ГлобалМСК.ру
268 subscribers
50K photos
50K links
Московский бизнес-портал
Download Telegram
Мошенники повышают лимиты клиентов по переводам для вывода денег
https://globalmsk.ru/news/id/64643

Выявлена новая схема работы мошенников с клиентами банковских компаний. Об этом стало известно изданию «Известия» от представителей кредитных организаций.
Как сообщается, изначально злоумышленники применяют уже известные схемы, чтобы стать обладателем доступа к личному кабинету пользователя. Потом мошенники вносят изменения в установленные лимиты на финансовые операции, чтобы завладеть возможностью вывести более крупную сумму средств на счета дроперов, заявили в ВТБ.
Если ранее целью преступников являлся только вывод доступных денег, то в настоящее время они нацелены на то, чтобы максимально увеличить собственную «добычу». Об этом высказался Никита Чугунов, являющийся руководителем департамента цифрового бизнеса ВТБ. По словам эксперта, клиентам банковской компании для дополнительной защиты необходимо время от времени осуществлять проверку истории входов в личный кабинет. Если замечена хоть какая-то незначительная угроза, следует блокировать его или конкретную карту. Также есть смысл в настройке подходящих ограничений для отправки средств.
Михаил Иванов, который является директором департамента информационной безопасности Росбанка, сделал акцент на том, что такие случаи действительно стали фиксироваться на рынке. По его словам, мошенники стараются завладеть максимально возможной суммой, которая доступна на счету жертвы. Именно на основании этого, если у клиента есть какие-то ограничения по размеру перевода, количеству операций или установлены какие-то другие лимиты, то злоумышленники могут попытаться их отключить. В пресс-службе МКБ также подтвердили, что такая схема мошенничества имеет место быть.
Дмитрий Дудков, который является специалистом Group-IB по противодействию финансовому мошенничеству, сообщил, что в том случае, если преступники получают доступ к личному кабинету клиента банка и какая-то сумма для перевода их не устраивает, то они, как правило, переходят в настройки с лимитами и вносят там изменения. При этом данному факту не уделяется особое внимание, так как и легитимные пользователи нередко меняют установленные параметры своих учетных записей.
Руководитель аналитического центра организации Zecurion Владимир Ульянов сделал акцент на том, что возможность установить лимиты на вывод денег дается уже многими банковскими компаниями, однако пока такие ограничения имеют только 10-15% пользователей. Эксперт отмечает, что эта практика является очень хорошей, так как злоумышленник имеют возможность списать сумму исключительно в рамках указанного лимита. При попытках преступника изменить порог, клиент получает больше шансов выявить нежелательные движения по своему счету.
При этом уже от определенной банковской организации зависит, получает ли клиент сообщения о смене ограничений, и необходим ли код для подтверждения соответствующей операции. Многие финансовые компании, как считает эксперт, поступают совершенно неверно, так как предоставляют оповещения о движениях по счету в роли отдельной услуги за некоторую плату. Сами же пользователи пытаются экономить, поэтому отказываются от дополнительных услуг банка. Эксперт считает, что главной задачей пользователей является подключение уведомлений по максимальному числу банковских карточек.
#банк
#карты
#мошенники
#доступ
#лимит
На электронных торговых площадках РФ участился фишинг
https://globalmsk.ru/news/id/66882

