😈Антифрод

Государственная информационная система (ГИС) "Антифрод" для взаимодействия операторов связи, банков и правоохранительных органов в борьбе с кибермошенничеством запущена с 1 марта.

Минцифры выступает оператором системы, ведомство отмечает, что ГИС "Антифрод" позволит участникам обмениваться информацией о признаках противоправных действий для принятия мер по защите своих пользователей.

🟢Кроме того, с 1 марта кредитные организации, маркетплейсы, площадки для объявлений, бюро кредитных историй начали использовать Единую биометрическую систему (ЕБС) для входа клиентов в их приложения и личные кабинеты, получения кредитной истории.

Это сделает доступ удобнее, а процедуру — безопаснее. Мера носит добровольный характер — подчеркнули в Минцифры.

В свою очередь предприниматели и компании, размещающие товары на маркетплейсах и площадках объявлений, добровольно, по желанию смогут пройти верификацию с помощью ЕСИА.

Это позволит маркировать проверенных продавцов и повысит доверие покупателей. Мера для продавцов носит добровольный характер.

🟢Микрофинансовые организации (МФО) с 1 марта не смогут выдавать потребительские займы по упрощенной идентификации клиентов. При приеме на дистанционное обслуживание и при выдаче займов дистанционно станет обязательной аутентификация клиента через ЕБС.

Для микрокредитных компаний это требование вступит в силу с 1 марта 2027 года.

❤️❤️
@FinIntelLab

❤️инЛаб объясняет рекомендации ФАТФ.

🤩Рекомендация 25. Прозрачность и бенефициары структур схожих трасту
Официальная формулировка:
«Страны должны принять меры по предотвращению использования юридических образований для отмывания денег или финансирования терроризма. В частности, страны должны обеспечить наличие достаточной, точной и своевременной информации о трастах, учрежденных по соглашению сторон...».

✔️Простыми словами.
Трасты и похожие юридические конструкции могут использоваться для скрытия реальных владельцев активов.

ФАТФ требует, чтобы у государств была достоверная информация о том, кто реально контролирует такие структуры — и чтобы компетентные органы могли оперативно её получить.

‼️Какая информация должна быть доступна
Страны должны обеспечивать наличие достаточной, точной и актуальной информации о трастах, включая данные о:
🟢учредителе траста;
🟢доверительном управляющем (trustee);
🟢протекторе (если он есть);
🟢выгодоприобретателях;
🟢любом лице, которое фактически контролирует траст.

Если участниками структуры являются юридические лица, необходимо также установить их бенефициарных владельцев.

❗️❗️❗️
Кто обязан хранить эту информацию
Основная ответственность лежит на:
🟢доверительных управляющих (trustees);
🟢лицах, выполняющих аналогичные функции в подобных структурах.

‼️Доступ для компетентных органов
Государства должны обеспечить, чтобы:
🟢правоохранительные органы;
🟢подразделения финансовой разведки (ПФР);
🟢другие компетентные органы
могли быстро получить информацию о трасте и его бенефициарах.

🔥Обязанности доверительных управляющих
Когда доверительный управляющий:
🟢открывает счет,
🟢устанавливает деловые отношения,
🟢проводит значимую операцию,

он должен раскрывать свой статус финансовым учреждениям и УНФПП.

@FinIntelLab

#ФинЛаб_Информ
#ФАТФ
#40Р

💸БАНКИ ХОТЯТ ОГРАНИЧИВАТЬ СНЯТИЕ НАЛИЧНЫХ

Снимать крупные суммы в кассе банка скоро может стать сложнее. На Уральском форуме кибербезопасности банки предложили дать сотрудникам отделений право останавливать выдачу наличных.

В ЧЕМ ПРОБЛЕМА?
Сейчас, если мошенники убедили вас снять все деньги и передать «курьеру», банк обязан выдать их по первому требованию. Даже если клиент трясется, путается в словах и говорит про «безопасный счет». Гражданский кодекс обязывает отдать деньги, и точка.

В отделении банка нет лимитов на снятие, а наличные обрывают «цифровой след», делая переводы анонимными.

ЧТО ПРЕДЛАГАЮТ?
Ввести «период охлаждения» прямо в отделении. Если система или кассир видят признаки мошенничества (клиент пришел сразу после звонка, торопится, просит снять всё «на безопасный счет»), операцию смогут приостановить.

