Россияне получают до 15 млн звонков от мошенников ежедневно
https://globalmsk.ru/news/id/69606
Представители финансовой компании «Сбер» рассказали о количестве мошеннических звонков, поступающих гражданам России ежедневно. Их число достигает 15 млн в сутки. Об этом рассказал заместитель председателя организации на форуме «Кибербезопасность в финансах». Мероприятие с участием Станислав Кузнецов и других представителей отрасли состоялось на Урале.
Заместитель главы компании «Сбер» пояснил, что в большинстве случаев мошенники представляются сотрудниками банковской организации. Они под видом специалистов пытаются получить доступ к счетам клиентов или заполучить данные граждан. Аферисты выходят на связь с потенциальными жертвами не только посредством телефонных звонков, но и через мессенджеры. Кузнецов допускает, что ежедневное количество подобных мошеннических действий составляет почти 15 млн. Представители отрасли советуют гражданам не отвечать на звонки и сообщения с незнакомых номеров и ни в коем случае не сообщать свои данные посторонним лицам. Сотрудники банковских компаний никогда не просят клиентов делиться личной информацией. Кузнецов также подчеркнул, что за прошлый год Центральный банк страны заблокировал данные о 575 тыс. мобильных номерах, которые использовались мошенниками. Под блокировку попали страницы в социальных сетях и сайты в количестве, превышающем 42 тыс.
Ранее представитель другой банковской организации рассказал, какие методы в последнее время чаще всего используют телефонные мошенники. Они пытаются вывести потенциальную жертву из состояния эмоционального равновесия, вызвав к себе максимальное доверие. В качестве примера можно привести ситуации, когда аферисты звонят клиентам банков, представляются официальными сотрудниками структуры, заявляют о том, что карта или данные попали в руки злоумышленников, и предлагают свою помощь. В результате человек в панике сообщает личные данные, и мошенник получает то, чего хотел.
#банк
#финансы
#мошенники
https://globalmsk.ru/news/id/69606
Представители финансовой компании «Сбер» рассказали о количестве мошеннических звонков, поступающих гражданам России ежедневно. Их число достигает 15 млн в сутки. Об этом рассказал заместитель председателя организации на форуме «Кибербезопасность в финансах». Мероприятие с участием Станислав Кузнецов и других представителей отрасли состоялось на Урале.
Заместитель главы компании «Сбер» пояснил, что в большинстве случаев мошенники представляются сотрудниками банковской организации. Они под видом специалистов пытаются получить доступ к счетам клиентов или заполучить данные граждан. Аферисты выходят на связь с потенциальными жертвами не только посредством телефонных звонков, но и через мессенджеры. Кузнецов допускает, что ежедневное количество подобных мошеннических действий составляет почти 15 млн. Представители отрасли советуют гражданам не отвечать на звонки и сообщения с незнакомых номеров и ни в коем случае не сообщать свои данные посторонним лицам. Сотрудники банковских компаний никогда не просят клиентов делиться личной информацией. Кузнецов также подчеркнул, что за прошлый год Центральный банк страны заблокировал данные о 575 тыс. мобильных номерах, которые использовались мошенниками. Под блокировку попали страницы в социальных сетях и сайты в количестве, превышающем 42 тыс.
Ранее представитель другой банковской организации рассказал, какие методы в последнее время чаще всего используют телефонные мошенники. Они пытаются вывести потенциальную жертву из состояния эмоционального равновесия, вызвав к себе максимальное доверие. В качестве примера можно привести ситуации, когда аферисты звонят клиентам банков, представляются официальными сотрудниками структуры, заявляют о том, что карта или данные попали в руки злоумышленников, и предлагают свою помощь. В результате человек в панике сообщает личные данные, и мошенник получает то, чего хотел.
#банк
#финансы
#мошенники
В январе россиян 2 тыс. раз атаковали с помощью дипфейков
https://globalmsk.ru/news/id/69709
По данным RTM Group, количество атак на россиян при помощи дипфейков значительно возросло в январе 2024 года. Как выяснилось, таких атак было более 2 тысяч. Однако первые попытки обмана людей с использованием данного метода были замечены еще в конце 2022 года. В то время мошенники осуществляли рассылку вредоносного кода и фишинговых сообщений, созданных с помощью ChatGPT. Об этом сообщают журналисты издания «Известия».
Руководитель направления кибербезопасности RTM Group Артем Бруданин предупредил о новом уровне угрозы. Если раньше все ограничивалось вымышленной текстовой информацией, то теперь возникла новая проблема - доступ к алгоритмам, которые могут подменивать голос практически в режиме реального времени, оказался в открытом доступе.
В RTM Group сообщили о сервисе, который позволяет загружать и обрабатывать звуковые файлы с голосом людей. С помощью этой программы можно создавать файлы с голосом, который произносит любой заданный текст. Для этого происходит клонирование параметров исходного файла.
В исследовании отмечается, что более 70% атак с использованием дипфейков направлены на физических лиц с целью финансового мошенничества. Злоумышленники используют технологию подделки голоса, чтобы звонить от имени сыновей, дочерей или пожилых родственников жертвы, а также от имени их друзей или коллег.
Исследование, проведенное RTM Group, показывает, что примерно 20% всех кибератак были направлены против сотрудников коммерческих организаций с целью кражи конфиденциальных данных. Остальные 10% атак были организованы против сотрудников государственных учреждений с целью получения доступа к финансовым ресурсам организации или кражи ценной информации.
