Начать форум решили нестандартным Антипленарным заседанием «Звёзды против мошенников: истории, которые не должны повториться» с участие представителей шоубиза и телеведущих.
Каждый из спикеров делится своими историями «развода» мошенниками.
Александра Черкасова предлагает на госуровне запрет в настройках мессенджера звонков не из контактов.
Леонид Сыров из Fuzzy Logic Labs говорит, что это не спасет: мошенники заставляют записать номер в записную книгу - и настройка не работает.
Каждый из спикеров делится своими историями «развода» мошенниками.
Александра Черкасова предлагает на госуровне запрет в настройках мессенджера звонков не из контактов.
Леонид Сыров из Fuzzy Logic Labs говорит, что это не спасет: мошенники заставляют записать номер в записную книгу - и настройка не работает.
😱2
Ларису Долину, конечно, не позвали. А жаль). Но ее лексика из того самого ролика прям у всех на устах.
Но позволи другую Ларису - Вербицкую. Она столкнулась со «службой безопасности» банка. Слово «изощренно» опять прозвучало. Прям звездный тренд.
Она поверила, продиктовала код из смс, деньги утекли. А все по причине того, что перезвонив в банк, персональный мессенджер банка на звонок Ларисы сказал, что он занят и на обеде, сказал перезвонить через час. В итоге она перезвонила мошенникам сама и «развод» продолжился. Вот такой банковский vip-сервис.
Но позволи другую Ларису - Вербицкую. Она столкнулась со «службой безопасности» банка. Слово «изощренно» опять прозвучало. Прям звездный тренд.
Она поверила, продиктовала код из смс, деньги утекли. А все по причине того, что перезвонив в банк, персональный мессенджер банка на звонок Ларисы сказал, что он занят и на обеде, сказал перезвонить через час. В итоге она перезвонила мошенникам сама и «развод» продолжился. Вот такой банковский vip-сервис.
😱3
Ермаков Дмитрий Сергеевич, руководитель департамента защиты от мошенничества, F6:
Тренды года:
- автоматизация атак;
- адаптация мошенников к сценариям: сложнее дозваниваться, вовлечение детей, «обратные» колл-центры с генерацией входящего звонка к ним;
- рост вредоносной активности Android: атаковать проще из-за бардака с приложениями. Занимает 70% рынка. Много версий (слайд), которые не обновляются, - снижение безопасности.
MamontRAT позволяет получить доступ к sms и организовать собственную вредоносную рассылку, работать с ussd командами и подключать любые сервисы оператора связи.
Мошенники консолидировали накопленный опыт. Использование ИИ для адаптации устройств.
Атака начинается с перебора. Далее сборка скрипта под конкретную жертву. И распространение вредоносного ПО.
Все более широкое использование Mikrotik для проксирования атак.
Тренды года:
- автоматизация атак;
- адаптация мошенников к сценариям: сложнее дозваниваться, вовлечение детей, «обратные» колл-центры с генерацией входящего звонка к ним;
- рост вредоносной активности Android: атаковать проще из-за бардака с приложениями. Занимает 70% рынка. Много версий (слайд), которые не обновляются, - снижение безопасности.
MamontRAT позволяет получить доступ к sms и организовать собственную вредоносную рассылку, работать с ussd командами и подключать любые сервисы оператора связи.
Мошенники консолидировали накопленный опыт. Использование ИИ для адаптации устройств.
Атака начинается с перебора. Далее сборка скрипта под конкретную жертву. И распространение вредоносного ПО.
Все более широкое использование Mikrotik для проксирования атак.
Понкратова Анастасия Алексеевна, зам начальника отдела Управления ведомственного и процессуального контроля 1 Следственного департамента МВД России:
Наладили за год взаимодействие с бизнес-сообществом. Развернулись друг к другу лицом. Вышли на плато по регистрации правонарушений по киберпреступлениям. Уменьшились на 9.5%.
Сделали инфраструктуру неудобной для совершения атак. Зарегулировали многое.
Миллениалы и зумеры активно включаются и работают в антифрод-рулетке одного из операторов связи и помогают государству.
Стоимость дропперской карты на рынке - 50тыс. руб.
