ГлобалМСК.ру
261 subscribers
50.1K photos
50.2K links
Московский бизнес-портал
Download Telegram
На электронных торговых площадках РФ участился фишинг
https://globalmsk.ru/news/id/66882

Представители нескольких электронных торговых площадок (ЭТП) сообщили «Известиям» о росте случаев мошенничества, связанного с фальшивой платной аккредитацией. Расследование показало, что злоумышленники осуществляют рассылку участникам торгов хорошо составленные письма, в которых содержатся приглашения принять участие в рамочных торговых закупках.
В мошеннических письмах используются ложные контактные данные, включая домены, телефоны и адреса электронной почты, которые не принадлежат ЭТП. Некоторые даже не указывают домены, поэтому их отсутствие может являться очевидным признаком фишинга. Сообщается, что производители, заинтересованные в участии в закупках и торгах, открывают переписку с мошенниками. Злоумышленники начинают угрожать в отправке фиктивных комиссии для проверки соответствия производства санитарным нормам. Однако стоит отметить, что таких комиссий не существуют. Представители ЭТП подтверждают, что мошенники ведут продолжительное общение и постепенно убеждают компании принимать обманчивые предложения.
После того как участники торгов переводят деньги мошенникам, они начинают предъявлять претензии самим ЭТП при последующем приглашении участвовать в реальных крупных рамочных закупках. Это распространенная стратегия злоумышленников, которые пытаются сместить вину на электронные торговые площадки, чтобы оправдать свои действия и получить дополнительную выгоду. В таких случаях важно обратиться в полицию и предоставить им всю доступную информацию о мошенниках. ЭТП, в свою очередь, также должны принимать меры по предотвращению мошеннической деятельности и информировать участников о возможных схемах обмана.
«В соответствии с информацией, которой мы располагаем, проблема мошенничества в сфере закупок крупных компаний становится все более серьезной. Мы получаем отрицательную обратную связь от наших клиентов с завидной регулярностью. Подобная ситуация возникает из-за того, что компании-клиенты уже заплатили за различные услуги для участия в торгах, однако не получили никакого результата или, что еще хуже, деньги были просто похищены», - заявил генеральный директор ЭТП группы Газпромбанка Вадим Клементьев, ответственный за направление «Продукты питания и агроиндустрия».
Клементьев также отметил, что пакеты договоров, распространяемые мошенниками, выделяются высоким качеством юридической проработки. Этот факт указывает на то, что они подготовлены специалистами с опытом в области закупок и юридическими знаниями. Кроме того, реквизиты компаний, упомянутых злоумышленниками в качестве закупщиков, полностью соответствуют реальным данным.
Алексей Красильников, являющийся директором по продукту ЭТП «Фабрикант», также подтвердил множество случаев рассылки «фальшивых» писем, которые представлялись от имени ЭТП и содержали предложения об оплате различных услуг, таких как аккредитация, плата за участие в торгах или доступ к информации.
Как отмечает Александр Силаков, который является директором компании «S+Консалтинг», основной проблемой является то, что мошенники оперируют с использованием названий юридических лиц, которые напоминают имена известных фирм. Они также часто создают веб-сайты, оформленные в соответствии со стилем реальной организации, и предлагают свои услуги от имени этой компании. Это затрудняет идентификацию мошеннических действий и вводит в заблуждение предприятия.
#рф
#мошенники
#компании
#фирмы
#фишинг
Российский фигурист Роман Костомаров рассказал о мошенниках, которые хотят обогатиться на его инвалидности
https://globalmsk.ru/news/id/67229

Олимпийский чемпион Роман Костомаров, который этой весной находился на грани жизни и смерти и перенес ампутацию конечностей, предупредил своих подписчиков о том, что в Сети появились мошенники, выуживающие деньги якобы на реабилитацию спортсмена. Фигурист поблагодарил поклонников за неравнодушие к его судьбе и призвал всех проявлять бдительность и не отправлять деньги аферистам, желающим нажиться на чужой беде.
Костомаров предупредил пользователей сети: «Появляется очень много фейковых телеграмм-каналов. Не ведитесь на них, единственно верный — тот, на котором около 50 тыс. подписчиков. Никаких сборов денег я не делаю. Поэтому будьте внимательны». Он рассказал, что аферисты вымогают деньги от имени самого фигуриста.
Напомним, что этот пост Костомаров опубликовал, находясь на побережье Черного моря. Сейчас он проводит время в Сочи. Олимпийский чемпион уже давно пользуется протезами, которые позволяют ему вести полноценный образ жизни. При этом отказываться от фигурного катания мужчина не собирается. Недавно он выступил в шоу, которое организовала его супруга Оксана Домнина. Известно, что проект «Письма любви» поставил известный российский спортсмен Илья Авербух. Во время представления Роман Костомаров вышел на лед в кроссовках. Присутствующие гости встретили чемпиона бурными овациями и слезами.
#мошенники
#фигурноекатание
#Костомаров
Мошенники придумали новую схему получения данных пациентов
https://globalmsk.ru/news/id/67459