Представители нескольких электронных торговых площадок (ЭТП) сообщили «Известиям» о росте случаев мошенничества, связанного с фальшивой платной аккредитацией. Расследование показало, что злоумышленники осуществляют рассылку участникам торгов хорошо составленные письма, в которых содержатся приглашения принять участие в рамочных торговых закупках.
В мошеннических письмах используются ложные контактные данные, включая домены, телефоны и адреса электронной почты, которые не принадлежат ЭТП. Некоторые даже не указывают домены, поэтому их отсутствие может являться очевидным признаком фишинга. Сообщается, что производители, заинтересованные в участии в закупках и торгах, открывают переписку с мошенниками. Злоумышленники начинают угрожать в отправке фиктивных комиссии для проверки соответствия производства санитарным нормам. Однако стоит отметить, что таких комиссий не существуют. Представители ЭТП подтверждают, что мошенники ведут продолжительное общение и постепенно убеждают компании принимать обманчивые предложения.
После того как участники торгов переводят деньги мошенникам, они начинают предъявлять претензии самим ЭТП при последующем приглашении участвовать в реальных крупных рамочных закупках. Это распространенная стратегия злоумышленников, которые пытаются сместить вину на электронные торговые площадки, чтобы оправдать свои действия и получить дополнительную выгоду. В таких случаях важно обратиться в полицию и предоставить им всю доступную информацию о мошенниках. ЭТП, в свою очередь, также должны принимать меры по предотвращению мошеннической деятельности и информировать участников о возможных схемах обмана.
«В соответствии с информацией, которой мы располагаем, проблема мошенничества в сфере закупок крупных компаний становится все более серьезной. Мы получаем отрицательную обратную связь от наших клиентов с завидной регулярностью. Подобная ситуация возникает из-за того, что компании-клиенты уже заплатили за различные услуги для участия в торгах, однако не получили никакого результата или, что еще хуже, деньги были просто похищены», - заявил генеральный директор ЭТП группы Газпромбанка Вадим Клементьев, ответственный за направление «Продукты питания и агроиндустрия».
Клементьев также отметил, что пакеты договоров, распространяемые мошенниками, выделяются высоким качеством юридической проработки. Этот факт указывает на то, что они подготовлены специалистами с опытом в области закупок и юридическими знаниями. Кроме того, реквизиты компаний, упомянутых злоумышленниками в качестве закупщиков, полностью соответствуют реальным данным.
Алексей Красильников, являющийся директором по продукту ЭТП «Фабрикант», также подтвердил множество случаев рассылки «фальшивых» писем, которые представлялись от имени ЭТП и содержали предложения об оплате различных услуг, таких как аккредитация, плата за участие в торгах или доступ к информации.
Как отмечает Александр Силаков, который является директором компании «S+Консалтинг», основной проблемой является то, что мошенники оперируют с использованием названий юридических лиц, которые напоминают имена известных фирм. Они также часто создают веб-сайты, оформленные в соответствии со стилем реальной организации, и предлагают свои услуги от имени этой компании. Это затрудняет идентификацию мошеннических действий и вводит в заблуждение предприятия.
#рф
#мошенники
#компании
#фирмы
#фишинг
Российский фигурист Роман Костомаров рассказал о мошенниках, которые хотят обогатиться на его инвалидности
https://globalmsk.ru/news/id/67229

Олимпийский чемпион Роман Костомаров, который этой весной находился на грани жизни и смерти и перенес ампутацию конечностей, предупредил своих подписчиков о том, что в Сети появились мошенники, выуживающие деньги якобы на реабилитацию спортсмена. Фигурист поблагодарил поклонников за неравнодушие к его судьбе и призвал всех проявлять бдительность и не отправлять деньги аферистам, желающим нажиться на чужой беде.
Костомаров предупредил пользователей сети: «Появляется очень много фейковых телеграмм-каналов. Не ведитесь на них, единственно верный — тот, на котором около 50 тыс. подписчиков. Никаких сборов денег я не делаю. Поэтому будьте внимательны». Он рассказал, что аферисты вымогают деньги от имени самого фигуриста.
Напомним, что этот пост Костомаров опубликовал, находясь на побережье Черного моря. Сейчас он проводит время в Сочи. Олимпийский чемпион уже давно пользуется протезами, которые позволяют ему вести полноценный образ жизни. При этом отказываться от фигурного катания мужчина не собирается. Недавно он выступил в шоу, которое организовала его супруга Оксана Домнина. Известно, что проект «Письма любви» поставил известный российский спортсмен Илья Авербух. Во время представления Роман Костомаров вышел на лед в кроссовках. Присутствующие гости встретили чемпиона бурными овациями и слезами.
#мошенники
#фигурноекатание
#Костомаров
Мошенники придумали новую схему получения данных пациентов
https://globalmsk.ru/news/id/67459