Старший исследователь данных в «Лаборатории Касперского» Дмитрий Аникин сообщил о случаях, когда злоумышленники выдавали себя за директоров крупных компаний и убеждали сотрудников перевести деньги на свой счет. Кроме того, эксперт отметил наличие сценария, связанного с визуальными дипфейками, при котором фальшивые видео с участием знаменитостей используются в «продвижении» мошеннических инвестиционных проектов. В таких видео известное лицо может якобы представлять себя в качестве эксперта в области финансов и давать сомнительные рекомендации по инвестициям, убеждая пользователей инвестировать свои деньги в проекты, на самом деле принадлежащие мошенникам.
На форуме по кибербезопасности Центрального банка представитель Вадим Кулик отметил активное использование новых технологий злоумышленниками. Согласно его выступлению, появились случаи, когда мошенники использовали голосовые записи для подмены биометрических данных клиентов, создавая разговоры, казалось бы, от их имени. Наиболее распространенной практикой также стало использование дипфейков преступниками.
Финансовые организации подчеркнули, что для защиты клиентов от мошенничества с использованием новых технологий можно применять те же методы, что и ранее. Например, в ВТБ внимание уделяется необычному поведению клиента, такому как внезапный перевод крупной суммы на ранее неиспользуемый счет или большой кредит. В таких случаях операция может быть приостановлена, а с клиентом проводится разъяснительная работа.
#проекты
#мошенники
#злоумышленники
#ЛабораторияКасперского
#ЦентральныйБанк
https://globalmsk.ru/news/id/69709
По данным RTM Group, количество атак на россиян при помощи дипфейков значительно возросло в январе 2024 года. Как выяснилось, таких атак было более 2 тысяч. Однако первые попытки обмана людей с использованием данного метода были замечены еще в конце 2022 года. В то время мошенники осуществляли рассылку вредоносного кода и фишинговых сообщений, созданных с помощью ChatGPT. Об этом сообщают журналисты издания «Известия».
Руководитель направления кибербезопасности RTM Group Артем Бруданин предупредил о новом уровне угрозы. Если раньше все ограничивалось вымышленной текстовой информацией, то теперь возникла новая проблема - доступ к алгоритмам, которые могут подменивать голос практически в режиме реального времени, оказался в открытом доступе.
В RTM Group сообщили о сервисе, который позволяет загружать и обрабатывать звуковые файлы с голосом людей. С помощью этой программы можно создавать файлы с голосом, который произносит любой заданный текст. Для этого происходит клонирование параметров исходного файла.
В исследовании отмечается, что более 70% атак с использованием дипфейков направлены на физических лиц с целью финансового мошенничества. Злоумышленники используют технологию подделки голоса, чтобы звонить от имени сыновей, дочерей или пожилых родственников жертвы, а также от имени их друзей или коллег.
Исследование, проведенное RTM Group, показывает, что примерно 20% всех кибератак были направлены против сотрудников коммерческих организаций с целью кражи конфиденциальных данных. Остальные 10% атак были организованы против сотрудников государственных учреждений с целью получения доступа к финансовым ресурсам организации или кражи ценной информации.
Старший исследователь данных в «Лаборатории Касперского» Дмитрий Аникин сообщил о случаях, когда злоумышленники выдавали себя за директоров крупных компаний и убеждали сотрудников перевести деньги на свой счет. Кроме того, эксперт отметил наличие сценария, связанного с визуальными дипфейками, при котором фальшивые видео с участием знаменитостей используются в «продвижении» мошеннических инвестиционных проектов. В таких видео известное лицо может якобы представлять себя в качестве эксперта в области финансов и давать сомнительные рекомендации по инвестициям, убеждая пользователей инвестировать свои деньги в проекты, на самом деле принадлежащие мошенникам.
На форуме по кибербезопасности Центрального банка представитель Вадим Кулик отметил активное использование новых технологий злоумышленниками. Согласно его выступлению, появились случаи, когда мошенники использовали голосовые записи для подмены биометрических данных клиентов, создавая разговоры, казалось бы, от их имени. Наиболее распространенной практикой также стало использование дипфейков преступниками.
Финансовые организации подчеркнули, что для защиты клиентов от мошенничества с использованием новых технологий можно применять те же методы, что и ранее. Например, в ВТБ внимание уделяется необычному поведению клиента, такому как внезапный перевод крупной суммы на ранее неиспользуемый счет или большой кредит. В таких случаях операция может быть приостановлена, а с клиентом проводится разъяснительная работа.
#проекты
#мошенники
#злоумышленники
#ЛабораторияКасперского
#ЦентральныйБанк
Комарова предупредила жителей Югры о новом методе мошенничества
https://global86.ru/news/id/7447
Наталья Комарова в своем официальном Telegram-канале предупредила жителей Югры о новом методе мошенничества. Злоумышленники копируют голос губернатора, а потом обращаются к людям посредством мессенджеров.
Неизвестные лица от имени Комаровой используют подставные номера. С них они связываются с потенциальными жертвами по звонку в мессенджере. В целях защиты личных данных и сбережений губернатор призывает не отвечать на сомнительные звонки, не выполнять странные просьбы и не сообщать персональные данные.
Комарова попросила при контакте с мошенниками делать скрины их сообщений или звонков. Собранную информацию нужно передать для разбирательства в Департамент информационных технологий. Подозрительные номера нужно сразу блокировать.