Юристы медорганизаций предупреждают о новой схеме доступа к данным россиян через специальные медицинские чаты. Примечательно, что «письма счастья» получены разными учреждениями. От лица Роскомнадзора некие коммерческие компании рассылают уведомления, утверждая, что медицинская организация нарушила требования федерального законодательства о защите персональных данных, определенных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». При этом все медучреждения, получившие соответствующие письма, своевременно и в полном объеме внесли необходимые сведения в базу. Соответствующая информация имеется в распоряжении издания «Известия».
Когда сотрудники медицинских учреждений, получившие такие предупреждения, пытаются уточнить детали по телефону, они не получают ясного ответа. Представители мошеннических фирм дают неоднозначные и расплывчатые объяснения. Они акцентируют внимание на необходимости заключения с ними договора «под ключ», согласно которому они будут самостоятельно вносить данные, заявляя, что уже внесенная информация является некорректной.
Новая схема отличается от традиционных фишинговых рассылок или получения персональных данных от сотрудников медицинских учреждений. Руководитель проекта «Народный фронт» «За права заемщиков» и координатор платформы «Мошеловка» Евгения Лазарева пояснила, что злоумышленники, выдающие себя за сотрудников коммерческих фирм, которые функционируют от имени регулирующего органа, пытаются использовать человеческий фактор.
Злоумышленники надеются на то, что сотрудники медицинских учреждений поддадутся обману. Как объяснила Лазарева, они пытаются принудить их заключить договор на исправление ошибок и устранение нарушений в уже предоставленных в Роскомнадзор данных.
Как подчеркнул Максим Грязев, аналитик отдела анализа и оценки цифровых угроз Infosecurity, проникновение сторонних лиц в базы данных медицинских учреждений представляет серьезные риски, которые могут иметь долгосрочные и непредсказуемые последствия.
Эксперт отметил, что в таких базах содержатся деликатные персональные и медицинские данные пациентов, которые злоумышленники могут использовать для различных незаконных действий. Это включает финансовое мошенничество, когда преступники могут пытаться получить доступ к финансовым аккаунтам пациентов или получить кредиты от их имени. Также возможен шантаж, когда мошенники угрожают обнародованием медицинской информации, если пациент не заплатит определенную сумму денег.
Эксперты и юристы призывают сотрудников медицинских учреждений проявлять бдительность. Они подчеркивают, что Роскомнадзор не отправляет письма на электронную почту организаций через коммерческие компании.
#мошенники
#Роскомнадзор
#данные
#злоумышленники
#сведения
Россиян предупреждают о рисках поймать вирус из-за использования VPN
https://globalmsk.ru/news/id/68320

12 ноября руководитель команды разработки супераппа Gem Space Ваге Закарян высказал опасения относительно потенциальных проблем, связанных с использованием VPN на мобильных устройствах.
В интервью с агентством «Прайм» он подчеркнул, что основной проблемой безопасности VPN-сервисов является отсутствие надлежащей защиты личных данных. По его словам, в процессе передачи информации отсутствует стандартное шифрование, что означает, что злоумышленники могут получить доступ к конфиденциальным данным, таким как логины и пароли.
Закарян также отметил, что использование VPN предоставляет возможность мошенникам распространять вредоносное программное обеспечение на мобильные устройства пользователей. Иногда для запуска этого ПО требуется перейти по ссылке, при этом пользователь часто даже не подозревает, что он запустил вредоносную программу. Ссылки могут быть замаскированы под другие функции, что делает устройства пользователей более уязвимыми.
По мнению специалиста, вирусные программы могут активировать телефонные сервисы, такие как микрофон и камеру, что увеличивает риски незаконного слежения за устройством и его владельцем.
Закарян призвал не передавать через VPN важные личные данные, такие как логины, пароли, информацию о банковских картах или счетах. Он также предупредил, что не следует использовать VPN-сервис, если он запрашивает личные данные, потому что существует риск их незаконной продажи или утраты конфиденциальности.
Включение VPN на смартфоне способно привести к различным неудобствам для пользователя, таким как замедление работы устройства или снижение скорости мобильного интернета. Поэтому важно взвесить все плюсы и минусы перед принятием решения об использовании программы на устройстве.
В июле эксперт по кибербезопасности Виталий Фомин из «Лиги цифровой экономики» предупредил о возможных рисках использования VPN-сервисов, указав на возможность утечки данных. Он рекомендовал осторожно относиться к вводу логинов, паролей и информации о банковских картах при активном VPN-соединении. Также он подчеркнул, что важно быть бдительным, если приложение запрашивает доступ к геолокации, текстовым сообщениям или камере.
#россияне
#программа
#мошенники
#ПО
#использование
Эксперт Фомин назвал способ сократить количество звонков от мошенников
https://globalmsk.ru/news/id/68443

