Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Новый вид кибератаки под видом банка в Казахстане

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщила о новой вредоносной рассылке, замаскированной под рассылку от имени АО «First Heartland Jýsan Bank».

Ее осуществлял якобы работник банка, который запрашивал коммерческие предложения для осуществления закупа услуги. В результате мошенники могли получить доступ к персональным данным, служебной конфиденциальной информации, в том числе и сохраненным паролям.

Организациям рекомендуют проверить наличие вредоносного ПО. Для этого необходимо:

— Проверить список запущенных процессов на наличие процесса Tender.doc.exe,
а также наличие файла по следующему пути "C:\Users\admin\AppData\Local\Temp\ OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe".

— Проверить наличие соединений с сети вашей организации с управляющими серверами злоумышленников (51.195.53.221, 199.101.134.238, 192.124.249.24).

— Просканировать хосты с помощью антивирусного программного обеспечения на наличие ВПО.
#мошенничество #банки #информационная_безопасность #новости
Кейс: как в России упростят возврат средств, похищенных киберпреступниками

Делимся интересным решением Центрального Банка России по борьбе с интернет-преступниками. Они предлагают автоматическую блокировку переведённых на счёт кибермошенников или посредников средств.

Сразу после обращения пострадавшего сумма на счете вероятного мошенника будет заморожена. Важность такой мгновенной блокировки банки объясняют тем, что мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% – в течение двух-трех часов.

При этом используется цепочка переводов. Сейчас банки видят такие схемы, но не имеют права блокировать зачисленные средства или не могут отказать в их выдаче. Согласно новому законопроекту, средства будут блокировать на 25 дней.

#мошенничество #информационная_безопасность #банки
Банкам нужны специалисты в сфере комплаенса и финмона

Эксперты стран СНГ отмечают, что банки за этот год испытали потребность в квалифицированных специалистах, которых пока мало на рынке. Профессии стали актуальны, потому что ужесточились требования к самим банкам со стороны регуляторов. Также не хватает специалистов и в сфере финансового мониторинга.

По данным HR-специалистов, в 2020-м количество вакансий в банковской сфере увеличилось, особенно в IT-департаментах. Рынок требовал цифровизации и продолжает развиваться. Причем, привлекают на позиции именно молодежь. Поэтому в сфере до сих пор много вакансий для программистов и аналитиков.

#банки #комплаенс #вакансии
Сомнения в контрагенте: для чего нужна банковская гарантия

Если ваша компания не уверена в контрагенте и исполнении его обязательств, то вы можете потребовать банковскую гарантию. О том, почему соглашение не всегда срабатывает и от чего защищает, рассказали журналисты и юристы Pravo.

Банковская гарантия – это «поручительство» банка перед компанией за контрагента. Если тот перестает исполнять свои обязательства, то компания может обратиться к гаранту и потребовать выплаты денег в пределах суммы гарантии.

Перед заключением такого договора советуют проверять историю судебных споров конкретного банка на предмет того, насколько часто он был вовлечен в споры по гарантиям.

На что ещё обращать внимание при спорах и какая практика уже сложилась в странах СНГ и в России, читайте здесь.
#новости #сб #юристы #банки
Как компании не пострадать от финансовых мошенников

Эксперты объяснили, как не стать жертвой интернет-мошенников, которые сейчас применяют новые схемы работы в Казахстане.

Поддельные QR-коды
Получила распространение новая фишинговая схема. С конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Злоумышленники научились подделывать и сам документ, и код на нем.

Обман по телефону
Сейчас популярна такая версия: некто представляется сотрудником службы безопасности банка или правоохранительных органов и рассказывает, что проводится служебное расследование, в ходе которого планируется разоблачить нечестных на руку банковских служащих. Просят оказать содействие и сообщить данные счета или пароли от интернет-банкинга.