#комарова
#фейк
#мошенники
#мессенджер
https://global86.ru/news/id/7447
Наталья Комарова в своем официальном Telegram-канале предупредила жителей Югры о новом методе мошенничества. Злоумышленники копируют голос губернатора, а потом обращаются к людям посредством мессенджеров.
Неизвестные лица от имени Комаровой используют подставные номера. С них они связываются с потенциальными жертвами по звонку в мессенджере. В целях защиты личных данных и сбережений губернатор призывает не отвечать на сомнительные звонки, не выполнять странные просьбы и не сообщать персональные данные.
Комарова попросила при контакте с мошенниками делать скрины их сообщений или звонков. Собранную информацию нужно передать для разбирательства в Департамент информационных технологий. Подозрительные номера нужно сразу блокировать.
#комарова
#фейк
#мошенники
#мессенджер
Рынку предложили новую систему борьбы с мошенниками
https://globalmsk.ru/news/id/70408
На рынке возникала идея внедрения новой антифрод-платформы, предназначенной для борьбы с мошенниками, похищающими деньги через мессенджеры и другими способами. Эта платформа, называемая СУАТМ, будет обеспечивать обмен информацией между банками, операторами связи, регуляторами и правоохранительными органами. Благодаря проекту, разработанному «Тинькофф», можно будет в реальном времени выявлять подозрительные звонки и сообщать об этом соответствующим органам. С ростом использования мессенджеров мошенниками необходимо эффективное средство для их выявления и блокировки, а СУАТМ может помочь в этом, обнаруживая и прерывая звонки с поддельных номеров и виртуальных сим-карт. Однако для успешного функционирования системы требуется принятие нормативных актов, обязывающих операторов присоединиться к ней.
Пресс-служба «Тинькофф подчеркнула, что ключевым инструментом в противодействии социальной инженерии является обмен информацией между всеми участниками рынка, включая банки, операторов связи, регуляторов и правоохранительные органы.
Как сообщается в материале издания «Известия», эксперты из банка предложили улучшить существующие системы обмена данными на основе ФинЦЕРТа Банка России и платформы «Антифрод» Роскомнадзора, направленных на борьбу с мошенничеством. ФинЦЕРТ сейчас собирает информацию о мошеннических схемах банковских карт, а новый инструмент, аналогичный ФинЦЕРТу, будет работать с рынком телекоммуникаций. Система СУАТМ будет собирать данные о мошеннических звонках от банков, что поможет выявлять дропов с поддельными сим-картами.
Описанная система работает следующим образом: когда клиент сообщает банку о звонке от мошенников, банк отправляет уведомление в СУАТМ. В реальном времени система получает информацию от оператора о том, кто совершил звонок. Если звонок был совершен самим оператором, это может указывать на невозможность контроля за использованием номеров и фактическое обслуживание мошенников. Если звонок был инициирован другим оператором, то СУАТМ начинает «расследование» по цепочке, чтобы выяснить первоисточник. Весь процесс занимает всего несколько минут.
Когда система успешно выявляет первоисточник звонка, эта информация передается всем операторам, чтобы они могли заблокировать мошеннический трафик или аккаунт в мессенджере. Также СУАТМ делится данной информацией о конкретном операторе с Роскомнадзором и МВД, чтобы соответствующие ведомства могли принять необходимые меры, включая возможные штрафы для операторов, упускающих мошеннический трафик.
В рамках проекта Роскомнадзора «Антифрод» уже установлены штрафы для операторов связи за пропуск мошеннических звонков в размере 500 тысяч рублей. Данная инициатива нацелена на борьбу с подменными номерами, и уже принесла первые результаты, так как мошенникам стало затруднительно использовать телефонные звонки для обмана.
По мнению куратора платформы «Мошеловка» Евгении Лазаревой, внедрение на государственном уровне системы управления аутентификацией трафика мобильной связи (СУАТМ) позволит быстро выявлять и блокировать мошеннические звонки не только с поддельных номеров, но также исходящие из виртуальных сим-карт, используя IP-телефонию и мессенджеры.
«Чем больше банков и операторов связи подключится к системе, тем шире будет охват, и тем меньше возможностей для поступления подобных звонков на телефоны граждан России», - заявила эксперт.
#связь
#проект
#мошенники
#Роскомнадзор
#БанкРоссии
https://globalmsk.ru/news/id/70408
На рынке возникала идея внедрения новой антифрод-платформы, предназначенной для борьбы с мошенниками, похищающими деньги через мессенджеры и другими способами. Эта платформа, называемая СУАТМ, будет обеспечивать обмен информацией между банками, операторами связи, регуляторами и правоохранительными органами. Благодаря проекту, разработанному «Тинькофф», можно будет в реальном времени выявлять подозрительные звонки и сообщать об этом соответствующим органам. С ростом использования мессенджеров мошенниками необходимо эффективное средство для их выявления и блокировки, а СУАТМ может помочь в этом, обнаруживая и прерывая звонки с поддельных номеров и виртуальных сим-карт. Однако для успешного функционирования системы требуется принятие нормативных актов, обязывающих операторов присоединиться к ней.
Пресс-служба «Тинькофф подчеркнула, что ключевым инструментом в противодействии социальной инженерии является обмен информацией между всеми участниками рынка, включая банки, операторов связи, регуляторов и правоохранительные органы.