Виталий Фомин, являющийся экспертом по информационной безопасности Лиги цифровой экономики, поделился рядом полезных советов о том, как уменьшить количество неприятных звонков от мошенников.
В рамках беседы с агентством «Прайм» в воскресенье, 19 ноября, специалист обратил внимание на важность предотвращения попадания личных данных в мошеннические базы. Прежде всего, рекомендуется не делиться персональной информацией, которая может быть использована злоумышленниками. Кроме того, важно отдавать предпочтение надежным мобильным операторам и устанавливать сложные пароли.
Фомин также рекомендует использовать приложение для распознавания входящих звонков. Если номер определяется как вредоносный или спам, лучше не отвечать на вызов. Если все же случилось так, что звонок от мошенника был принят, рекомендуется закончить разговор как можно скорее и не перезванивать на такой номер. По словам эксперта, мошенники обычно исключают «молчунов» из своей базы контактов. Кроме того, можно уловкой сказать собеседнику, что разговор записывается - это часто заставляет злоумышленников положить трубку.
Установка PIN-кода на SIM-карту, по словам эксперта, также может быть полезной мерой для обеспечения дополнительной безопасности. Если телефон будет потерян или украден, недобросовестные лица не смогут получить доступ к контактам, сообщениям и другим личным данным без ввода правильного пароля.
17 ноября юрист Дмитрий Кваша с журналистами aif.ru обсудил методы защиты пожилых родственников от мошенников. Он подчеркнул важность информирования о рисках, связанных с использованием интернета и гаджетов, а также правильных действий при получении звонка от "представителя банка" или "полиции". Юрист рекомендует объяснить старшему поколению, что в таких ситуациях следует обратиться к близким родственникам вместо того, чтобы паниковать.
#эксперт
#безопасность
#мошенники
#агентство
#Фомин
В Хабаровском крае удвоилось количество жалоб на мошенников
https://global27.ru/news/id/7083

В Хабаровском крае удвоилось число жалоб на действия мошенников. С начала года поступило около 1500 обращений. Отчет подготовил Банк России.
Мошенники чаще всего используют подменные номера. В разговоре они представляются полицейскими или сотрудниками банка. Их целью является введение жертвы в заблуждение для выуживания информации, которая поможет снять деньги со счетов.
Наталья Вьюгина призвала хабаровчан серьезнее относиться к звонкам, поступающим с неизвестных номеров. При любом разговоре, затрагивающем финансовую часть, лучше положить трубку. Никогда нельзя сообщать личные данные и осуществлять переводы на указанные незнакомцами счета. В случае возникновения сомнений лучше самостоятельно связаться с банком по телефонам, имеющимся на обороте карты.
#деньги
#банкроссии
#мошенники
#преступление
Мошенники обновили схему для доступа к аккаунтам на «Госуслугах»
https://globalmsk.ru/news/id/68566

В России появилась новая схема мошенничества, направленная на получение доступа к личным аккаунтам граждан на портале «Госуслуги». В отличие от традиционных методов, злоумышленники активно используют социальную инженерию. Введение обязательной двухфакторной верификации в конце октября усложнило задачу аферистам, которые ранее легко проникали в личные кабинеты россиян. Эксперты по кибербезопасности подтвердили эту информацию.
Как известно, на самом портале предоставлены инструменты для обеспечения безопасности аккаунта, однако пользователи должны максимально внимательно обращаться со своими личными данными и не передавать их третьим лицам, как заявили в пресс-службе Министерства цифрового развития, связи и массовых коммуникаций РФ.
Новый мошеннический метод представляет собой отправку уведомления пользователю через почту, SMS или мессенджер. Там содержится информация о возможном взломе или блокировке его аккаунта на Госуслугах из-за подозрительной активности. В уведомлении также указываются номера телефонов, с которых будет произведен звонок от службы поддержки для восстановления доступа. Пользователю также предлагается связаться со службой поддержки по этим номерам самостоятельно.
Если пользователь начинает телефонный разговор с мошенниками, они просят предоставить ему данные «для проверки и восстановления» доступа, включая код, полученный при двухфакторной аутентификации для подтверждения входа. Одна из тактик мошенников - отправить пользователю ссылку для скачивания программы, которая, как они утверждают, поможет вернуть доступ к его личному кабинету на Госуслугах. Однако, на самом деле, этот программный файл может содержать вредоносные компоненты, предоставляя мошенникам удаленный доступ к устройству пользователя и его личному кабинету.
Эксперты по кибербезопасности подтверждают, что такая схема существует и активно распространяется. Куратор платформы Народного фронта «Мошеловка» Алла Храпунова сообщила, что они уже имеется несколько сотен обращений от граждан, которые получили подобные сообщения от аферистов.
Владислав Иванов, являющийся ведущим экспертом сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity a Softline company, рассказал «Известиям» о распространенной схеме, которая хорошо известна специалистам по безопасности. Согласно его словам, эта схема основана на доверчивости пользователей и их недостаточной осведомленности.
Он подтвердил, что через данную схему могут быть реализованы два потенциальных сценария. Во-первых, злоумышленники имеют возможность выманивать конфиденциальные данные у пользователей в процессе телефонного разговора. Во-вторых, они могут отправлять вредоносные ссылки на скачивание приложений, которые могут красть пользовательскую информацию или приводить к сбоям в работе устройства пострадавшего.
Представители Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации давно призывают пользователей включать дополнительную аутентификацию для обеспечения безопасности. До введения обязательной двухфакторной аутентификации в конце октября этого года, такую меру безопасности уже применили 41 миллион пользователей.
#связь
#мошенники
#эксперты
#министерство
#госуслуги
ЦБ РФ назвал трендом последних месяцев персонификацию атак телефонных мошенников
https://globalmsk.ru/news/id/69420

