Глубочайшая мысль должна сливаться с простейшим словом, на суде надо говорить все, что нужно, и только то, <что нужно, и научиться, что лучше ничего не сказать, чем сказать ничего>.
Не говорите о том, что вас не касается, если скажете слово — оно станет тут же вашим хозяином, а пока не скажете — вы его хозяин.
В суде ответственность многократно увеличивается, потому что от твоего слова зависит судьба доверителя.
Самому бывает сложно держать язык за зубами, с каждым днём стараюсь обдумать слова, которые произношу, придерживаясь правила, что произносимые слова должны улучшить состояние покоя, принести пользу собеседнику.
Не говорите о том, что вас не касается, если скажете слово — оно станет тут же вашим хозяином, а пока не скажете — вы его хозяин.
В суде ответственность многократно увеличивается, потому что от твоего слова зависит судьба доверителя.
Самому бывает сложно держать язык за зубами, с каждым днём стараюсь обдумать слова, которые произношу, придерживаясь правила, что произносимые слова должны улучшить состояние покоя, принести пользу собеседнику.
Forwarded from KALOY.RU
ВС РФ: если сим-карту «увели» мошенники, виноват оператор
Интереснейшее дело, связанное с заменой мошенниками сим-карты, рассмотрел Верховный Суд РФ 8 февраля 2022 года.
Если коротко, то оператор мобильной связи «Билайн» переоформил сим-карту своего абонента на другое лицо без его ведома. Человек не имел доступа к своему телефонному номеру целых 4 дня. За это время преступники смогли получить доступ к его банковским счетам и вывести с них более 500 тыс. руб.
После многочисленных обращений пользователя номер «Билайн» ему все же вернул.
Оператор указал, что номер был переоформлен по доверенности от владельца, которую последний, конечно же, не выдавал.
Тогда владелец сим-карты обратился в Замоскворецкий районный суд Москвы с иском к «Билайну» (ПАО «Вымпелком») с требованием взыскать с ответчика убытки в размере 518 600 руб., неполученные проценты по вкладам в размере 201 075 руб., а также 777 777 руб. в качестве компенсации морального вреда на основании закона «О защите прав потребителей».
Суд первой и последующих инстанциий отказали собственнику номера в удовлетворении требований, сославшись на то, что мобильный оператор не мог влиять на банковские операции пользователя. Более того, истец не предоставил достаточных доказательств, что его убытки возникли по вине ответчика.
В ходе судебного разбирательства в ВС РФ оператор связи указал, что отсутствует копия доверенности, по которой «представитель» получил доступ к сим-карте.
Выслушав стороны, ВС РФ отменил судебные акты нижестоящих инстанций и вернул дело на новое рассмотрение в Замоскворецкий районный суд Москвы.
Интереснейшее дело, связанное с заменой мошенниками сим-карты, рассмотрел Верховный Суд РФ 8 февраля 2022 года.
Если коротко, то оператор мобильной связи «Билайн» переоформил сим-карту своего абонента на другое лицо без его ведома. Человек не имел доступа к своему телефонному номеру целых 4 дня. За это время преступники смогли получить доступ к его банковским счетам и вывести с них более 500 тыс. руб.
После многочисленных обращений пользователя номер «Билайн» ему все же вернул.
Оператор указал, что номер был переоформлен по доверенности от владельца, которую последний, конечно же, не выдавал.
Тогда владелец сим-карты обратился в Замоскворецкий районный суд Москвы с иском к «Билайну» (ПАО «Вымпелком») с требованием взыскать с ответчика убытки в размере 518 600 руб., неполученные проценты по вкладам в размере 201 075 руб., а также 777 777 руб. в качестве компенсации морального вреда на основании закона «О защите прав потребителей».
Суд первой и последующих инстанциий отказали собственнику номера в удовлетворении требований, сославшись на то, что мобильный оператор не мог влиять на банковские операции пользователя. Более того, истец не предоставил достаточных доказательств, что его убытки возникли по вине ответчика.
В ходе судебного разбирательства в ВС РФ оператор связи указал, что отсутствует копия доверенности, по которой «представитель» получил доступ к сим-карте.
Выслушав стороны, ВС РФ отменил судебные акты нижестоящих инстанций и вернул дело на новое рассмотрение в Замоскворецкий районный суд Москвы.
Исследование: в 2022 году доля взломов банков изнутри вырастет до 50%.
Проблемы банков от собственных сотрудников стремительно растут: в 2022 году инсайдеры обеспечат половину взломов информационных систем кредитных организаций, тогда как в 2021 году они были виноваты менее чем в трети проникновений, пишет «Коммерсант» со ссылкой на отчет RTM Group (оказывает услуги в области кибербезопасности) по статистике проникновений в банковские информсистемы за 2021 год и прогнозам на 2022 год.