Как не стать жертвой
1. Рекомендуется устанавливать на устройства защитные приложения, и даже если звонящий звучит убедительно, записать его данные, положить трубку и перезвонить по официальному номеру организации.

2. Подключить в банке оповещения обо всех операциях по счету и никогда не переходить по ссылкам в SMS и электронных письмах от незнакомых отправителей.

3. Еще одна полезная привычка — не откладывать обновления операционных систем и приложений банков и использовать защищенное соединение при совершении финансовых операций в сети.

Подробнее читайте на сайте.
#банки #мошенничество
Capital Bank Kazakhstan ликвидируют

С сегодняшнего дня банк лишили лицензии на проведение банковских и иных операций. Регулятор уже обратился в суд с заявлением о принудительном прекращении деятельности (ликвидации) банка.

Напомним, что депозиты 99% вкладчиков банка, физических лиц, покрываются гарантией «Казахстанского фонда гарантирования депозитов» в полном объеме.
#банки #новости
Нетипичные сделки с контрагентом

Российские банки рассматривают возможность взять под контроль клиентов из числа бизнеса. Теперь их просят информировать о нетипичных сделках, чтобы не вызывать подозрений в отмывании и не провоцировать кредитные организации на необоснованную блокировку счетов.

Такая проблема возникает в основном у представителей малого и среднего бизнеса. Ведь риски отмывания денег у них выше, чем у крупных компаний. Сделки, непривычные для их обычной деятельности, будут согласовывать заранее.

С одной стороны, это повысит прозрачность бизнеса и снизит риски необоснованной блокировки, но с другой – несколько затормозит бизнес-процессы, отмечают эксперты.

#банки #новости
Мошенники узнают данные о счетах в банках

Злоумышленники начали получать доступ к номерам карт и остаткам по счету клиентов банков с помощью голосового помощника. Об этом рассказали эксперты по кибербезопасности.

Так, клиентам звонят якобы из службы безопасности банка и сообщают о мошеннических действиях с картой. При этом называя сведения о финансах, включая последние цифры карты и остатки по счетам. Информацию некоторых банков без труда может разглашать голосовой помощник.

Некоторые банки для получения такой информации требуют звонок от клиента с его номера телефона, прохождение по звуковому меню и введение части номера карты. Похоже, что теперь эксперты будут вынуждены сделать защиту еще лучше.
#банки #мошенники #сб
Операционные риски банка

Осенью прошлого года в «Альфа банке» произошел сбой, из-за чего денежные переводы со счета на счет осуществлялись средствами самого банка, а не отправителей. Этим и воспользовался один из клиентов. Вчера был вынесен приговор по делу о хищении полумиллиарда тенге.

Наши коллеги из @risktakerskz обратили внимание на то, что банк не сразу смог распознать и устранить проблему в своей системе - один из признаков ненадежности системы внутреннего контроля.

Это уже не первый случай, когда банк демонстрирует слабость в процессе управления операционными рисками, что отражает низкий уровень системы риск-менеджмента. @risktakerskz считают, что данный случай должен браться на особый контроль со стороны регулятора и учитываться при оценке SREP (supervisory review and evaluation process).

#новости #риск_менеджмент #банки
Популярные «фразы» мошенников

Эксперты-юристы проанализировали звонки и активность мошенников и поделились фразами, которые не стоит использовать во время беседы с незнакомыми людьми.

Если мошенник узнает от вас конфиденциальные данные, то запись разговора можно использовать при звонке в банк или другую организацию, где автоответчик способен распознать голос.

Нельзя озвучивать: сроки действия карты и защитный код на обратной стороне. Если ее номер и можно узнать, например, из утерянных документов, а имя владельца подобрать, зная, как вас зовут, то период действия карты и cvc- или pin-код злоумышленники могут выманить только у вас лично.

Самая «популярная» разновидность телефонного мошенничества – это звонки из службы безопасности или технического отдела банка с информацией о том, что с вашей карты пытались списать денежные средства.