Зампред Банка России Герман Зубарев отметил изменение тактики телефонных мошенников и появление нового тренда - персонификации атак. Как сообщается в материале издания «Известия», эта тенденция наблюдается в течение последних месяцев.
«Злоумышленники активно применяют предварительное изучение своих жертв, анализируя их профили в социальных сетях, круг общения, место работы, а также оценивают их финансовую состоятельность, чтобы определить, на какую сумму они могут оформить кредит. Часть необходимой информации о потенциальных жертвах преступники получают с сайтов, где люди сами размещают свои данные, либо через утечки информации», - отметил эксперт.
Зубарев добавил, что для эффективной коммуникации с выбранной жертвой мошенники разрабатывают индивидуальные сценарии обмана, используя современные технологии. Одним из популярных методов является создание поддельных Telegram-аккаунтов руководителей, которые используются для завоевания доверия. Мошенники пишут людям от имени их начальников, чтобы убедить в подлинности своего предложения.
Злоумышленники, по словам Зубарева, активно используют современные компьютерные программы и технологии, включая искусственный интеллект, чтобы создавать голосовые сообщения, которые будут симулировать голос родственников или близких жертвы. После создания таких сообщений, мошенники связываются с потенциальной жертвой по телефону и применяют стандартные обманные схемы для достижения своих целей.
#мошенники
#сети
#тренд
#цели
#БанкРоссии
Банки РФ предотвратили хищение 3,3 трлн рублей за девять месяцев 2023 года
https://globalmsk.ru/news/id/69421

Только за 9 месяцев 2023 года банки предотвратили более 20 млн попыток кражи денег у своих клиентов и сохранили итоговую сумму в размере 3,3 трлн рублей. Защитные системы, противодействующие мошенническим списаниям, показали эффективность на уровне примерно 98%. Эти цифры представлены зампредом Банка России Германом Зубаревым в интервью для «Известий».
При этом эксперт сделал акцент на том, что преступникам удалось похитить более 11,8 млрд рублей. Он отметил, что регулятор будет продолжать усиливать требования к качеству систем борьбы с мошенничеством в банковской сфере. За последние годы ЦБ РФ вместе с кредитными организациями активно принимает системные меры для сокращения ущерба, наносимого населению действиями злоумышленников.
«В 2022 году мы наблюдали впервые за семь лет сокращение количества мошеннических списаний, хотя сумма украденных средств выросла и стала выше на 4% и достигла 14,2 млрд рублей. В настоящее время готовится статистика о потерях за 2023 год, однако уже сейчас можно заметить положительный тренд по снижению доли мошеннических транзакций в общем объеме переводов», - заявил Зубарев.
По словам зампреда ЦБ РФ, за девять месяцев прошлого года общий объем переводов, сделанных клиентами, составил почти 133 трлн рублей. В то же время, мошенникам удалось получить примерно 11 млрд рублей из этой суммы, что составляет всего 0,0085% от общего объема.
Также эксперт высказался по поводу возмещения средств в случае их хищения у клиентов банков преступниками. «На данный момент финансовые организации возвращают украденные средства только в ситуациях, когда клиент не участвовал в мошеннической операции, то есть не раскрывал мошенникам свои банковские данные, коды из сообщений, логин или пароль. Однако социальная инженерия активно используется мошенниками для получения доступа к счетам клиента, и в таких случаях механизм компенсации не применяется», - отметил Зубарев.
#банки
#мошенники
#рубли
#БанкРоссии
#ЦБРФ
Россияне получают до 15 млн звонков от мошенников ежедневно
https://globalmsk.ru/news/id/69606

Представители финансовой компании «Сбер» рассказали о количестве мошеннических звонков, поступающих гражданам России ежедневно. Их число достигает 15 млн в сутки. Об этом рассказал заместитель председателя организации на форуме «Кибербезопасность в финансах». Мероприятие с участием Станислав Кузнецов и других представителей отрасли состоялось на Урале.
Заместитель главы компании «Сбер» пояснил, что в большинстве случаев мошенники представляются сотрудниками банковской организации. Они под видом специалистов пытаются получить доступ к счетам клиентов или заполучить данные граждан. Аферисты выходят на связь с потенциальными жертвами не только посредством телефонных звонков, но и через мессенджеры. Кузнецов допускает, что ежедневное количество подобных мошеннических действий составляет почти 15 млн. Представители отрасли советуют гражданам не отвечать на звонки и сообщения с незнакомых номеров и ни в коем случае не сообщать свои данные посторонним лицам. Сотрудники банковских компаний никогда не просят клиентов делиться личной информацией. Кузнецов также подчеркнул, что за прошлый год Центральный банк страны заблокировал данные о 575 тыс. мобильных номерах, которые использовались мошенниками. Под блокировку попали страницы в социальных сетях и сайты в количестве, превышающем 42 тыс.
Ранее представитель другой банковской организации рассказал, какие методы в последнее время чаще всего используют телефонные мошенники. Они пытаются вывести потенциальную жертву из состояния эмоционального равновесия, вызвав к себе максимальное доверие. В качестве примера можно привести ситуации, когда аферисты звонят клиентам банков, представляются официальными сотрудниками структуры, заявляют о том, что карта или данные попали в руки злоумышленников, и предлагают свою помощь. В результате человек в панике сообщает личные данные, и мошенник получает то, чего хотел.
#банк
#финансы
#мошенники
В январе россиян 2 тыс. раз атаковали с помощью дипфейков
https://globalmsk.ru/news/id/69709