Юристы медорганизаций предупреждают о новой схеме доступа к данным россиян через специальные медицинские чаты. Примечательно, что «письма счастья» получены разными учреждениями. От лица Роскомнадзора некие коммерческие компании рассылают уведомления, утверждая, что медицинская организация нарушила требования федерального законодательства о защите персональных данных, определенных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». При этом все медучреждения, получившие соответствующие письма, своевременно и в полном объеме внесли необходимые сведения в базу. Соответствующая информация имеется в распоряжении издания «Известия».
Когда сотрудники медицинских учреждений, получившие такие предупреждения, пытаются уточнить детали по телефону, они не получают ясного ответа. Представители мошеннических фирм дают неоднозначные и расплывчатые объяснения. Они акцентируют внимание на необходимости заключения с ними договора «под ключ», согласно которому они будут самостоятельно вносить данные, заявляя, что уже внесенная информация является некорректной.
Новая схема отличается от традиционных фишинговых рассылок или получения персональных данных от сотрудников медицинских учреждений. Руководитель проекта «Народный фронт» «За права заемщиков» и координатор платформы «Мошеловка» Евгения Лазарева пояснила, что злоумышленники, выдающие себя за сотрудников коммерческих фирм, которые функционируют от имени регулирующего органа, пытаются использовать человеческий фактор.
Злоумышленники надеются на то, что сотрудники медицинских учреждений поддадутся обману. Как объяснила Лазарева, они пытаются принудить их заключить договор на исправление ошибок и устранение нарушений в уже предоставленных в Роскомнадзор данных.
Как подчеркнул Максим Грязев, аналитик отдела анализа и оценки цифровых угроз Infosecurity, проникновение сторонних лиц в базы данных медицинских учреждений представляет серьезные риски, которые могут иметь долгосрочные и непредсказуемые последствия.
Эксперт отметил, что в таких базах содержатся деликатные персональные и медицинские данные пациентов, которые злоумышленники могут использовать для различных незаконных действий. Это включает финансовое мошенничество, когда преступники могут пытаться получить доступ к финансовым аккаунтам пациентов или получить кредиты от их имени. Также возможен шантаж, когда мошенники угрожают обнародованием медицинской информации, если пациент не заплатит определенную сумму денег.
Эксперты и юристы призывают сотрудников медицинских учреждений проявлять бдительность. Они подчеркивают, что Роскомнадзор не отправляет письма на электронную почту организаций через коммерческие компании.
#мошенники
#Роскомнадзор
#данные
#злоумышленники
#сведения
Россиян предупреждают о рисках поймать вирус из-за использования VPN
https://globalmsk.ru/news/id/68320

12 ноября руководитель команды разработки супераппа Gem Space Ваге Закарян высказал опасения относительно потенциальных проблем, связанных с использованием VPN на мобильных устройствах.
В интервью с агентством «Прайм» он подчеркнул, что основной проблемой безопасности VPN-сервисов является отсутствие надлежащей защиты личных данных. По его словам, в процессе передачи информации отсутствует стандартное шифрование, что означает, что злоумышленники могут получить доступ к конфиденциальным данным, таким как логины и пароли.
Закарян также отметил, что использование VPN предоставляет возможность мошенникам распространять вредоносное программное обеспечение на мобильные устройства пользователей. Иногда для запуска этого ПО требуется перейти по ссылке, при этом пользователь часто даже не подозревает, что он запустил вредоносную программу. Ссылки могут быть замаскированы под другие функции, что делает устройства пользователей более уязвимыми.
По мнению специалиста, вирусные программы могут активировать телефонные сервисы, такие как микрофон и камеру, что увеличивает риски незаконного слежения за устройством и его владельцем.
Закарян призвал не передавать через VPN важные личные данные, такие как логины, пароли, информацию о банковских картах или счетах. Он также предупредил, что не следует использовать VPN-сервис, если он запрашивает личные данные, потому что существует риск их незаконной продажи или утраты конфиденциальности.
Включение VPN на смартфоне способно привести к различным неудобствам для пользователя, таким как замедление работы устройства или снижение скорости мобильного интернета. Поэтому важно взвесить все плюсы и минусы перед принятием решения об использовании программы на устройстве.
В июле эксперт по кибербезопасности Виталий Фомин из «Лиги цифровой экономики» предупредил о возможных рисках использования VPN-сервисов, указав на возможность утечки данных. Он рекомендовал осторожно относиться к вводу логинов, паролей и информации о банковских картах при активном VPN-соединении. Также он подчеркнул, что важно быть бдительным, если приложение запрашивает доступ к геолокации, текстовым сообщениям или камере.
#россияне
#программа
#мошенники
#ПО
#использование
Эксперт Фомин назвал способ сократить количество звонков от мошенников
https://globalmsk.ru/news/id/68443