Как сообщается в материале издания «Известия», эксперты из банка предложили улучшить существующие системы обмена данными на основе ФинЦЕРТа Банка России и платформы «Антифрод» Роскомнадзора, направленных на борьбу с мошенничеством. ФинЦЕРТ сейчас собирает информацию о мошеннических схемах банковских карт, а новый инструмент, аналогичный ФинЦЕРТу, будет работать с рынком телекоммуникаций. Система СУАТМ будет собирать данные о мошеннических звонках от банков, что поможет выявлять дропов с поддельными сим-картами.
Описанная система работает следующим образом: когда клиент сообщает банку о звонке от мошенников, банк отправляет уведомление в СУАТМ. В реальном времени система получает информацию от оператора о том, кто совершил звонок. Если звонок был совершен самим оператором, это может указывать на невозможность контроля за использованием номеров и фактическое обслуживание мошенников. Если звонок был инициирован другим оператором, то СУАТМ начинает «расследование» по цепочке, чтобы выяснить первоисточник. Весь процесс занимает всего несколько минут.
Когда система успешно выявляет первоисточник звонка, эта информация передается всем операторам, чтобы они могли заблокировать мошеннический трафик или аккаунт в мессенджере. Также СУАТМ делится данной информацией о конкретном операторе с Роскомнадзором и МВД, чтобы соответствующие ведомства могли принять необходимые меры, включая возможные штрафы для операторов, упускающих мошеннический трафик.
В рамках проекта Роскомнадзора «Антифрод» уже установлены штрафы для операторов связи за пропуск мошеннических звонков в размере 500 тысяч рублей. Данная инициатива нацелена на борьбу с подменными номерами, и уже принесла первые результаты, так как мошенникам стало затруднительно использовать телефонные звонки для обмана.
По мнению куратора платформы «Мошеловка» Евгении Лазаревой, внедрение на государственном уровне системы управления аутентификацией трафика мобильной связи (СУАТМ) позволит быстро выявлять и блокировать мошеннические звонки не только с поддельных номеров, но также исходящие из виртуальных сим-карт, используя IP-телефонию и мессенджеры.
«Чем больше банков и операторов связи подключится к системе, тем шире будет охват, и тем меньше возможностей для поступления подобных звонков на телефоны граждан России», - заявила эксперт.
#связь
#проект
#мошенники
#Роскомнадзор
#БанкРоссии
Число поддельных банковских приложений выросло на четверть
https://globalmsk.ru/news/id/70498
Количество фальшивых банковских приложений, проходящих проверки и становящихся доступными в магазинах приложений, постоянно возрастает год от года. Согласно информации от компании «Стингрей Технолоджиз», к концу 2023 года количество таких программ увеличилось примерно на 25% по сравнению с 2022 годом. Основное внимание уделяется версиям для iOS. Об этом сообщается в материале издания «Известия».
«Одной из основных причин является то, что компании создают новые версии приложений и выпускают их под другими названиями от других разработчиков. Это затрудняет процесс идентификации поддельных программ, заставляя пользователей многократно скачивать подозрительные приложения, которые в конечном итоге оказываются поддельными банковскими программами», - отметил генеральный директор компании Юрий Шабалин.
Эксперт добавил, что злоумышленники находят в данной ситуации свой шанс для кражи данных. Информация о фальшивых приложениях распространяется практически повсюду, включая таргетированные рассылки по базам пользователей и рекламу в популярных Telegram-каналах.
Подтверждая данную информацию, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско подчеркнул серьезность ситуации с увеличением числа фейковых банковских приложений и их распространением. По его словам, с начала 2024 года было заблокировано уже 36 вредоносных приложений, которые выдавались за официальные ресурсы российских организаций и государственных учреждений. В 2023 году было обнаружено и заблокировано целых 162 вредоносных сервиса.
Александр Вураско сделал акцент на том, что помимо официальных источников, фейковые приложения распространяются через сторонние ресурсы, особенно это касается операционной системы Android. Проблема заключается в том, что площадки, на которых размещаются такие программы, не могут гарантировать их целостность и безопасность.
Директор по информационной безопасности RuStore Дмитрий Морев сообщил, что в их магазине действует трехступенчатая система модерации приложений. Она включает в себя проверку наличия вредоносного кода при помощи решений от «Лаборатории Касперского», которые позволяют моментально обнаруживать и блокировать подозрительные сервисы. Кроме того, в каталоге магазина уже имеются все официальные версии популярных приложений, что обеспечивает пользователям доступ к безопасным и проверенным программам.
Банки также сообщили о росте числа фейковых приложений. Согласно пресс-службе ВТБ, за последний год количество подделок увеличилось на 70%. Также отмечается рост их числа в AppStore с начала текущего года по сравнению с аналогичным периодом предыдущего года.
Как отметили в ВТБ, в сфере финансовых мошенничеств используются разнообразные хитрые методы, например, создание фейковых приложений, которые идеально копируют оригиналы. Злоумышленники рассчитывают на холодную конверсию, когда пользователь, увидев знакомый интерфейс, скачивает поддельное приложение. Кроме того, в мессенджерах и социальных сетях активно распространяются ссылки на фишинговые сервисы.
В банке рекомендуют осторожно обращаться с личными данными и быть бдительными при переходе по коротким ссылкам, полученным от незнакомых лиц или друзей. Важно также внимательно проверять URL-адреса на наличие подмены символов и незаметных изменений. В случае утечки данных следует немедленно связаться с банком для блокировки карт и счетов.