Из документа следует, что в 2022 году доля хищений в категории внешних атак (внешними злоумышленниками) снизится с 15% до 3%, но вырастет число инцидентов, связанных с действиями сотрудников банков, — внутренних утечек, проявлений халатности и участий в мошеннических схемах. Их общая доля, согласно ожиданиям аналитиков, увеличится с 30% в 2021 году до 50% в 2022 году. Прогнозы сделаны на основе сообщений по числу инцидентов, поступивших в ЦБ, и внутренней информации RTM Group о банковском секторе. Компания оценивала тенденции в отдельных направлениях угроз банковского сектора.
Раньше такой значительной динамики по числу инцидентов с участием внутренних инсайдеров не наблюдалось, отметили в RTM Group, она может быть связана с повышением сложности внешних взломов и ростом стоимости внутренних данных. При этом главной целью злоумышленников будут счета компаний, клиентов и любая информация о них, а также документы и внутренняя переписка, указали аналитики.
По данным ЦБ, в III квартале 2021 года было зафиксировано 107 атак на финансовые организации с помощью вирусов и 22 — посредством эксплуатации программных уязвимостей. За год число атак первого типа увеличилось на 15,1%, второго — уменьшилось на 47,6%. ЦБ не дает данных отдельно по инцидентам с участием инсайдеров. Всего за III квартал было проведено несогласованных операций на 3,2 млрд рублей, из них только 7,7% возвращены или компенсированы.
В декабре 2021 года Group-IB сообщила о первой за три года хакерской атаке против одного из банков и хищении средств с корсчета банка. Злоумышленники получили доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента ЦБ). Атака началась через компрометацию компании, аффилированной с банком-жертвой, предположительно, через старую техническую уязвимость, полагали в Group-IB. Причем подобные атаки сейчас редкость. Злоумышленникам дешевле и безопаснее использовать инсайдеров, а не внешние взломы, отмечает руководитель отдела аналитики SearchInform Алексей Парфентьев. «Дело в том, что банки не обязаны по закону устанавливать программы для защиты от утечек данных и прочих инсайдерских рисков», — говорит он. Такой софт, по оценке Парфентьева, стоит пока только в трети банков.
В Росбанке скептически отнеслись к выводам RTM Group. «Мы не ожидаем роста внутренних утечек», — утверждает директор департамента информационной безопасности банка Михаил Иванов. Но и меньше их не станет, «скорее всего, расти будут и внешние, и внутренние риски», признал он.
ИСТОЧНИК
Banki.ru
Проблемы банков от собственных сотрудников стремительно растут: в 2022 году инсайдеры обеспечат половину взломов информационных систем кредитных организаций, тогда как в 2021 году они были виноваты менее чем в трети проникновений, пишет «Коммерсант» со ссылкой на отчет RTM Group (оказывает услуги в области кибербезопасности) по статистике проникновений в банковские информсистемы за 2021 год и прогнозам на 2022 год.
Из документа следует, что в 2022 году доля хищений в категории внешних атак (внешними злоумышленниками) снизится с 15% до 3%, но вырастет число инцидентов, связанных с действиями сотрудников банков, — внутренних утечек, проявлений халатности и участий в мошеннических схемах. Их общая доля, согласно ожиданиям аналитиков, увеличится с 30% в 2021 году до 50% в 2022 году. Прогнозы сделаны на основе сообщений по числу инцидентов, поступивших в ЦБ, и внутренней информации RTM Group о банковском секторе. Компания оценивала тенденции в отдельных направлениях угроз банковского сектора.
Раньше такой значительной динамики по числу инцидентов с участием внутренних инсайдеров не наблюдалось, отметили в RTM Group, она может быть связана с повышением сложности внешних взломов и ростом стоимости внутренних данных. При этом главной целью злоумышленников будут счета компаний, клиентов и любая информация о них, а также документы и внутренняя переписка, указали аналитики.
По данным ЦБ, в III квартале 2021 года было зафиксировано 107 атак на финансовые организации с помощью вирусов и 22 — посредством эксплуатации программных уязвимостей. За год число атак первого типа увеличилось на 15,1%, второго — уменьшилось на 47,6%. ЦБ не дает данных отдельно по инцидентам с участием инсайдеров. Всего за III квартал было проведено несогласованных операций на 3,2 млрд рублей, из них только 7,7% возвращены или компенсированы.
В декабре 2021 года Group-IB сообщила о первой за три года хакерской атаке против одного из банков и хищении средств с корсчета банка. Злоумышленники получили доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента ЦБ). Атака началась через компрометацию компании, аффилированной с банком-жертвой, предположительно, через старую техническую уязвимость, полагали в Group-IB. Причем подобные атаки сейчас редкость. Злоумышленникам дешевле и безопаснее использовать инсайдеров, а не внешние взломы, отмечает руководитель отдела аналитики SearchInform Алексей Парфентьев. «Дело в том, что банки не обязаны по закону устанавливать программы для защиты от утечек данных и прочих инсайдерских рисков», — говорит он. Такой софт, по оценке Парфентьева, стоит пока только в трети банков.