По данным RTM Group, количество атак на россиян при помощи дипфейков значительно возросло в январе 2024 года. Как выяснилось, таких атак было более 2 тысяч. Однако первые попытки обмана людей с использованием данного метода были замечены еще в конце 2022 года. В то время мошенники осуществляли рассылку вредоносного кода и фишинговых сообщений, созданных с помощью ChatGPT. Об этом сообщают журналисты издания «Известия».
Руководитель направления кибербезопасности RTM Group Артем Бруданин предупредил о новом уровне угрозы. Если раньше все ограничивалось вымышленной текстовой информацией, то теперь возникла новая проблема - доступ к алгоритмам, которые могут подменивать голос практически в режиме реального времени, оказался в открытом доступе.
В RTM Group сообщили о сервисе, который позволяет загружать и обрабатывать звуковые файлы с голосом людей. С помощью этой программы можно создавать файлы с голосом, который произносит любой заданный текст. Для этого происходит клонирование параметров исходного файла.
В исследовании отмечается, что более 70% атак с использованием дипфейков направлены на физических лиц с целью финансового мошенничества. Злоумышленники используют технологию подделки голоса, чтобы звонить от имени сыновей, дочерей или пожилых родственников жертвы, а также от имени их друзей или коллег.
Исследование, проведенное RTM Group, показывает, что примерно 20% всех кибератак были направлены против сотрудников коммерческих организаций с целью кражи конфиденциальных данных. Остальные 10% атак были организованы против сотрудников государственных учреждений с целью получения доступа к финансовым ресурсам организации или кражи ценной информации.
Старший исследователь данных в «Лаборатории Касперского» Дмитрий Аникин сообщил о случаях, когда злоумышленники выдавали себя за директоров крупных компаний и убеждали сотрудников перевести деньги на свой счет. Кроме того, эксперт отметил наличие сценария, связанного с визуальными дипфейками, при котором фальшивые видео с участием знаменитостей используются в «продвижении» мошеннических инвестиционных проектов. В таких видео известное лицо может якобы представлять себя в качестве эксперта в области финансов и давать сомнительные рекомендации по инвестициям, убеждая пользователей инвестировать свои деньги в проекты, на самом деле принадлежащие мошенникам.
На форуме по кибербезопасности Центрального банка представитель Вадим Кулик отметил активное использование новых технологий злоумышленниками. Согласно его выступлению, появились случаи, когда мошенники использовали голосовые записи для подмены биометрических данных клиентов, создавая разговоры, казалось бы, от их имени. Наиболее распространенной практикой также стало использование дипфейков преступниками.
Финансовые организации подчеркнули, что для защиты клиентов от мошенничества с использованием новых технологий можно применять те же методы, что и ранее. Например, в ВТБ внимание уделяется необычному поведению клиента, такому как внезапный перевод крупной суммы на ранее неиспользуемый счет или большой кредит. В таких случаях операция может быть приостановлена, а с клиентом проводится разъяснительная работа.
#проекты
#мошенники
#злоумышленники
#ЛабораторияКасперского
#ЦентральныйБанк
Комарова предупредила жителей Югры о новом методе мошенничества
https://global86.ru/news/id/7447

Наталья Комарова в своем официальном Telegram-канале предупредила жителей Югры о новом методе мошенничества. Злоумышленники копируют голос губернатора, а потом обращаются к людям посредством мессенджеров.
Неизвестные лица от имени Комаровой используют подставные номера. С них они связываются с потенциальными жертвами по звонку в мессенджере. В целях защиты личных данных и сбережений губернатор призывает не отвечать на сомнительные звонки, не выполнять странные просьбы и не сообщать персональные данные.
Комарова попросила при контакте с мошенниками делать скрины их сообщений или звонков. Собранную информацию нужно передать для разбирательства в Департамент информационных технологий. Подозрительные номера нужно сразу блокировать.
#комарова
#фейк
#мошенники
#мессенджер
Рынку предложили новую систему борьбы с мошенниками
https://globalmsk.ru/news/id/70408