#банк
#эксперт
#мошенники
#компания
#приложения
#цитатадня
https://globalmsk.ru/news/id/70498
Количество фальшивых банковских приложений, проходящих проверки и становящихся доступными в магазинах приложений, постоянно возрастает год от года. Согласно информации от компании «Стингрей Технолоджиз», к концу 2023 года количество таких программ увеличилось примерно на 25% по сравнению с 2022 годом. Основное внимание уделяется версиям для iOS. Об этом сообщается в материале издания «Известия».
«Одной из основных причин является то, что компании создают новые версии приложений и выпускают их под другими названиями от других разработчиков. Это затрудняет процесс идентификации поддельных программ, заставляя пользователей многократно скачивать подозрительные приложения, которые в конечном итоге оказываются поддельными банковскими программами», - отметил генеральный директор компании Юрий Шабалин.
Эксперт добавил, что злоумышленники находят в данной ситуации свой шанс для кражи данных. Информация о фальшивых приложениях распространяется практически повсюду, включая таргетированные рассылки по базам пользователей и рекламу в популярных Telegram-каналах.
Подтверждая данную информацию, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско подчеркнул серьезность ситуации с увеличением числа фейковых банковских приложений и их распространением. По его словам, с начала 2024 года было заблокировано уже 36 вредоносных приложений, которые выдавались за официальные ресурсы российских организаций и государственных учреждений. В 2023 году было обнаружено и заблокировано целых 162 вредоносных сервиса.
Александр Вураско сделал акцент на том, что помимо официальных источников, фейковые приложения распространяются через сторонние ресурсы, особенно это касается операционной системы Android. Проблема заключается в том, что площадки, на которых размещаются такие программы, не могут гарантировать их целостность и безопасность.
Директор по информационной безопасности RuStore Дмитрий Морев сообщил, что в их магазине действует трехступенчатая система модерации приложений. Она включает в себя проверку наличия вредоносного кода при помощи решений от «Лаборатории Касперского», которые позволяют моментально обнаруживать и блокировать подозрительные сервисы. Кроме того, в каталоге магазина уже имеются все официальные версии популярных приложений, что обеспечивает пользователям доступ к безопасным и проверенным программам.
Банки также сообщили о росте числа фейковых приложений. Согласно пресс-службе ВТБ, за последний год количество подделок увеличилось на 70%. Также отмечается рост их числа в AppStore с начала текущего года по сравнению с аналогичным периодом предыдущего года.
Как отметили в ВТБ, в сфере финансовых мошенничеств используются разнообразные хитрые методы, например, создание фейковых приложений, которые идеально копируют оригиналы. Злоумышленники рассчитывают на холодную конверсию, когда пользователь, увидев знакомый интерфейс, скачивает поддельное приложение. Кроме того, в мессенджерах и социальных сетях активно распространяются ссылки на фишинговые сервисы.
В банке рекомендуют осторожно обращаться с личными данными и быть бдительными при переходе по коротким ссылкам, полученным от незнакомых лиц или друзей. Важно также внимательно проверять URL-адреса на наличие подмены символов и незаметных изменений. В случае утечки данных следует немедленно связаться с банком для блокировки карт и счетов.
#банк
#эксперт
#мошенники
#компания
#приложения
#цитатадня
Утечки конфиденциальной информации из-за кибератак в РФ выросли до 72%
https://globalmsk.ru/news/id/70720
Каждый год количество хакерских атак увеличивается, и кибермошенники постоянно модернизируют свои методы: сейчас они предпочитают использовать модульные программы вместо точечных атак. Одним из распространенных последствий является утечка конфиденциальной информации. Согласно исследованию компании Positive Technologies, проведенному в I квартале 2023 года, доля случаев утечки информации составила 59% среди частных лиц и 51% среди организаций. В текущем году эти показатели выросли до 72% и 54% соответственно. Об этом сообщается в материале издания «Известия».
Центр мониторинга внешних цифровых угроз Solar AURA ГК «Солар» сообщил об увеличении числа кибератак на российские организации. В течение 2023 года было зафиксировано 420 атак, связанных с украденной конфиденциальной информацией. За первые 2,5 месяца 2024 года уже произошла утечка данных 170 компаний, что составляет 40% от общего числа в прошлом году. Общее количество опубликованных данных достигло 450 миллионов строк, включая 27,7 миллионов скомпрометированных адресов электронной почты и 137 миллионов телефонных номеров.
«Ведущие позиции по количеству атак заняли сферы услуг и электронной коммерции, доля которых составляет 28% и 26% соответственно. Ранее эти отрасли не уделяли должного внимания информационной безопасности из-за недостаточной важности для хакеров. На третьем месте оказалась отрасль строительства и девелопмента, их доля составила 12%, на четвертом месте — IT с 9%, а на пятом сектор образования с 8%», - сообщили в пресс-службе ГК «Солар».
В «Лаборатории Касперского» отметили, что больше всего случаев утечек данных было зафиксировано в розничной торговле. Однако, по объему информации, более 72 миллионов, или 87% всех пользовательских данных, опубликованных за первый квартал 2024 года, относятся к финансовым организациям.
По данным Kaspersky Digital Footprint Intelligence, в первом квартале 2024 года в базах данных, опубликованных в даркнете и на других специализированных площадках, было обнаружено более 19 миллионов паролей российских пользователей. Этот показатель превышает в 6 раз объем утечек данных за аналогичный период в 2023 году.
