VERESTNIKOVA - дамочка в ИБ

Все больше мошенники обманывают детей… вообще мошенники всегда идут по пути меньшего сопротивления - «конфетка» для ребенка, «пугалка» для старика… 😔 https://iz.ru/1705098/natalia-ilina/ne-delaite-vyvod-eksperty-nazvali-top-5-aktualnykh-skhem-obmana-detei #дашапредупреждает #verestnikova

https://1prime.ru/20240531/moshenniki-848709183.html #дашавделе #verestnikova

Мошенники для обмана премиальных клиентов банков начали прикидываться администраторами "Википедии", рассказали в компании SafeTech. Аферисты звонят VIP-клиентам и говорят, что появилась возможность отредактировать свою биографию в интернет-энциклопедии. Но для правки нужно скачать на телефон "специальное приложение-редактор". Те, кто решился, вместо улучшенной биографии получают банковский троян, перехватывающий коды из приложений или sms. @banksta

Напоминаю, что в соответствии с постановлением ЦБ 683п, для контроля целостности и авторства электронных сообщений нужно использовать НЭП, КЭП или СКЗИ с имитовставкой и аутентификацией отправителя сообщения. Что это значит для рынка? Что кодики в смс и пушах без криптографии на клиенте больше использовать нельзя. Как это постановление должно помочь в борьбе с мошенничеством ? Почему многие еще используют кодики? И что нужно сделать, чтобы реализовать задумки регулятора по защите граждан? Об этом и многом другом в своей статье рассказывает наш главный партнер - Станислав Смышляев, заместитель генерального директора компании «КриптоПро») Теперь, наконец, все встает на свои места) https://www.forbes.ru/mneniya/512834-zakodirovat-ot-zlogo-umysla-kak-kriptografia-zasitit-ot-mosennicestva #дашаподтверждает

https://ria.ru/20240520/moshennichestvo-1947123294.html Любые средства хороши, ага.

Новая подборка мошеннических схем: 1. Новый скрипт ценой 29 млн рублей. Мошенники переквалифицировались со службы безопасности Сбербанка на нотариусов. Теперь уже по указке нотариусов переводят свои деньги в «безопасную банковскую ячейку». Скрипты меняются «безопасный счет» трансформируется в ячейку, но одно остается неизменным – граждане не видят что за платеж они подтверждают и куда на самом деле уходят деньги. А все могло бы быть немного иначе https://ria.ru/20240515/moshenniki-1946153218.html 2. Еще одна история про кредиты и детей. Не только старики, а все чаще именно дети становятся жертвами мошенничества. И тут разговорами с детьми на тему «не общаться с незнакомцами» - не поможешь. Это дети. А вот доступ к устройствам ограничить – это факт, что нужно. Но родители по-прежнему халатно относятся к этому вопросу. Им проще дать ребенку свой телефон, чтобы он там игрался. Ну вот цена такой «простоты жизни родителей». https://eburg.mk.ru/incident/2024/05/16/v-ekaterinburge-10letnyaya-devochka-oformila-kredit-na-700-tysyach-i-perevela-dengi-moshenniku.html 3. Еще один скрипт. Продлить срок действия банковской карты. Никому же не хочется идти и получать новую. Со «службой безопасности» все уже научились не разговаривать, но вот любые другие упрощающие жизнь манипуляции граждане с удовольствием совершают. А дальше… Наш любимый кодик из смс и…. все… https://www.orenburg.kp.ru/online/news/5811925/ #verestnikova #дашапредупреждает

Так так… ну что ж. Масштабненько, громко. Непонятен только тезис про «угрозу для всей банковской системы РФ», но для красного словца - простим. А так, все понятно. Тут вам и перевыпуск симок, и поддельные доверенности, и смсочки. Все, как я люблю))) Получение первичного доступа и «смена устройства» - самые высоко рисковые операции, которые должны сопровождаться доп проверками и серьезной антифродовой анатилитикой. Но, мало кто эти узкие места всерьез защищает, к сожалению, как и платежи, которые продолжают подтверждать кодиками. Хотя есть разные способы. Интересно, был ли большой ущерб, чтобы создать прецеденты внутри банков для закрытия этих узких мест? #дашаразмышляет #verestnikova

Мошенники перевыпустили корпоративную сим-карту гендиректора «АБР Менеджмент» Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ. Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер. По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны. Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».

Так так так))) старые добрые технические средства атак))) наблюдаем))

Количество атак на пользователей мобильных устройств за первый квартал 2024-го выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года. Хакеры атаковали свыше 19 млн российских пользователей смартфонов Android. Наиболее распространенные киберугрозы - вирус Dwphon, который позволяет загружать на смартфон различные программы без ведома пользователя, и Mamont, который способен получать доступ к SMS и крадет платежные данные людей. @banksta