Введение в УК .ст 272.1 сделало невыгодным работать мошенникам на российском рынке. Уходят из России в соседние страны.
Снижение утечек по теме перс данных.
Тренды: deepfake, deepvoice, генерация контента ИИ.
Управление трафиком вредоносных программ: научились раскладывать и блокировать.
NFCGate пленили и идет расследование. Дотянулись. И дотянемся до всего, что и за пределами РФ. Не хватает международной поддержки.
Наладили за год взаимодействие с бизнес-сообществом. Развернулись друг к другу лицом. Вышли на плато по регистрации правонарушений по киберпреступлениям. Уменьшились на 9.5%.
Сделали инфраструктуру неудобной для совершения атак. Зарегулировали многое.
Миллениалы и зумеры активно включаются и работают в антифрод-рулетке одного из операторов связи и помогают государству.
Стоимость дропперской карты на рынке - 50тыс. руб.
Введение в УК .ст 272.1 сделало невыгодным работать мошенникам на российском рынке. Уходят из России в соседние страны.
Снижение утечек по теме перс данных.
Тренды: deepfake, deepvoice, генерация контента ИИ.
Управление трафиком вредоносных программ: научились раскладывать и блокировать.
NFCGate пленили и идет расследование. Дотянулись. И дотянемся до всего, что и за пределами РФ. Не хватает международной поддержки.
Мухрамов Алексей Валерьевич, Следственный комитет Российской Федерации:
Биометрическая видеоаналитика.
В «нулевых» похищали документы. 2010-2015 гг использование соцсетей. Перешли к похищению цифровых данных: логинов/паролей. А сейчас перешли в эпоху биометрии.
Лакомый кусочек для мошенников. Физиологические и поведенческие патерны (слайд).
2 полюса стран: обязательный или добровольный сбор. Европейские страны ввели обязательный портрет для посетителей. Не знаем где хранится и как обрабатывается.
Формируется цифровое досье на каждого гражданина. Данные оттуда невозможно изъять.
Биометрическая аналитика активно используется: распознавание лиц, походки, видеоследяшие системы AI, очки с распознавание.
Ключевач угроза: deepfake-компрометация. Голос и лицо - не значит, что доверяю.
Сбор ваших биометрических данных (не государством). Рестораны, кафе, магазины, подъезды, лифты - любые видеокамеры собирают ваши голоса и видео.
Атаки на цифровой суверенитет. Атаки на ЕБС.
Компроментация инсайдера - сотрудники, которые работают с биометрическими данными. Любая система может стать источником утечек.
Биометрическая видеоаналитика.
В «нулевых» похищали документы. 2010-2015 гг использование соцсетей. Перешли к похищению цифровых данных: логинов/паролей. А сейчас перешли в эпоху биометрии.
Лакомый кусочек для мошенников. Физиологические и поведенческие патерны (слайд).
2 полюса стран: обязательный или добровольный сбор. Европейские страны ввели обязательный портрет для посетителей. Не знаем где хранится и как обрабатывается.
Формируется цифровое досье на каждого гражданина. Данные оттуда невозможно изъять.
Биометрическая аналитика активно используется: распознавание лиц, походки, видеоследяшие системы AI, очки с распознавание.
Ключевач угроза: deepfake-компрометация. Голос и лицо - не значит, что доверяю.
Сбор ваших биометрических данных (не государством). Рестораны, кафе, магазины, подъезды, лифты - любые видеокамеры собирают ваши голоса и видео.
Атаки на цифровой суверенитет. Атаки на ЕБС.
Компроментация инсайдера - сотрудники, которые работают с биометрическими данными. Любая система может стать источником утечек.
🤬3
ДИТ Москвы разработал и запустил в начале 2025 года платформу sam.mos.ru для обучения цифровой гигиене граждан, а также бесплатный сервис поддержки и горячей линией. Инструкции как вести себя в той или иной ситуации с мошенниками. Есть бот-анализатор аудио и видео дипфейков.
Полезно и довольно информативно. Особенно для старшего поколения.
Полезно и довольно информативно. Особенно для старшего поколения.
👍1