Исследование Positive Technologies указывает на то, что в 2024 году мошенники отошли от использования вирусов-шифровальщиков для кражи данных компаний и начали активнее применять вредоносное ПО. Доля таких случаев на сегодняшний день составляет 32%. Также в отношении частных лиц замечена аналогичная тенденция, где этот показатель увеличился до 37%.
Игорь Бирюков, являющийся руководителем Киберхаба фонда «Сколково» (Группа ВЭБ.РФ), подчеркнул, что хакерские атаки будут продолжаться и в будущем, однако количество утечек данных будет сокращаться благодаря усовершенствованию текущих продуктов и появлению новых механизмов защиты информации от российских разработчиков.
«Отечественная сфера информационной безопасности находится в стадии роста и проявляет высокую компетентность. Российские разработки в области кибербезопасности соответствуют мировым тенденциям и иногда опережают их», - отметил эксперт.
Также он сделал акцент на том, что Российская Федерация является одним из мировых лидеров в области разработки программного обеспечения, включая средства защиты информации.
#безопасность
#мошенники
#компания
#кибермошенники
#цитатадня
#РоссийскаяФедерация
https://globalmsk.ru/news/id/70720
Каждый год количество хакерских атак увеличивается, и кибермошенники постоянно модернизируют свои методы: сейчас они предпочитают использовать модульные программы вместо точечных атак. Одним из распространенных последствий является утечка конфиденциальной информации. Согласно исследованию компании Positive Technologies, проведенному в I квартале 2023 года, доля случаев утечки информации составила 59% среди частных лиц и 51% среди организаций. В текущем году эти показатели выросли до 72% и 54% соответственно. Об этом сообщается в материале издания «Известия».
Центр мониторинга внешних цифровых угроз Solar AURA ГК «Солар» сообщил об увеличении числа кибератак на российские организации. В течение 2023 года было зафиксировано 420 атак, связанных с украденной конфиденциальной информацией. За первые 2,5 месяца 2024 года уже произошла утечка данных 170 компаний, что составляет 40% от общего числа в прошлом году. Общее количество опубликованных данных достигло 450 миллионов строк, включая 27,7 миллионов скомпрометированных адресов электронной почты и 137 миллионов телефонных номеров.
«Ведущие позиции по количеству атак заняли сферы услуг и электронной коммерции, доля которых составляет 28% и 26% соответственно. Ранее эти отрасли не уделяли должного внимания информационной безопасности из-за недостаточной важности для хакеров. На третьем месте оказалась отрасль строительства и девелопмента, их доля составила 12%, на четвертом месте — IT с 9%, а на пятом сектор образования с 8%», - сообщили в пресс-службе ГК «Солар».
В «Лаборатории Касперского» отметили, что больше всего случаев утечек данных было зафиксировано в розничной торговле. Однако, по объему информации, более 72 миллионов, или 87% всех пользовательских данных, опубликованных за первый квартал 2024 года, относятся к финансовым организациям.
По данным Kaspersky Digital Footprint Intelligence, в первом квартале 2024 года в базах данных, опубликованных в даркнете и на других специализированных площадках, было обнаружено более 19 миллионов паролей российских пользователей. Этот показатель превышает в 6 раз объем утечек данных за аналогичный период в 2023 году.
Исследование Positive Technologies указывает на то, что в 2024 году мошенники отошли от использования вирусов-шифровальщиков для кражи данных компаний и начали активнее применять вредоносное ПО. Доля таких случаев на сегодняшний день составляет 32%. Также в отношении частных лиц замечена аналогичная тенденция, где этот показатель увеличился до 37%.
Игорь Бирюков, являющийся руководителем Киберхаба фонда «Сколково» (Группа ВЭБ.РФ), подчеркнул, что хакерские атаки будут продолжаться и в будущем, однако количество утечек данных будет сокращаться благодаря усовершенствованию текущих продуктов и появлению новых механизмов защиты информации от российских разработчиков.
«Отечественная сфера информационной безопасности находится в стадии роста и проявляет высокую компетентность. Российские разработки в области кибербезопасности соответствуют мировым тенденциям и иногда опережают их», - отметил эксперт.
Также он сделал акцент на том, что Российская Федерация является одним из мировых лидеров в области разработки программного обеспечения, включая средства защиты информации.
#безопасность
#мошенники
#компания
#кибермошенники
#цитатадня
#РоссийскаяФедерация
Юрист Русяев рассказал о распространенных схемах мошенничества с недвижимостью
https://globalmsk.ru/news/id/70900
Целые мошеннические структуры, оперирующие в сфере недвижимости, используют хитрые и опасные тактики. Их главная задача - путем обмана, давления, шантажа и даже насилия добиться контроля над имуществом других людей. Илья Русяев, являющийся руководителем компании «Русяев и партнеры», поделился с журналистами издания «Известия» несколькими наиболее распространенными обменными схемами в соответствующей сфере.
Первая схема, которую используют черные риелторы, заключается в манипуляциях с одинокими собственниками жилья. По мнению юриста, они целенаправленно нацеливаются на пожилых людей, людей, находящихся в трудной жизненной ситуации, или на доверчивых граждан. Под видом помощи по дому, ремонта, переезда или продажи квартиры они внушают доверие к себе. Затем, используя обман, угрозы или насилие, они добиваются подписи на доверенности для распоряжения жильем. После этого собственника могут выселить в дешевое жилье в отдаленном районе или вообще оставить без недвижимости, а его квартиру продать по выгодной для себя цене.