КАК ЭТО БУДЕТ РАБОТАТЬ?
По аналогии с банкоматами: при подозрительной активности могут ограничить сумму снятия (например, не более 300 тыс. в сутки) или поставить паузу до 48 часов. Этого времени хватит, чтобы клиент «отрезвел», а банк подключил полицию или родственников.

👀Идею одобрили в МВД, Сбере, Т-Банке и НСПК. В Сбере, кстати, уже есть внутренний регламент: сотрудники обязаны поговорить с подозрительным клиентом и могут пригласить его близких прямо в отделение.

Это очередной шаг в борьбе с дропперами и социальной инженерией. Эксперты прогнозируют, что такие меры могут сократить кражи через кассы на 25–30% к концу 2026 года.

Скажется ли эта инициатива на добросовестных граждан?
Наверняка, необоснованные отказы и сбои фрод-систем никто не отменял.

❤️❤️
@FinIntelLab

📱НОВАЯ УГРОЗА: «МАМОНТ»

Мошенники продвигают хорошо забытую-новую, очень циничную схему, и она уже работает в max.

Атака на чаты — соседские, родительские, дачные и чаты ТСЖ.

Пишет «сосед» (на самом деле взломанный аккаунт реального человека) и отправляет тревожное сообщение: «Вы видели? Наши знакомые разбились в аварии, вот фото...» или нечто подобное, что бьет по эмоциям.

Как это работает (схема «Мамонт»):

▪️Взлом. Хакеры получают доступ к аккаунту вашего соседа или знакомого в MAX.
▪️Приманка. От его имени в общий чат кидают ссылку на «фото» или «видео с места событий».
▪️Заражение. Вы переходите по ссылке, скачиваете файл, думая, что это фотоархив. А это — установочный пакет с трояном «Мамонт».
▪️Кража. Троян получает доступ к вашим СМС, пуш-уведомлениям и платежным данным. Банковские коды подтверждения утекают к мошенникам.

Почему это срабатывает?
Потому что в чате дома или в родительском чате мы расслаблены. Там же «свои», мы соседу доверяем. Именно это чувство ложной безопасности сейчас и эксплуатируют.

🛡Правила безопасности (расскажите старшим родственникам!):

🟩НИКАКИХ ФАЙЛОВ ПО ССЫЛКАМ. Даже если пишет лучший друг или сосед снизу. Если речь идет о ДТП, трагедии или срочных фото — сначала позвоните этому человеку по голосовой связи или по телефону и спросите: «Ты правда это скидывал?».
🟩Смотрите на расширение. Файлы с фото — это .jpg, .png. Если вам пришел файл .apk (значок приложения для Андроид) под видом фото — это 100% вирус.
🟩Не давайте себя разжалобить. Мошенники давят на жалость и шок («разбились», «смотрите скорее»). Выключите эмоции, включите голову.
🟩Двухфакторка. Включите двухфакторную аутентификацию везде, где можно.

Переход из Telegram в MAX не делает нас безопаснее, если мы забываем про базовую цифровую гигиену. Предупредите своих — особенно родителей и соседей по чату!

❤️❤️
@FinIntelLab

🤩FATF выпустила доклад о рисках стейблкоинов и некастодиальных кошельков

Группа разработки финансовых мер борьбы с отмыванием денег(FATF) опубликовала отчет о стейблкоинах и некастодиальных кошельках, уделив внимание прямым переводам между пользователями без участия регулируемых посредников.

В документе отмечается, что стейблкоины стали одним из наиболее часто используемых виртуальных активов в незаконных схемах. По данным отчета, на них приходилось до 84% незаконных криптотранзакций в 2025 году. Отдельно подчеркивается, что переводы через некастодиальные кошельки создают уязвимость, поскольку проходят вне системы обязательного AML-контроля.

Отчет описывает типовые схемы незаконного использования стейблкоинов, включая финансирование терроризма, распространением оружия и обход санкций. В документе представлен целый перечень конкретных признаков таких операций.

FATF призывает страны добиться, чтобы эмитенты стейблкоинов, посредники и другие участники экосистемы подпадали под четкие требования в сфере противодействия отмыванию средств и финансированию терроризма.