#новости #мошенничество #сб #банки
Новый фейковый брокер в Казахстане

Сегодня Telegram-канал @FINANCEkaz сообщил о сайте компании Kaspi Capital, которые якобы являются частью корпорации и имеют торговый оборот в 7,5 млрд тенге. Сайт и сама компания не вызывают доверие и подозреваются в мошенничестве, так как маскируют свой продукт под проект Kaspi.

Всего несколько шагов, о которых мы регулярно рассказываем на наших вебинарах, помогут удостовериться в том, мошенники ли перед вами.

На примере фейкового брокера Kaspi Capital можно увидеть, что для начала их официальный сайт не предоставляет ни одного документа или лицензии в открытом доступе, нет официальных реквизитов. Компанию невозможно проверить ни в одном из реестров – ее просто не существует.

• На их сайте указано, что в 2020 году агентство Moody’s присвоило Kaspi Capital рейтинг Aa (P-1) с прогнозом получения Aaa (P-1) в 2021 году. Открываем рейтинг из открытого доступа – такой компании не существует.
• Также не существует и фейкового генерального директора – фотография некого Байбека Токаева заменена на фотографию Булата Утемуратова.
• Если проверить сам сайт, то он был создан зимой 2021 году, информация о владельце домена заполнена просто перебором клавиш и никакой компании Kaspi Capital нет.
• Дальше мы проходим на официальный сайт Kaspi.kz, где среди продуктов нет похожего инструмента. Также для получения точной информации вы можете отправить запрос в банк.
• Обратите внимание на описание компании с сайта, где в условиях пользования прописано, что вложение ваших средств подвержено риску. А в форме обратной связи указан адрес, по которому этой компании не существует.

Мы еще раз напоминаем казахстанцам, что каждую компанию перед вложением своих средств или перед сотрудничеством необходимо проверять, проявляя должную осмотрительность.

#новости #мошенничество #сб #банки
Как форензик может обезопасить банк

Делимся интересной статьей о том, почему банки всегда в зоне риска и когда собственнику нужно обращаться к помощи форензик-офицеров.

Стоимость расследований на рынке с каждым годом становится все выше. Но все же она несущественна в сравнении с возможными многомиллиардными потерями в результате вывода активов или подделки отчетности.

Форензик помогает владельцу банка понять положение дел, если у него есть подозрения, что менеджмент фальсифицирует отчетность и выводит активы, установить, «приторговывают» ли сотрудники персональными данными клиентов, греют ли руки на тендерах по закупкам товаров или услуг в сговоре с поставщиками.

Какие специфические «банковские» правонарушения выделяют:

– вывод активов с помощью приобретения необеспеченных векселей или неликвидных ценных бумаг по высокой цене
– выдача в сговоре с сотрудниками банка ничем не обеспеченных кредитов аффилированным лицам
– средства, размещенные на депозитах, расходуются управляющими/владельцами в своих целях. Например, указанные лица их вкладывают в недвижимость, оформляя покупку на аффилированные компании или на доверенных лиц.

#форензик #новости #банки
Социальная инженерия в действии

Несмотря на то, что в последнее время очень часто предупреждают о мошенничествах, пользователи интернета становятся все более уязвимыми к методам социальной инженерии. По данным ЦБ, с апреля по июнь 2021 года злоумышленники украли у клиентов российских банков в полтора раза больше, чем за аналогичный период 2020 года.

При этом, из денег, незаконно выведенных со счетов, клиентам вернули только 7,4%, а в 2020-м – более 12%. То есть, грабить стали больше, а деньги возвращать реже. Банки неохотно идут навстречу клиентам, попавшимся на уловки социальной инженерии, так как в этом случае граждане фактически самостоятельно вверяют преступникам все необходимые данные для кражи. Чаще всего методы социальной инженерии используют при краже денег через онлайн-банкинг — 81,8% случаев.