На рынке возникала идея внедрения новой антифрод-платформы, предназначенной для борьбы с мошенниками, похищающими деньги через мессенджеры и другими способами. Эта платформа, называемая СУАТМ, будет обеспечивать обмен информацией между банками, операторами связи, регуляторами и правоохранительными органами. Благодаря проекту, разработанному «Тинькофф», можно будет в реальном времени выявлять подозрительные звонки и сообщать об этом соответствующим органам. С ростом использования мессенджеров мошенниками необходимо эффективное средство для их выявления и блокировки, а СУАТМ может помочь в этом, обнаруживая и прерывая звонки с поддельных номеров и виртуальных сим-карт. Однако для успешного функционирования системы требуется принятие нормативных актов, обязывающих операторов присоединиться к ней.
Пресс-служба «Тинькофф подчеркнула, что ключевым инструментом в противодействии социальной инженерии является обмен информацией между всеми участниками рынка, включая банки, операторов связи, регуляторов и правоохранительные органы.
Как сообщается в материале издания «Известия», эксперты из банка предложили улучшить существующие системы обмена данными на основе ФинЦЕРТа Банка России и платформы «Антифрод» Роскомнадзора, направленных на борьбу с мошенничеством. ФинЦЕРТ сейчас собирает информацию о мошеннических схемах банковских карт, а новый инструмент, аналогичный ФинЦЕРТу, будет работать с рынком телекоммуникаций. Система СУАТМ будет собирать данные о мошеннических звонках от банков, что поможет выявлять дропов с поддельными сим-картами.
Описанная система работает следующим образом: когда клиент сообщает банку о звонке от мошенников, банк отправляет уведомление в СУАТМ. В реальном времени система получает информацию от оператора о том, кто совершил звонок. Если звонок был совершен самим оператором, это может указывать на невозможность контроля за использованием номеров и фактическое обслуживание мошенников. Если звонок был инициирован другим оператором, то СУАТМ начинает «расследование» по цепочке, чтобы выяснить первоисточник. Весь процесс занимает всего несколько минут.
Когда система успешно выявляет первоисточник звонка, эта информация передается всем операторам, чтобы они могли заблокировать мошеннический трафик или аккаунт в мессенджере. Также СУАТМ делится данной информацией о конкретном операторе с Роскомнадзором и МВД, чтобы соответствующие ведомства могли принять необходимые меры, включая возможные штрафы для операторов, упускающих мошеннический трафик.
В рамках проекта Роскомнадзора «Антифрод» уже установлены штрафы для операторов связи за пропуск мошеннических звонков в размере 500 тысяч рублей. Данная инициатива нацелена на борьбу с подменными номерами, и уже принесла первые результаты, так как мошенникам стало затруднительно использовать телефонные звонки для обмана.
По мнению куратора платформы «Мошеловка» Евгении Лазаревой, внедрение на государственном уровне системы управления аутентификацией трафика мобильной связи (СУАТМ) позволит быстро выявлять и блокировать мошеннические звонки не только с поддельных номеров, но также исходящие из виртуальных сим-карт, используя IP-телефонию и мессенджеры.
«Чем больше банков и операторов связи подключится к системе, тем шире будет охват, и тем меньше возможностей для поступления подобных звонков на телефоны граждан России», - заявила эксперт.
#связь
#проект
#мошенники
#Роскомнадзор
#БанкРоссии
Число поддельных банковских приложений выросло на четверть
https://globalmsk.ru/news/id/70498

Количество фальшивых банковских приложений, проходящих проверки и становящихся доступными в магазинах приложений, постоянно возрастает год от года. Согласно информации от компании «Стингрей Технолоджиз», к концу 2023 года количество таких программ увеличилось примерно на 25% по сравнению с 2022 годом. Основное внимание уделяется версиям для iOS. Об этом сообщается в материале издания «Известия».
«Одной из основных причин является то, что компании создают новые версии приложений и выпускают их под другими названиями от других разработчиков. Это затрудняет процесс идентификации поддельных программ, заставляя пользователей многократно скачивать подозрительные приложения, которые в конечном итоге оказываются поддельными банковскими программами», - отметил генеральный директор компании Юрий Шабалин.
Эксперт добавил, что злоумышленники находят в данной ситуации свой шанс для кражи данных. Информация о фальшивых приложениях распространяется практически повсюду, включая таргетированные рассылки по базам пользователей и рекламу в популярных Telegram-каналах.
Подтверждая данную информацию, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско подчеркнул серьезность ситуации с увеличением числа фейковых банковских приложений и их распространением. По его словам, с начала 2024 года было заблокировано уже 36 вредоносных приложений, которые выдавались за официальные ресурсы российских организаций и государственных учреждений. В 2023 году было обнаружено и заблокировано целых 162 вредоносных сервиса.
Александр Вураско сделал акцент на том, что помимо официальных источников, фейковые приложения распространяются через сторонние ресурсы, особенно это касается операционной системы Android. Проблема заключается в том, что площадки, на которых размещаются такие программы, не могут гарантировать их целостность и безопасность.
Директор по информационной безопасности RuStore Дмитрий Морев сообщил, что в их магазине действует трехступенчатая система модерации приложений. Она включает в себя проверку наличия вредоносного кода при помощи решений от «Лаборатории Касперского», которые позволяют моментально обнаруживать и блокировать подозрительные сервисы. Кроме того, в каталоге магазина уже имеются все официальные версии популярных приложений, что обеспечивает пользователям доступ к безопасным и проверенным программам.
Банки также сообщили о росте числа фейковых приложений. Согласно пресс-службе ВТБ, за последний год количество подделок увеличилось на 70%. Также отмечается рост их числа в AppStore с начала текущего года по сравнению с аналогичным периодом предыдущего года.
Как отметили в ВТБ, в сфере финансовых мошенничеств используются разнообразные хитрые методы, например, создание фейковых приложений, которые идеально копируют оригиналы. Злоумышленники рассчитывают на холодную конверсию, когда пользователь, увидев знакомый интерфейс, скачивает поддельное приложение. Кроме того, в мессенджерах и социальных сетях активно распространяются ссылки на фишинговые сервисы.
В банке рекомендуют осторожно обращаться с личными данными и быть бдительными при переходе по коротким ссылкам, полученным от незнакомых лиц или друзей. Важно также внимательно проверять URL-адреса на наличие подмены символов и незаметных изменений. В случае утечки данных следует немедленно связаться с банком для блокировки карт и счетов.
#банк
#эксперт
#мошенники
#компания
#приложения
#цитатадня
Утечки конфиденциальной информации из-за кибератак в РФ выросли до 72%
https://globalmsk.ru/news/id/70720

