эмитенты стейблкоинов, посредники и другие участники экосистемы подпадали под четкие требования в сфере противодействия отмыванию средств и финансированию терроризма.

Среди предлагаемых мер — внедрение технических механизмов контроля, возможность заморозки и блокировки токенов, идентификация при выводе в обычную валюту, усиление экспертизы в части кроссчейн-операций и прямых переводов между пользователями, а также развитие международного обмена информацией.

FATF отмечает, что пока лишь ограниченное число юрисдикций разработали рамки регулирования стейблкоинов с учетом их особенностей.

@FinIntelLab
#ПОДФТ

💸Почему в законах РФ нет слова «биткоин», а цифровой рубль — это не «цифровая валюта»?

Минфин России готовит отдельные правила для стейблкоинов. Казалось бы, что мешало просто прописать в законе привычные термины — «криптовалюта», «биткоин», USDT?

Вместо этого мы получаем сложные конструкции: «цифровая валюта», «иностранные цифровые права» (ИЦП) и «цифровые финансовые активы» (ЦФА).

Закон должен быть технологически нейтральным. Если прописать в законе положение о «биткоине», норма привяжется к конкретному бренду и устареет завтра, когда появится новая монета.

Путаница в головах инвесторов возникает из-за того, что наша система координат отличается от глобальной.

🟩Цифровые финансовые активы (ЦФА) — это аналоги ценных бумаг (облигаций) на блокчейне. Есть эмитент, есть обязательства.
🟩Цифровая валюта — это «классическая» крипта вроде BTC и ETH. Ключевой признак: нет обязанного лица. Никто не отвечает за токен перед вами, кроме кода.
🟩Иностранные цифровые права (ИЦП) — сюда пытаются «вписать» стейблкоины (USDT). У них есть эмитент, поэтому под определение цифровой валюты (где эмитента нет) они не попадают.

Цифровой рубль — это не цифровая валюта

«Цифровой рубль — это просто еще одна форма фиатного рубля (как наличные и безналичные). У него есть эмитент (ЦБ), и он является законным средством платежа.
Биткоин — цифровая валюта, а цифровой рубль — нет.

Что будет со стейблкоинами (USDT) в России?

Сейчас USDT формально не является ни ЦФА (так как не облигация), ни цифровой валютой (так как есть эмитент). Это создает серую зону.

Скорее всего, нас ждет появление нового сложного термина (вроде «обеспеченный цифровой актив»). Как отмечают эксперты, в России редко вводят прямые заимствования вроде «стейблкоин», предпочитая создавать уникальные аббревиатуры.

Мир не нашел консенсуса по природе крипты (токен — это товар, ценная бумага или валюта?).

@FinIntelLab
#Крипта

💬ИИ-проверка: бигтех переходит к зачету по нейросетям

Эпоха добровольного изучения ChatGPT подходит к концу. Крупнейшие технологические компании — Amazon, Google, Meta*, Microsoft и Salesforce — начали оценивать сотрудников по тому, как часто и эффективно они используют ИИ в работе.

Что происходит❓
Нейросети перестали быть опцией и становятся частью KPI. Компании внедряют трекеры использования ИИ-инструментов, менеджеры учитывают вовлеченность при повышениях, а новых сотрудников нанимают с прицелом на владение технологией. Причем речь не только о разработчиках — под раздачу попадают продажники, HR и даже те, кто пишет самоотчеты.

Зачем это нужно❓
Формально — для роста продуктивности. Но есть нюанс: бигтех одновременно продает ИИ-решения рынку и не может позволить себе иронию, когда собственные сотрудники обходятся без них. Внутреннее внедрение стало тестом на выживаемость: если свою команду не пересадишь на нейросети, как предлагать это клиентам?

Сотрудники, естественно, радуются перспективе быть оцененными по новому метру. Но где-то глубоко внутри зреет вопрос: компании хотят большей продуктивности или готовят почву для оптимизации штата?

📌По сути
🟢Владение нейросетями становится критерием аттестации
🟢Трекеры использования внедряются в повседневные процессы
🟢Компании проверяют на себе то, что продают другим
🟢Сотрудники гадают, будет ли ИИ их новым инструментом или новым начальником

Следим за развитием искусственного интеллекта и естественного отбора.