«Вторая схема заключается в заключении договора о пожизненном содержании с одинокими пожилыми владельцами. Черные риелторы приобретают доверие пожилых людей и убеждают их подписать договор об обеспечении содержанием и уходом до конца своих дней, в обмен на собственность их квартиры после смерти. По этому сговору пенсионер, по их уверениям, будет получать необходимую помощь и заботу. При этом после его смерти квартира перейдет во владение черных риелторов. Однако чтобы оперативно завладеть жильем, они применяют различные негативные методы», - отметил юрист.
По третьей схеме мошенники приобретают жилищное имущество умерших людей через фальшивые документы. Они внимательно наблюдают за опубликованными объявлениями о смерти собственников квартир, либо получают сведения от пособников, действующих в жилищно-эксплуатационных организациях и медицинских учреждениях. После этого они устанавливают контроль над жилым помещением, оформляя его на выдуманных лиц с помощью фальшивых документов, таких как поддельные доверенности и свидетельства о смерти. Затем мошенники выставляют квартиру на продажу.
«По еще одной схеме злоумышленники используют манипуляции с доверенностями. Под предлогом помощи в продаже, обмене или других сделках с недвижимостью они убеждают владельца выдать им доверенность на управление квартирой. Затем они злоупотребляют этим документом, продают квартиру, отказываясь отдавать деньги хозяину. Также есть еще одна схема работы преступников. Они пытаются поместить владельца в психбольницу. Сотрудничая со своими сообщниками-врачами, мошенники запускают процесс признания владельца недвижимости недееспособным по состоянию здоровья. После этого они назначают подставное лицо из своей группы опекуном и управляющим его имуществом. В итоге квартира либо продается, либо совершается переоформление собственности», - заявил Русяев.
По мнению Русяева, для предотвращения действий черных риелторов необходимо быть осмотрительным в передаче информации о своем имуществе, финансах, семье и местонахождении посторонним лицам. Кроме того, следует обязательно обеспечивать юридическое сопровождение при проведении сделок с недвижимостью.
#недвижимость
#жилье
#мошенники
#организации
#компания
https://globalmsk.ru/news/id/70900
Целые мошеннические структуры, оперирующие в сфере недвижимости, используют хитрые и опасные тактики. Их главная задача - путем обмана, давления, шантажа и даже насилия добиться контроля над имуществом других людей. Илья Русяев, являющийся руководителем компании «Русяев и партнеры», поделился с журналистами издания «Известия» несколькими наиболее распространенными обменными схемами в соответствующей сфере.
Первая схема, которую используют черные риелторы, заключается в манипуляциях с одинокими собственниками жилья. По мнению юриста, они целенаправленно нацеливаются на пожилых людей, людей, находящихся в трудной жизненной ситуации, или на доверчивых граждан. Под видом помощи по дому, ремонта, переезда или продажи квартиры они внушают доверие к себе. Затем, используя обман, угрозы или насилие, они добиваются подписи на доверенности для распоряжения жильем. После этого собственника могут выселить в дешевое жилье в отдаленном районе или вообще оставить без недвижимости, а его квартиру продать по выгодной для себя цене.
«Вторая схема заключается в заключении договора о пожизненном содержании с одинокими пожилыми владельцами. Черные риелторы приобретают доверие пожилых людей и убеждают их подписать договор об обеспечении содержанием и уходом до конца своих дней, в обмен на собственность их квартиры после смерти. По этому сговору пенсионер, по их уверениям, будет получать необходимую помощь и заботу. При этом после его смерти квартира перейдет во владение черных риелторов. Однако чтобы оперативно завладеть жильем, они применяют различные негативные методы», - отметил юрист.
По третьей схеме мошенники приобретают жилищное имущество умерших людей через фальшивые документы. Они внимательно наблюдают за опубликованными объявлениями о смерти собственников квартир, либо получают сведения от пособников, действующих в жилищно-эксплуатационных организациях и медицинских учреждениях. После этого они устанавливают контроль над жилым помещением, оформляя его на выдуманных лиц с помощью фальшивых документов, таких как поддельные доверенности и свидетельства о смерти. Затем мошенники выставляют квартиру на продажу.
«По еще одной схеме злоумышленники используют манипуляции с доверенностями. Под предлогом помощи в продаже, обмене или других сделках с недвижимостью они убеждают владельца выдать им доверенность на управление квартирой. Затем они злоупотребляют этим документом, продают квартиру, отказываясь отдавать деньги хозяину. Также есть еще одна схема работы преступников. Они пытаются поместить владельца в психбольницу. Сотрудничая со своими сообщниками-врачами, мошенники запускают процесс признания владельца недвижимости недееспособным по состоянию здоровья. После этого они назначают подставное лицо из своей группы опекуном и управляющим его имуществом. В итоге квартира либо продается, либо совершается переоформление собственности», - заявил Русяев.
По мнению Русяева, для предотвращения действий черных риелторов необходимо быть осмотрительным в передаче информации о своем имуществе, финансах, семье и местонахождении посторонним лицам. Кроме того, следует обязательно обеспечивать юридическое сопровождение при проведении сделок с недвижимостью.
#недвижимость
#жилье
#мошенники
#организации
#компания
Мошенники стали представляться сотрудниками техподдержки
https://globalmsk.ru/news/id/71149
Эксперты компании R-Vision сообщили «Известиям» о новом методе мошенничества в интернете, связанном с поддельными звонками от имени служб технической поддержки различных организаций. По их словам, злоумышленники используют два основных способа для получения доступа к конфиденциальным данным и паролям сотрудников. В одном из сценариев мошенники отправляют фальшивое письмо, уведомляя об изменении доменного адреса внутренних систем фирмы.