Виталий Фомин, являющийся экспертом по информационной безопасности Лиги цифровой экономики, поделился рядом полезных советов о том, как уменьшить количество неприятных звонков от мошенников.
В рамках беседы с агентством «Прайм» в воскресенье, 19 ноября, специалист обратил внимание на важность предотвращения попадания личных данных в мошеннические базы. Прежде всего, рекомендуется не делиться персональной информацией, которая может быть использована злоумышленниками. Кроме того, важно отдавать предпочтение надежным мобильным операторам и устанавливать сложные пароли.
Фомин также рекомендует использовать приложение для распознавания входящих звонков. Если номер определяется как вредоносный или спам, лучше не отвечать на вызов. Если все же случилось так, что звонок от мошенника был принят, рекомендуется закончить разговор как можно скорее и не перезванивать на такой номер. По словам эксперта, мошенники обычно исключают «молчунов» из своей базы контактов. Кроме того, можно уловкой сказать собеседнику, что разговор записывается - это часто заставляет злоумышленников положить трубку.
Установка PIN-кода на SIM-карту, по словам эксперта, также может быть полезной мерой для обеспечения дополнительной безопасности. Если телефон будет потерян или украден, недобросовестные лица не смогут получить доступ к контактам, сообщениям и другим личным данным без ввода правильного пароля.
17 ноября юрист Дмитрий Кваша с журналистами aif.ru обсудил методы защиты пожилых родственников от мошенников. Он подчеркнул важность информирования о рисках, связанных с использованием интернета и гаджетов, а также правильных действий при получении звонка от "представителя банка" или "полиции". Юрист рекомендует объяснить старшему поколению, что в таких ситуациях следует обратиться к близким родственникам вместо того, чтобы паниковать.
#эксперт
#безопасность
#мошенники
#агентство
#Фомин
В Хабаровском крае удвоилось количество жалоб на мошенников
https://global27.ru/news/id/7083

В Хабаровском крае удвоилось число жалоб на действия мошенников. С начала года поступило около 1500 обращений. Отчет подготовил Банк России.
Мошенники чаще всего используют подменные номера. В разговоре они представляются полицейскими или сотрудниками банка. Их целью является введение жертвы в заблуждение для выуживания информации, которая поможет снять деньги со счетов.
Наталья Вьюгина призвала хабаровчан серьезнее относиться к звонкам, поступающим с неизвестных номеров. При любом разговоре, затрагивающем финансовую часть, лучше положить трубку. Никогда нельзя сообщать личные данные и осуществлять переводы на указанные незнакомцами счета. В случае возникновения сомнений лучше самостоятельно связаться с банком по телефонам, имеющимся на обороте карты.
#деньги
#банкроссии
#мошенники
#преступление
Мошенники обновили схему для доступа к аккаунтам на «Госуслугах»
https://globalmsk.ru/news/id/68566

В России появилась новая схема мошенничества, направленная на получение доступа к личным аккаунтам граждан на портале «Госуслуги». В отличие от традиционных методов, злоумышленники активно используют социальную инженерию. Введение обязательной двухфакторной верификации в конце октября усложнило задачу аферистам, которые ранее легко проникали в личные кабинеты россиян. Эксперты по кибербезопасности подтвердили эту информацию.
Как известно, на самом портале предоставлены инструменты для обеспечения безопасности аккаунта, однако пользователи должны максимально внимательно обращаться со своими личными данными и не передавать их третьим лицам, как заявили в пресс-службе Министерства цифрового развития, связи и массовых коммуникаций РФ.
Новый мошеннический метод представляет собой отправку уведомления пользователю через почту, SMS или мессенджер. Там содержится информация о возможном взломе или блокировке его аккаунта на Госуслугах из-за подозрительной активности. В уведомлении также указываются номера телефонов, с которых будет произведен звонок от службы поддержки для восстановления доступа. Пользователю также предлагается связаться со службой поддержки по этим номерам самостоятельно.
Если пользователь начинает телефонный разговор с мошенниками, они просят предоставить ему данные «для проверки и восстановления» доступа, включая код, полученный при двухфакторной аутентификации для подтверждения входа. Одна из тактик мошенников - отправить пользователю ссылку для скачивания программы, которая, как они утверждают, поможет вернуть доступ к его личному кабинету на Госуслугах. Однако, на самом деле, этот программный файл может содержать вредоносные компоненты, предоставляя мошенникам удаленный доступ к устройству пользователя и его личному кабинету.
Эксперты по кибербезопасности подтверждают, что такая схема существует и активно распространяется. Куратор платформы Народного фронта «Мошеловка» Алла Храпунова сообщила, что они уже имеется несколько сотен обращений от граждан, которые получили подобные сообщения от аферистов.
Владислав Иванов, являющийся ведущим экспертом сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity a Softline company, рассказал «Известиям» о распространенной схеме, которая хорошо известна специалистам по безопасности. Согласно его словам, эта схема основана на доверчивости пользователей и их недостаточной осведомленности.
Он подтвердил, что через данную схему могут быть реализованы два потенциальных сценария. Во-первых, злоумышленники имеют возможность выманивать конфиденциальные данные у пользователей в процессе телефонного разговора. Во-вторых, они могут отправлять вредоносные ссылки на скачивание приложений, которые могут красть пользовательскую информацию или приводить к сбоям в работе устройства пострадавшего.
Представители Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации давно призывают пользователей включать дополнительную аутентификацию для обеспечения безопасности. До введения обязательной двухфакторной аутентификации в конце октября этого года, такую меру безопасности уже применили 41 миллион пользователей.
#связь
#мошенники
#эксперты
#министерство
#госуслуги
ЦБ РФ назвал трендом последних месяцев персонификацию атак телефонных мошенников
https://globalmsk.ru/news/id/69420