Каждый год количество хакерских атак увеличивается, и кибермошенники постоянно модернизируют свои методы: сейчас они предпочитают использовать модульные программы вместо точечных атак. Одним из распространенных последствий является утечка конфиденциальной информации. Согласно исследованию компании Positive Technologies, проведенному в I квартале 2023 года, доля случаев утечки информации составила 59% среди частных лиц и 51% среди организаций. В текущем году эти показатели выросли до 72% и 54% соответственно. Об этом сообщается в материале издания «Известия».
Центр мониторинга внешних цифровых угроз Solar AURA ГК «Солар» сообщил об увеличении числа кибератак на российские организации. В течение 2023 года было зафиксировано 420 атак, связанных с украденной конфиденциальной информацией. За первые 2,5 месяца 2024 года уже произошла утечка данных 170 компаний, что составляет 40% от общего числа в прошлом году. Общее количество опубликованных данных достигло 450 миллионов строк, включая 27,7 миллионов скомпрометированных адресов электронной почты и 137 миллионов телефонных номеров.
«Ведущие позиции по количеству атак заняли сферы услуг и электронной коммерции, доля которых составляет 28% и 26% соответственно. Ранее эти отрасли не уделяли должного внимания информационной безопасности из-за недостаточной важности для хакеров. На третьем месте оказалась отрасль строительства и девелопмента, их доля составила 12%, на четвертом месте — IT с 9%, а на пятом сектор образования с 8%», - сообщили в пресс-службе ГК «Солар».
В «Лаборатории Касперского» отметили, что больше всего случаев утечек данных было зафиксировано в розничной торговле. Однако, по объему информации, более 72 миллионов, или 87% всех пользовательских данных, опубликованных за первый квартал 2024 года, относятся к финансовым организациям.
По данным Kaspersky Digital Footprint Intelligence, в первом квартале 2024 года в базах данных, опубликованных в даркнете и на других специализированных площадках, было обнаружено более 19 миллионов паролей российских пользователей. Этот показатель превышает в 6 раз объем утечек данных за аналогичный период в 2023 году.
Исследование Positive Technologies указывает на то, что в 2024 году мошенники отошли от использования вирусов-шифровальщиков для кражи данных компаний и начали активнее применять вредоносное ПО. Доля таких случаев на сегодняшний день составляет 32%. Также в отношении частных лиц замечена аналогичная тенденция, где этот показатель увеличился до 37%.
Игорь Бирюков, являющийся руководителем Киберхаба фонда «Сколково» (Группа ВЭБ.РФ), подчеркнул, что хакерские атаки будут продолжаться и в будущем, однако количество утечек данных будет сокращаться благодаря усовершенствованию текущих продуктов и появлению новых механизмов защиты информации от российских разработчиков.
«Отечественная сфера информационной безопасности находится в стадии роста и проявляет высокую компетентность. Российские разработки в области кибербезопасности соответствуют мировым тенденциям и иногда опережают их», - отметил эксперт.
Также он сделал акцент на том, что Российская Федерация является одним из мировых лидеров в области разработки программного обеспечения, включая средства защиты информации.
#безопасность
#мошенники
#компания
#кибермошенники
#цитатадня
#РоссийскаяФедерация
Юрист Русяев рассказал о распространенных схемах мошенничества с недвижимостью
https://globalmsk.ru/news/id/70900