Инженер по информационной безопасности компании Игорь Швецов поделился, что злоумышленники запрашивают у сотрудников переход по ссылке на предполагаемый новый адрес сервиса для проверки доступа к своим проектам. Одновременно мошенники настойчиво просят использовать корпоративные пароли.
Эксперт также упомянул о втором сценарии, в котором злоумышленники представляют себя в роли проверяющих новый алгоритм шифрования при работе с электронной почтой. Они отправляют персонализированные фишинговые сообщения конкретным сотрудникам, используя реальные данные о компании и персонифицируя отправителя письма как сотрудника организации.
По словам специалиста, если работник фирмы поддается афере и вводит свои учетные данные, злоумышленники могут получить доступ к личной информации и паролям. Это откроет им возможность не только совершить кражу конфиденциальных данных компании, но и воспользоваться учетной записью сотрудника для последующих атак.
Операционный директор компании «Мультифактор» Виктор Чащин отмечает, что вид мошенничества, когда злоумышленники выдают себя за специалистов технической поддержки, был замечен ранее, в середине 2010-х годов. Однако с течением времени, поскольку некоторые методы афер становятся широко распространенными и известны не только преступникам, но и их потенциальным жертвам, злоумышленникам приходится использовать или вспоминать старые методы обмана. Именно этот подход можно наблюдать и в настоящее время.
Согласен с этим и руководитель Лаборатории стратегического развития продуктов кибербезопасности в Аналитическом центре кибербезопасности «Газинформсервис» Дмитрий Овчинников. Он отмечает, что схемы мошенничества через техподдержку становятся эффективнее из-за забывания людьми о них, в то время как «специалисты из банка» продолжают оставаться на слуху.
Специалист отмечает, что мошеннические схемы с использованием техподдержки могут быть легко адаптированы для массовых рассылок и целевых атак на компании. Злоумышленники могут представляться как сотрудники известных сервисов, угрожая безопасности личной и финансовой информации пользователей. Если разрешено использовать личную почту на рабочих устройствах, подобные схемы могут способствовать вторжению злоумышленников в корпоративные сети.
Виктор Чащин подчеркивает, что целью таких атак могут стать любые сотрудники компаний. Злоумышленники могут использовать их учетные данные для несанкционированного доступа к корпоративным системам, оставаясь незамеченными.
#сеть
#мошенники
#компании
#организации
#фирма
https://globalmsk.ru/news/id/71149
Эксперты компании R-Vision сообщили «Известиям» о новом методе мошенничества в интернете, связанном с поддельными звонками от имени служб технической поддержки различных организаций. По их словам, злоумышленники используют два основных способа для получения доступа к конфиденциальным данным и паролям сотрудников. В одном из сценариев мошенники отправляют фальшивое письмо, уведомляя об изменении доменного адреса внутренних систем фирмы.
Инженер по информационной безопасности компании Игорь Швецов поделился, что злоумышленники запрашивают у сотрудников переход по ссылке на предполагаемый новый адрес сервиса для проверки доступа к своим проектам. Одновременно мошенники настойчиво просят использовать корпоративные пароли.
Эксперт также упомянул о втором сценарии, в котором злоумышленники представляют себя в роли проверяющих новый алгоритм шифрования при работе с электронной почтой. Они отправляют персонализированные фишинговые сообщения конкретным сотрудникам, используя реальные данные о компании и персонифицируя отправителя письма как сотрудника организации.
По словам специалиста, если работник фирмы поддается афере и вводит свои учетные данные, злоумышленники могут получить доступ к личной информации и паролям. Это откроет им возможность не только совершить кражу конфиденциальных данных компании, но и воспользоваться учетной записью сотрудника для последующих атак.
Операционный директор компании «Мультифактор» Виктор Чащин отмечает, что вид мошенничества, когда злоумышленники выдают себя за специалистов технической поддержки, был замечен ранее, в середине 2010-х годов. Однако с течением времени, поскольку некоторые методы афер становятся широко распространенными и известны не только преступникам, но и их потенциальным жертвам, злоумышленникам приходится использовать или вспоминать старые методы обмана. Именно этот подход можно наблюдать и в настоящее время.
Согласен с этим и руководитель Лаборатории стратегического развития продуктов кибербезопасности в Аналитическом центре кибербезопасности «Газинформсервис» Дмитрий Овчинников. Он отмечает, что схемы мошенничества через техподдержку становятся эффективнее из-за забывания людьми о них, в то время как «специалисты из банка» продолжают оставаться на слуху.
Специалист отмечает, что мошеннические схемы с использованием техподдержки могут быть легко адаптированы для массовых рассылок и целевых атак на компании. Злоумышленники могут представляться как сотрудники известных сервисов, угрожая безопасности личной и финансовой информации пользователей. Если разрешено использовать личную почту на рабочих устройствах, подобные схемы могут способствовать вторжению злоумышленников в корпоративные сети.
Виктор Чащин подчеркивает, что целью таких атак могут стать любые сотрудники компаний. Злоумышленники могут использовать их учетные данные для несанкционированного доступа к корпоративным системам, оставаясь незамеченными.
#сеть
#мошенники
#компании
#организации
#фирма