#мошенничество #новости #банки
В банках проблемы с кибербезопасностью

Персональные данные клиентов у некоторых казахстанских банков плохо защищены.

Согласно анализу компании «Делойт» в Казахстане совместно с АРРФР, не все банки страны уделяют внимание кибербезопасности. В том числе в вопросе защиты мобильных приложений 26% отечественных фининститутов не применяют SSL-pining (обеспечивает безопасность соединения).

Эксперты отмечают, что ряд вредоносных программ могут собирать скриншоты фоновых приложений и передать злоумышленнику.

К тому же, 84% банковских приложений не скрывают конфиденциальную информацию на автоматически генерируемых снимках экрана, только 16% имеют механизмы защиты.

В вопросе фишинга 36% банков не продемонстрировали новых утечек, 27% имели – до 5% новых утечек данных в почтовой рассылке, 27% – до 50% утечек, 9% – до 100% новых утечек.

Подробный отчет можно изучить здесь.

#новости #мошенничество #банки
Банк признал сделку сомнительной

В России ввели новый закон, который разрешает банкам пресекать сомнительные операции клиентов вплоть до блокировки средств. Вступившие в силу поправки уже в сентябре обязывают банки идентифицировать клиентов. Это ужесточает банковский контроль, сомнительных операций станет больше.

Что делает банк:
- запрашивает у клиента информацию по сделке: откуда у клиента деньги, насколько надежен его контрагент, насколько реален бизнес.
- проводит собственное расследование о клиенте и контрагенте по внешним источникам данных
- опрашивает клиента.

Как избежать отказа:
- сообщайте обо всех изменениях заранее
- собирайте досье на контрагента и прикладывайте его к документам по сделке
- проверяйте контрагента не только до заключения договора, но и перед каждой сделкой.

#проверка_контрагентов #банки #должная_осмотрительность
Служба безопасности Halyk Bank предупреждает

Кибермошенники обманывают казахстанцев от имени крупного банка в WhatsApp. Рассылки используют для того, чтобы пользователи переходили на опрос и якобы выигрывали деньги.

Банк просит быть бдительными, не проходить по ссылкам, а также проверять всю информацию о розыгрышах, акциях на официальных сайтах и в соцсетях компании.

#kompra #новости #банки
Что скрывает за собой банкротство физлиц?

В Казахстане в феврале этого года начнется обсуждение проекта закона по вопросам банкротства физических лиц. Особо внимательно за ситуацией сейчас следят банки, МФО и другие финансовые организации.

По той причине, что в основном их клиенты – это физлица, которые могут воспользоваться данным законом, чтобы не уплачивать кредиты и заемы. Напомним, что в Казахстане эта процедура пока что работает только для юрлиц и ИП.

Предлагаем изучить опыт других стран, который привели в пример в данном материале.

Так, в России процедура банкротства физических лиц появилась в 2015 году. И начать ее может любой гражданин, чей суммарный долг перед организациями и физлицами превышает 500 тыс. рублей, а просрочка достигла трех месяцев. Также может объявить себя банкротом лицо, если у него есть обстоятельства, препятствующие исполнению обязательств. Например, увольнение с работы, тяжелое заболевание, ущерб от порчи имущества и так далее.

#новости #банки #риски #банкротство
Полезный инструмент: новый способ защиты онлайн-переводов

В России «Сбер» объявил о создании сервиса проверки операций близкого. Услуга уникальна и не имеет аналогов.

Как он работает? Перед тем, как банк исполняет онлайн-перевод клиента, операция попадает на дополнительную проверку помощнику. Он одобряет или отклоняет их, исходя из цели операции. Если помощник сочтет операцию подозрительной, он связывается с близким для уточнения обстоятельств и при необходимости блокирует ее.

Необходимость в сервисе возникла после участившихся случаев – клиенты переводили мошенникам деньги под психологическим давлением.

#новости #банки