Зампред Банка России Герман Зубарев отметил изменение тактики телефонных мошенников и появление нового тренда - персонификации атак. Как сообщается в материале издания «Известия», эта тенденция наблюдается в течение последних месяцев.
«Злоумышленники активно применяют предварительное изучение своих жертв, анализируя их профили в социальных сетях, круг общения, место работы, а также оценивают их финансовую состоятельность, чтобы определить, на какую сумму они могут оформить кредит. Часть необходимой информации о потенциальных жертвах преступники получают с сайтов, где люди сами размещают свои данные, либо через утечки информации», - отметил эксперт.
Зубарев добавил, что для эффективной коммуникации с выбранной жертвой мошенники разрабатывают индивидуальные сценарии обмана, используя современные технологии. Одним из популярных методов является создание поддельных Telegram-аккаунтов руководителей, которые используются для завоевания доверия. Мошенники пишут людям от имени их начальников, чтобы убедить в подлинности своего предложения.
Злоумышленники, по словам Зубарева, активно используют современные компьютерные программы и технологии, включая искусственный интеллект, чтобы создавать голосовые сообщения, которые будут симулировать голос родственников или близких жертвы. После создания таких сообщений, мошенники связываются с потенциальной жертвой по телефону и применяют стандартные обманные схемы для достижения своих целей.
#мошенники
#сети
#тренд
#цели
#БанкРоссии
Банки РФ предотвратили хищение 3,3 трлн рублей за девять месяцев 2023 года
https://globalmsk.ru/news/id/69421

Только за 9 месяцев 2023 года банки предотвратили более 20 млн попыток кражи денег у своих клиентов и сохранили итоговую сумму в размере 3,3 трлн рублей. Защитные системы, противодействующие мошенническим списаниям, показали эффективность на уровне примерно 98%. Эти цифры представлены зампредом Банка России Германом Зубаревым в интервью для «Известий».
При этом эксперт сделал акцент на том, что преступникам удалось похитить более 11,8 млрд рублей. Он отметил, что регулятор будет продолжать усиливать требования к качеству систем борьбы с мошенничеством в банковской сфере. За последние годы ЦБ РФ вместе с кредитными организациями активно принимает системные меры для сокращения ущерба, наносимого населению действиями злоумышленников.
«В 2022 году мы наблюдали впервые за семь лет сокращение количества мошеннических списаний, хотя сумма украденных средств выросла и стала выше на 4% и достигла 14,2 млрд рублей. В настоящее время готовится статистика о потерях за 2023 год, однако уже сейчас можно заметить положительный тренд по снижению доли мошеннических транзакций в общем объеме переводов», - заявил Зубарев.
По словам зампреда ЦБ РФ, за девять месяцев прошлого года общий объем переводов, сделанных клиентами, составил почти 133 трлн рублей. В то же время, мошенникам удалось получить примерно 11 млрд рублей из этой суммы, что составляет всего 0,0085% от общего объема.
Также эксперт высказался по поводу возмещения средств в случае их хищения у клиентов банков преступниками. «На данный момент финансовые организации возвращают украденные средства только в ситуациях, когда клиент не участвовал в мошеннической операции, то есть не раскрывал мошенникам свои банковские данные, коды из сообщений, логин или пароль. Однако социальная инженерия активно используется мошенниками для получения доступа к счетам клиента, и в таких случаях механизм компенсации не применяется», - отметил Зубарев.
#банки
#мошенники
#рубли
#БанкРоссии
#ЦБРФ