В Росбанке скептически отнеслись к выводам RTM Group. «Мы не ожидаем роста внутренних утечек», — утверждает директор департамента информационной безопасности банка Михаил Иванов. Но и меньше их не станет, «скорее всего, расти будут и внешние, и внутренние риски», признал он.
ИСТОЧНИК
Banki.ru
Резюме:
Резюмирую вышеприведённую статью, следует сказать, что банки приспособились, и для защиты данных клиентов, обращаются к компаниям, которые специализируются в области кибербезопасности (не все банки могут себе это позволить, а законом на них не возложено обязанность защита конфиденциальных данных таким затратным способом).
Исследование проведённые специалистами подтверждают, что от внешних угроз получается защищать наши с вами персональные данные и деньги. С каждым годом процент угроз от внешних атак снижается, а от внутренних утечек, проявлений халатности и участий в мошеннических схемах сотрудников банков увеличивается, росту темпа нет предела.
Получается мошенникам легче и дешевле найти своего человека в банке, к сожалению.
Резюмирую вышеприведённую статью, следует сказать, что банки приспособились, и для защиты данных клиентов, обращаются к компаниям, которые специализируются в области кибербезопасности (не все банки могут себе это позволить, а законом на них не возложено обязанность защита конфиденциальных данных таким затратным способом).
Исследование проведённые специалистами подтверждают, что от внешних угроз получается защищать наши с вами персональные данные и деньги. С каждым годом процент угроз от внешних атак снижается, а от внутренних утечек, проявлений халатности и участий в мошеннических схемах сотрудников банков увеличивается, росту темпа нет предела.
Получается мошенникам легче и дешевле найти своего человека в банке, к сожалению.
НИ ОДИН ЗАКОН НЕ СМОЖЕТ ЗАЩИТИТЬ, если не развиваться и извлекать-подчеркивать базовые вещи для своей безопасности.
У меня есть клиентка, которая перевела Лжеброкерам 1500000 рублей, и вот когда она отправляла очередную транзакцию за конвертацию биткоин в рубли (обычный мошеннический подход).
Сначала вводите небольшую сумму, якобы на инвестиции, она растёт как на дрожжах на зеркальном сайте, но вывести ничего не получится, и пока до человека дойдёт, что его обманули, продолжается оплата всевозможных услуг: страховка, налог, конвертация и т.д., здесь у мошенников раскрывается воображения в зависимости от типа человека.
Перевод в размере 300000 был заблокирован тремя банками. Банк со ссылкой на ФЗ N 115 "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и Методическим рекомендации ЦБ РФ, где даётся характеристика сомнительным операциям, имеет право блокировать переводы пропадающие под определение сомнительные, но человека это не остановило, и деньги были переведены через Связной.
ЦБ в данный момент ужесточил требования к банкам и расширил транзакции, которые попадают в разряд сомнительные, которых следует блокировать и передавать информацию о таких транзакциях в ЦБ РФ. Также следует сказать, что у банка нет обязанности, а есть рекомендация, для блокировки, но это будут менять, и хотят внести санкции в отношения банка за невыполнение рекомендаций ЦБ.
Из практики могу сказать, что банк очень редко блокирует сомнительные транзакции (практически никогда), но и нет убежденности, что блокируя транзакции, у людей наступит озарения и они перестанут доверять мошенникам и не найдут другой способ перевода денег.
У меня есть клиентка, которая перевела Лжеброкерам 1500000 рублей, и вот когда она отправляла очередную транзакцию за конвертацию биткоин в рубли (обычный мошеннический подход).
Сначала вводите небольшую сумму, якобы на инвестиции, она растёт как на дрожжах на зеркальном сайте, но вывести ничего не получится, и пока до человека дойдёт, что его обманули, продолжается оплата всевозможных услуг: страховка, налог, конвертация и т.д., здесь у мошенников раскрывается воображения в зависимости от типа человека.
Перевод в размере 300000 был заблокирован тремя банками. Банк со ссылкой на ФЗ N 115 "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и Методическим рекомендации ЦБ РФ, где даётся характеристика сомнительным операциям, имеет право блокировать переводы пропадающие под определение сомнительные, но человека это не остановило, и деньги были переведены через Связной.
ЦБ в данный момент ужесточил требования к банкам и расширил транзакции, которые попадают в разряд сомнительные, которых следует блокировать и передавать информацию о таких транзакциях в ЦБ РФ. Также следует сказать, что у банка нет обязанности, а есть рекомендация, для блокировки, но это будут менять, и хотят внести санкции в отношения банка за невыполнение рекомендаций ЦБ.
Из практики могу сказать, что банк очень редко блокирует сомнительные транзакции (практически никогда), но и нет убежденности, что блокируя транзакции, у людей наступит озарения и они перестанут доверять мошенникам и не найдут другой способ перевода денег.