Целые мошеннические структуры, оперирующие в сфере недвижимости, используют хитрые и опасные тактики. Их главная задача - путем обмана, давления, шантажа и даже насилия добиться контроля над имуществом других людей. Илья Русяев, являющийся руководителем компании «Русяев и партнеры», поделился с журналистами издания «Известия» несколькими наиболее распространенными обменными схемами в соответствующей сфере.
Первая схема, которую используют черные риелторы, заключается в манипуляциях с одинокими собственниками жилья. По мнению юриста, они целенаправленно нацеливаются на пожилых людей, людей, находящихся в трудной жизненной ситуации, или на доверчивых граждан. Под видом помощи по дому, ремонта, переезда или продажи квартиры они внушают доверие к себе. Затем, используя обман, угрозы или насилие, они добиваются подписи на доверенности для распоряжения жильем. После этого собственника могут выселить в дешевое жилье в отдаленном районе или вообще оставить без недвижимости, а его квартиру продать по выгодной для себя цене.
«Вторая схема заключается в заключении договора о пожизненном содержании с одинокими пожилыми владельцами. Черные риелторы приобретают доверие пожилых людей и убеждают их подписать договор об обеспечении содержанием и уходом до конца своих дней, в обмен на собственность их квартиры после смерти. По этому сговору пенсионер, по их уверениям, будет получать необходимую помощь и заботу. При этом после его смерти квартира перейдет во владение черных риелторов. Однако чтобы оперативно завладеть жильем, они применяют различные негативные методы», - отметил юрист.
По третьей схеме мошенники приобретают жилищное имущество умерших людей через фальшивые документы. Они внимательно наблюдают за опубликованными объявлениями о смерти собственников квартир, либо получают сведения от пособников, действующих в жилищно-эксплуатационных организациях и медицинских учреждениях. После этого они устанавливают контроль над жилым помещением, оформляя его на выдуманных лиц с помощью фальшивых документов, таких как поддельные доверенности и свидетельства о смерти. Затем мошенники выставляют квартиру на продажу.
«По еще одной схеме злоумышленники используют манипуляции с доверенностями. Под предлогом помощи в продаже, обмене или других сделках с недвижимостью они убеждают владельца выдать им доверенность на управление квартирой. Затем они злоупотребляют этим документом, продают квартиру, отказываясь отдавать деньги хозяину. Также есть еще одна схема работы преступников. Они пытаются поместить владельца в психбольницу. Сотрудничая со своими сообщниками-врачами, мошенники запускают процесс признания владельца недвижимости недееспособным по состоянию здоровья. После этого они назначают подставное лицо из своей группы опекуном и управляющим его имуществом. В итоге квартира либо продается, либо совершается переоформление собственности», - заявил Русяев.
По мнению Русяева, для предотвращения действий черных риелторов необходимо быть осмотрительным в передаче информации о своем имуществе, финансах, семье и местонахождении посторонним лицам. Кроме того, следует обязательно обеспечивать юридическое сопровождение при проведении сделок с недвижимостью.
#недвижимость
#жилье
#мошенники
#организации
#компания
Мошенники стали представляться сотрудниками техподдержки
https://globalmsk.ru/news/id/71149

Эксперты компании R-Vision сообщили «Известиям» о новом методе мошенничества в интернете, связанном с поддельными звонками от имени служб технической поддержки различных организаций. По их словам, злоумышленники используют два основных способа для получения доступа к конфиденциальным данным и паролям сотрудников. В одном из сценариев мошенники отправляют фальшивое письмо, уведомляя об изменении доменного адреса внутренних систем фирмы.
Инженер по информационной безопасности компании Игорь Швецов поделился, что злоумышленники запрашивают у сотрудников переход по ссылке на предполагаемый новый адрес сервиса для проверки доступа к своим проектам. Одновременно мошенники настойчиво просят использовать корпоративные пароли.
Эксперт также упомянул о втором сценарии, в котором злоумышленники представляют себя в роли проверяющих новый алгоритм шифрования при работе с электронной почтой. Они отправляют персонализированные фишинговые сообщения конкретным сотрудникам, используя реальные данные о компании и персонифицируя отправителя письма как сотрудника организации.
По словам специалиста, если работник фирмы поддается афере и вводит свои учетные данные, злоумышленники могут получить доступ к личной информации и паролям. Это откроет им возможность не только совершить кражу конфиденциальных данных компании, но и воспользоваться учетной записью сотрудника для последующих атак.
Операционный директор компании «Мультифактор» Виктор Чащин отмечает, что вид мошенничества, когда злоумышленники выдают себя за специалистов технической поддержки, был замечен ранее, в середине 2010-х годов. Однако с течением времени, поскольку некоторые методы афер становятся широко распространенными и известны не только преступникам, но и их потенциальным жертвам, злоумышленникам приходится использовать или вспоминать старые методы обмана. Именно этот подход можно наблюдать и в настоящее время.
Согласен с этим и руководитель Лаборатории стратегического развития продуктов кибербезопасности в Аналитическом центре кибербезопасности «Газинформсервис» Дмитрий Овчинников. Он отмечает, что схемы мошенничества через техподдержку становятся эффективнее из-за забывания людьми о них, в то время как «специалисты из банка» продолжают оставаться на слуху.
Специалист отмечает, что мошеннические схемы с использованием техподдержки могут быть легко адаптированы для массовых рассылок и целевых атак на компании. Злоумышленники могут представляться как сотрудники известных сервисов, угрожая безопасности личной и финансовой информации пользователей. Если разрешено использовать личную почту на рабочих устройствах, подобные схемы могут способствовать вторжению злоумышленников в корпоративные сети.
Виктор Чащин подчеркивает, что целью таких атак могут стать любые сотрудники компаний. Злоумышленники могут использовать их учетные данные для несанкционированного доступа к корпоративным системам, оставаясь незамеченными.
#сеть
#мошенники
#компании
#организации
#фирма