Среди предлагаемых мер — внедрение технических механизмов контроля, возможность заморозки и блокировки токенов, идентификация при выводе в обычную валюту, усиление экспертизы в части кроссчейн-операций и прямых переводов между пользователями, а также развитие международного обмена информацией.

FATF отмечает, что пока лишь ограниченное число юрисдикций разработали рамки регулирования стейблкоинов с учетом их особенностей.

@FinIntelLab
#ПОДФТ

💸Почему в законах РФ нет слова «биткоин», а цифровой рубль — это не «цифровая валюта»?

Минфин России готовит отдельные правила для стейблкоинов. Казалось бы, что мешало просто прописать в законе привычные термины — «криптовалюта», «биткоин», USDT?

Вместо этого мы получаем сложные конструкции: «цифровая валюта», «иностранные цифровые права» (ИЦП) и «цифровые финансовые активы» (ЦФА).

Закон должен быть технологически нейтральным. Если прописать в законе положение о «биткоине», норма привяжется к конкретному бренду и устареет завтра, когда появится новая монета.

Путаница в головах инвесторов возникает из-за того, что наша система координат отличается от глобальной.

🟩Цифровые финансовые активы (ЦФА) — это аналоги ценных бумаг (облигаций) на блокчейне. Есть эмитент, есть обязательства.
🟩Цифровая валюта — это «классическая» крипта вроде BTC и ETH. Ключевой признак: нет обязанного лица. Никто не отвечает за токен перед вами, кроме кода.
🟩Иностранные цифровые права (ИЦП) — сюда пытаются «вписать» стейблкоины (USDT). У них есть эмитент, поэтому под определение цифровой валюты (где эмитента нет) они не попадают.

Цифровой рубль — это не цифровая валюта

«Цифровой рубль — это просто еще одна форма фиатного рубля (как наличные и безналичные). У него есть эмитент (ЦБ), и он является законным средством платежа.
Биткоин — цифровая валюта, а цифровой рубль — нет.

Что будет со стейблкоинами (USDT) в России?

Сейчас USDT формально не является ни ЦФА (так как не облигация), ни цифровой валютой (так как есть эмитент). Это создает серую зону.

Скорее всего, нас ждет появление нового сложного термина (вроде «обеспеченный цифровой актив»). Как отмечают эксперты, в России редко вводят прямые заимствования вроде «стейблкоин», предпочитая создавать уникальные аббревиатуры.

Мир не нашел консенсуса по природе крипты (токен — это товар, ценная бумага или валюта?).

@FinIntelLab
#Крипта

💬ИИ-проверка: бигтех переходит к зачету по нейросетям

Эпоха добровольного изучения ChatGPT подходит к концу. Крупнейшие технологические компании — Amazon, Google, Meta*, Microsoft и Salesforce — начали оценивать сотрудников по тому, как часто и эффективно они используют ИИ в работе.

Что происходит❓
Нейросети перестали быть опцией и становятся частью KPI. Компании внедряют трекеры использования ИИ-инструментов, менеджеры учитывают вовлеченность при повышениях, а новых сотрудников нанимают с прицелом на владение технологией. Причем речь не только о разработчиках — под раздачу попадают продажники, HR и даже те, кто пишет самоотчеты.

Зачем это нужно❓
Формально — для роста продуктивности. Но есть нюанс: бигтех одновременно продает ИИ-решения рынку и не может позволить себе иронию, когда собственные сотрудники обходятся без них. Внутреннее внедрение стало тестом на выживаемость: если свою команду не пересадишь на нейросети, как предлагать это клиентам?

Сотрудники, естественно, радуются перспективе быть оцененными по новому метру. Но где-то глубоко внутри зреет вопрос: компании хотят большей продуктивности или готовят почву для оптимизации штата?

📌По сути
🟢Владение нейросетями становится критерием аттестации
🟢Трекеры использования внедряются в повседневные процессы
🟢Компании проверяют на себе то, что продают другим
🟢Сотрудники гадают, будет ли ИИ их новым инструментом или новым начальником

Следим за развитием искусственного интеллекта и естественного отбора.

* признана экстремистской организацией и запрещена в РФ

@FinIntelLab

❤️❤️
#ФинЛаб_Информ
#ИИ

В России пошла волна фишинга под 8 Марта

В мессенджерах и соцсетях массово рассылают "праздничные открытки" с музыкой, анимацией, интерактивом. А там либо фишинговый сайт (выуживают логин/пароль/карту), либо автозагрузка зловреда под видом APK или exe "для полного просмотра".