* признана экстремистской организацией и запрещена в РФ

@FinIntelLab

❤️❤️
#ФинЛаб_Информ
#ИИ

В России пошла волна фишинга под 8 Марта

В мессенджерах и соцсетях массово рассылают "праздничные открытки" с музыкой, анимацией, интерактивом. А там либо фишинговый сайт (выуживают логин/пароль/карту), либо автозагрузка зловреда под видом APK или exe "для полного просмотра".

Параллельно другие схемы на подъёме:
▶️"Курьер" звонит/пишет: "Вам букет от анонима, предоплата 500 руб за доставку".
▶️Девушкам: "Тайный поклонник прислал подарок, подтверди код из СМС" - классический перехват 2FA.
▶️Фейковые конкурсы/розыгрыши от известных флористических студий:
"Выиграй iPhone + букет, оплати взнос/комиссию 300–1000 руб".
Аккаунты поддельные, после оплаты - бан.

Это не новость, а сезонная эпидемия: перед 23 февраля и 8 марта фишинг-ресурсов становится в 1,8 раза больше, чем в среднем по году (данные МегаФона за 2025–2026)!

👹👹Мошенники знают:
➡️эмоции + спешка + "подарок бесплатно" = клики без раздумий.

Что делать, чтобы не влететь - отправьте маме и бабуле, чтоб они тоже знали:
📣Не открывайте ссылки из незнакомых сообщений. Даже если «от подруги или от мамы - аккаунт могли взломать.
🟩Проверяйте акции/доставку только на официальном сайте магазина/флориста.
🟩Предоплата от курьера = 100% развод. Настоящие сервисы берут деньги при получении или через приложение.
🟩Код из СМС никому не диктуйте - никогда.
🟩Не качайте «открытки» с подозрительных ссылок.

8 Марта = праздник, а не повод раздавать свои данные и деньги незнакомцам.

@FinIntelLab, будьте бдительными.

📣Сигналы ЦБ: к чему готовиться банкам и финтеху

Вчерашнее выступление Эльвиры Набиуллиной — это не просто отчет, а набор прямых указаний рынку. Разбираем пять главных сигналов регулятора.

🟢НППУ будут, даже если банки против
📝 «Многолетняя дискуссия близка к финалу»
ЦБ дал понять, что лоббизм банков не сработал. Небанковские поставщики платежных услуг получат независимый статус. Сигнал рынку: монополия банков на платежи заканчивается. Готовьтесь к появлению новых игроков с узкой специализацией и дешевыми технологиями.

🟢Клиентский сервис или предписания
📝 «Мы не будем ограничиваться рекомендациями»
Регулятор устал от формальных отписок по жалобам. Если банки не научатся отвечать людям по существу, ЦБ перейдет к штрафам и публичным «позорным» спискам. Сигнал: качество обслуживания становится зоной жесткого надзора.

🟢Проактивность по 115-ФЗ
📝«Не дожидаться, когда клиенты обратятся»
Блокировки счетов — самая острая тема. ЦБ требует, чтобы банк сам звонил и объяснял, что делать, а не кидал ссылку на закон. Сигнал: подход «блокируем, а потом разбирайтесь» больше не работает. Клиента надо удерживать, а не пугать.

🟢Дропперам готовиться
📝«20 карт на человека — это достаточно много»
С сентября 2026 года вводятся лимиты на карты в одном банке (до 10), а к 2027 году — единая база учета всех карт (до 20 в сумме). Сигнал: ЦБ создает цифровой контур, где анонимность станет невозможна. Рынок обналичивания ждет чистка.

🟢Крипта идет в правовое поле
📝«Обращение должно сближаться и проходить в инфосистемах»
ЦБ больше не отгораживается от криптовалют, а хочет загнать их в инфраструктуру цифровых депозитариев. Сигнал: готовьтесь к легализации, но под жесткий контроль. Правила для ЦФА и крипты будут едины.

❤️❤️
@FinIntelLab

💐С 8 Марта, дорогие дамы!

Сегодня ФинЛаб говорит просто: спасибо, что вы есть. Вы — те, кто не только держит бюджет, но и делает его осмысленным. Кто помнит про подушку безопасности, но при этом умеет находить поводы для трат, которые того стоят.

В этот день мы желаем вам стабильности, но не скучной. Пусть доходы растут, риски снижаются, а инвестиции приносят не только проценты, но и удовольствие. И пусть в жизни будет побольше активов с безусловной доходностью: здоровья, тепла и простого человеческого счастья.

❤️С любовью,
Ваш ❤️❤️