VERESTNIKOVA - дамочка в ИБ

Новая подборка мошеннических схем: 1. Новый скрипт ценой 29 млн рублей. Мошенники переквалифицировались со службы безопасности Сбербанка на нотариусов. Теперь уже по указке нотариусов переводят свои деньги в «безопасную банковскую ячейку». Скрипты меняются «безопасный счет» трансформируется в ячейку, но одно остается неизменным – граждане не видят что за платеж они подтверждают и куда на самом деле уходят деньги. А все могло бы быть немного иначе https://ria.ru/20240515/moshenniki-1946153218.html 2. Еще одна история про кредиты и детей. Не только старики, а все чаще именно дети становятся жертвами мошенничества. И тут разговорами с детьми на тему «не общаться с незнакомцами» - не поможешь. Это дети. А вот доступ к устройствам ограничить – это факт, что нужно. Но родители по-прежнему халатно относятся к этому вопросу. Им проще дать ребенку свой телефон, чтобы он там игрался. Ну вот цена такой «простоты жизни родителей». https://eburg.mk.ru/incident/2024/05/16/v-ekaterinburge-10letnyaya-devochka-oformila-kredit-na-700-tysyach-i-perevela-dengi-moshenniku.html 3. Еще один скрипт. Продлить срок действия банковской карты. Никому же не хочется идти и получать новую. Со «службой безопасности» все уже научились не разговаривать, но вот любые другие упрощающие жизнь манипуляции граждане с удовольствием совершают. А дальше… Наш любимый кодик из смс и…. все… https://www.orenburg.kp.ru/online/news/5811925/ #verestnikova #дашапредупреждает

Мошенники перевыпустили корпоративную сим-карту гендиректора «АБР Менеджмент» Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ. Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер. По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны. Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».

Так так… ну что ж. Масштабненько, громко. Непонятен только тезис про «угрозу для всей банковской системы РФ», но для красного словца - простим. А так, все понятно. Тут вам и перевыпуск симок, и поддельные доверенности, и смсочки. Все, как я люблю))) Получение первичного доступа и «смена устройства» - самые высоко рисковые операции, которые должны сопровождаться доп проверками и серьезной антифродовой анатилитикой. Но, мало кто эти узкие места всерьез защищает, к сожалению, как и платежи, которые продолжают подтверждать кодиками. Хотя есть разные способы. Интересно, был ли большой ущерб, чтобы создать прецеденты внутри банков для закрытия этих узких мест? #дашаразмышляет #verestnikova

Так так так))) старые добрые технические средства атак))) наблюдаем))

Количество атак на пользователей мобильных устройств за первый квартал 2024-го выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года. Хакеры атаковали свыше 19 млн российских пользователей смартфонов Android. Наиболее распространенные киберугрозы - вирус Dwphon, который позволяет загружать на смартфон различные программы без ведома пользователя, и Mamont, который способен получать доступ к SMS и крадет платежные данные людей. @banksta

Мы официально запустили свой продукт на замену Microsoft CA 🤗🤗 https://www.cnews.ru/news/line/2024-04-24_safetech_zapustil_sa_sobstvennoj #safetech #дашавделе #verestnikova

Я надеюсь, что все понимаюьт, что у звонящих от службы безопасности вашего банка или вашего оператора сотовой связи дело поставлено на поток, но реальные цифры по масштабу бизнеса оказались куда масштабнее самых смелых идей. У группы злоумышленников правоохранители изъяли более 300 тысяч (!!!) сим-карт и 612 специальных сим-боксов для одновременного совершения десятков звонков. Масштабы деятельности сопоставимы с колл-центром крупного банка, где может работать 4000 операторов. И это только один колл-центр... https://www.rbc.ru/politics/18/04/2024/6620d05d9a79475626d7e94f?from=from_main_9 #verestnikova #дашавделе

Я в восторге, если честно, от изощренности способов социнженерии))) теперь предложение отказаться от спам звонков) https://iz.ru/1682926/2024-04-16/moshenniki-ot-imeni-bankov-stali-predlagat-otkazatsia-ot-spama #verestnikova #дашавделе

Иииииии…. Часть 2) Мы запустили Альфа Банк на Авроре) https://auroraos.ru/applications/alfa-online Вообще я считаю, что нужно обязательно поддерживать отечественного производителя) поэтому мы с радостью делаем приложения под Аврору) https://lenta-ru.turbopages.org/lenta.ru/s/news/2024/04/12/mobilnyy/?turbo_uid=AAA4mRLOyDj99z5cxJocPiax8TXZ0R4zwzeXfaton-0C_qTyf6Wa8JZCgZEIsqfLtNMjXNNfxjz2-pmAVeTqrzqwIlAEDsfE_xXfvhQHYPCia88LK188fOfBG8TisHM%2C&turbo_ic=AABhz6QmSq2aErTuAS1_9XDgQ6tuFtVExicbS9ADhzGSPxmXAz8zzmSVrs5nVQt10ffhztTU91LPCfBiKqWgMHOocOvTbrfJRO-_2cCMLljEJZ_sNS8AC9gOMCNY1_0%2C&sign=b0d408b4b84ca57cae817771757b425a997506417fbd82e067a6807293535640%3A1712935719&parent-reqid=1712935719657304-9885953275916208265-balancer-l7leveler-kubr-yp-sas-161-BAL&trbsrc=wb #safetech #альфабанк #дашавделе

Иииии… Часть 1) Мы официально запустили на всех пользователей Альфа-Банка приложение Восход!!!! https://apps.apple.com/ru/app/%D0%B2%D0%BE%D1%81%D1%85%D0%BE%D0%B4/id6473786957 Что это за мобильное приложение? Весит оно всего 10 мегабайт. Это капсульное гибридное приложение, объединяющее преимущества Mobile Web и Native App! Изначально оно совершенно пустое! Настраивается диплинком из личного кабинета, и внутри появляется…. Мобильный Банк на WebView и всё нативные функции, включая мобильную подпись PayControl) 1. Доступен через AppStore 2. Никаких следов банка в мобильном приложении 3. Самая свежая функциональность, не надо ставить обновлений 4. Утилита весом 10 Мб, ни строчки кода AM/AO 5. PayControl (с возможностью апгрейда до версии ГОСТ) 6. Пуши, камера, доступ к контактной книге, и даже ShakeShake для бонусов) Это концептуально новый подход к разработке мобильных банков) Быстро, просто, безопасно) Поехали! #alfabank #safetech