Параллельно другие схемы на подъёме:
▶️"Курьер" звонит/пишет: "Вам букет от анонима, предоплата 500 руб за доставку".
▶️Девушкам: "Тайный поклонник прислал подарок, подтверди код из СМС" - классический перехват 2FA.
▶️Фейковые конкурсы/розыгрыши от известных флористических студий:
"Выиграй iPhone + букет, оплати взнос/комиссию 300–1000 руб".
Аккаунты поддельные, после оплаты - бан.

Это не новость, а сезонная эпидемия: перед 23 февраля и 8 марта фишинг-ресурсов становится в 1,8 раза больше, чем в среднем по году (данные МегаФона за 2025–2026)!

👹👹Мошенники знают:
➡️эмоции + спешка + "подарок бесплатно" = клики без раздумий.

Что делать, чтобы не влететь - отправьте маме и бабуле, чтоб они тоже знали:
📣Не открывайте ссылки из незнакомых сообщений. Даже если «от подруги или от мамы - аккаунт могли взломать.
🟩Проверяйте акции/доставку только на официальном сайте магазина/флориста.
🟩Предоплата от курьера = 100% развод. Настоящие сервисы берут деньги при получении или через приложение.
🟩Код из СМС никому не диктуйте - никогда.
🟩Не качайте «открытки» с подозрительных ссылок.

8 Марта = праздник, а не повод раздавать свои данные и деньги незнакомцам.

@FinIntelLab, будьте бдительными.

📣Сигналы ЦБ: к чему готовиться банкам и финтеху

Вчерашнее выступление Эльвиры Набиуллиной — это не просто отчет, а набор прямых указаний рынку. Разбираем пять главных сигналов регулятора.

🟢НППУ будут, даже если банки против
📝 «Многолетняя дискуссия близка к финалу»
ЦБ дал понять, что лоббизм банков не сработал. Небанковские поставщики платежных услуг получат независимый статус. Сигнал рынку: монополия банков на платежи заканчивается. Готовьтесь к появлению новых игроков с узкой специализацией и дешевыми технологиями.

🟢Клиентский сервис или предписания
📝 «Мы не будем ограничиваться рекомендациями»
Регулятор устал от формальных отписок по жалобам. Если банки не научатся отвечать людям по существу, ЦБ перейдет к штрафам и публичным «позорным» спискам. Сигнал: качество обслуживания становится зоной жесткого надзора.

🟢Проактивность по 115-ФЗ
📝«Не дожидаться, когда клиенты обратятся»
Блокировки счетов — самая острая тема. ЦБ требует, чтобы банк сам звонил и объяснял, что делать, а не кидал ссылку на закон. Сигнал: подход «блокируем, а потом разбирайтесь» больше не работает. Клиента надо удерживать, а не пугать.

🟢Дропперам готовиться
📝«20 карт на человека — это достаточно много»
С сентября 2026 года вводятся лимиты на карты в одном банке (до 10), а к 2027 году — единая база учета всех карт (до 20 в сумме). Сигнал: ЦБ создает цифровой контур, где анонимность станет невозможна. Рынок обналичивания ждет чистка.

🟢Крипта идет в правовое поле
📝«Обращение должно сближаться и проходить в инфосистемах»
ЦБ больше не отгораживается от криптовалют, а хочет загнать их в инфраструктуру цифровых депозитариев. Сигнал: готовьтесь к легализации, но под жесткий контроль. Правила для ЦФА и крипты будут едины.

❤️❤️
@FinIntelLab

💐С 8 Марта, дорогие дамы!

Сегодня ФинЛаб говорит просто: спасибо, что вы есть. Вы — те, кто не только держит бюджет, но и делает его осмысленным. Кто помнит про подушку безопасности, но при этом умеет находить поводы для трат, которые того стоят.

В этот день мы желаем вам стабильности, но не скучной. Пусть доходы растут, риски снижаются, а инвестиции приносят не только проценты, но и удовольствие. И пусть в жизни будет побольше активов с безусловной доходностью: здоровья, тепла и простого человеческого счастья.

❤️С любовью,
Ваш ❤️❤️