VERESTNIKOVA - дамочка в ИБ

Напоминаю, что в соответствии с постановлением ЦБ 683п, для контроля целостности и авторства электронных сообщений нужно использовать НЭП, КЭП или СКЗИ с имитовставкой и аутентификацией отправителя сообщения. Что это значит для рынка? Что кодики в смс и пушах без криптографии на клиенте больше использовать нельзя. Как это постановление должно помочь в борьбе с мошенничеством ? Почему многие еще используют кодики? И что нужно сделать, чтобы реализовать задумки регулятора по защите граждан? Об этом и многом другом в своей статье рассказывает наш главный партнер - Станислав Смышляев, заместитель генерального директора компании «КриптоПро») Теперь, наконец, все встает на свои места) https://www.forbes.ru/mneniya/512834-zakodirovat-ot-zlogo-umysla-kak-kriptografia-zasitit-ot-mosennicestva #дашаподтверждает

https://ria.ru/20240520/moshennichestvo-1947123294.html Любые средства хороши, ага.

Новая подборка мошеннических схем: 1. Новый скрипт ценой 29 млн рублей. Мошенники переквалифицировались со службы безопасности Сбербанка на нотариусов. Теперь уже по указке нотариусов переводят свои деньги в «безопасную банковскую ячейку». Скрипты меняются «безопасный счет» трансформируется в ячейку, но одно остается неизменным – граждане не видят что за платеж они подтверждают и куда на самом деле уходят деньги. А все могло бы быть немного иначе https://ria.ru/20240515/moshenniki-1946153218.html 2. Еще одна история про кредиты и детей. Не только старики, а все чаще именно дети становятся жертвами мошенничества. И тут разговорами с детьми на тему «не общаться с незнакомцами» - не поможешь. Это дети. А вот доступ к устройствам ограничить – это факт, что нужно. Но родители по-прежнему халатно относятся к этому вопросу. Им проще дать ребенку свой телефон, чтобы он там игрался. Ну вот цена такой «простоты жизни родителей». https://eburg.mk.ru/incident/2024/05/16/v-ekaterinburge-10letnyaya-devochka-oformila-kredit-na-700-tysyach-i-perevela-dengi-moshenniku.html 3. Еще один скрипт. Продлить срок действия банковской карты. Никому же не хочется идти и получать новую. Со «службой безопасности» все уже научились не разговаривать, но вот любые другие упрощающие жизнь манипуляции граждане с удовольствием совершают. А дальше… Наш любимый кодик из смс и…. все… https://www.orenburg.kp.ru/online/news/5811925/ #verestnikova #дашапредупреждает

Мошенники перевыпустили корпоративную сим-карту гендиректора «АБР Менеджмент» Мансурова Дмитрия, чтобы получить доступ к его телефонной книжке и приложениям. По оценке следствия, под угрозой была вся банковская система РФ. Мошенники использовали тему с поддельными доверенностями, чтобы получить чужие сим-карты. Они подделывали документы на перевыпуск симок с подписью нотариусов, находили курьеров, которых отправляли в офис к опературу и получали чужую симку. В этот момент у реального владельца номера симка блокировалась, а преступники получали доступ к его мессенджерам, контактам и личным кабинетам приложений. После они могли писать людям от лица того, кому раньше принадлежал номер. По версии следствия, по такой схеме действовали 21-летний Глеб из Питера и 26-летний Илья из Москвы вместе с неким куратором из Украины. В июле 2023 года они оформили перевыпуск корпоративной симки Дмитрия Мансурова, гендиректора «АБР Менеджмент» (дочерняя организация АО «Акционерный Банк Россия»). С ней они получили доступ к контактам топов крупнейших банков РФ, в том числе Центробанка. По оценке следствия, их действия создали угрозу для всей банковской системы страны. Обоих парней арестовали. Во время обысков у Глеба (на фото слева) и Ильи (на фото справа) нашли три телефона, пять симок, четыре банковские карты и переписки с кураторами в даркнете. На них возбуждено уголовное дело по статье «Неправомерный доступ к компьютерной информации».

Так так… ну что ж. Масштабненько, громко. Непонятен только тезис про «угрозу для всей банковской системы РФ», но для красного словца - простим. А так, все понятно. Тут вам и перевыпуск симок, и поддельные доверенности, и смсочки. Все, как я люблю))) Получение первичного доступа и «смена устройства» - самые высоко рисковые операции, которые должны сопровождаться доп проверками и серьезной антифродовой анатилитикой. Но, мало кто эти узкие места всерьез защищает, к сожалению, как и платежи, которые продолжают подтверждать кодиками. Хотя есть разные способы. Интересно, был ли большой ущерб, чтобы создать прецеденты внутри банков для закрытия этих узких мест? #дашаразмышляет #verestnikova

Так так так))) старые добрые технические средства атак))) наблюдаем))

Количество атак на пользователей мобильных устройств за первый квартал 2024-го выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года. Хакеры атаковали свыше 19 млн российских пользователей смартфонов Android. Наиболее распространенные киберугрозы - вирус Dwphon, который позволяет загружать на смартфон различные программы без ведома пользователя, и Mamont, который способен получать доступ к SMS и крадет платежные данные людей. @banksta

Мы официально запустили свой продукт на замену Microsoft CA 🤗🤗 https://www.cnews.ru/news/line/2024-04-24_safetech_zapustil_sa_sobstvennoj #safetech #дашавделе #verestnikova

Я надеюсь, что все понимаюьт, что у звонящих от службы безопасности вашего банка или вашего оператора сотовой связи дело поставлено на поток, но реальные цифры по масштабу бизнеса оказались куда масштабнее самых смелых идей. У группы злоумышленников правоохранители изъяли более 300 тысяч (!!!) сим-карт и 612 специальных сим-боксов для одновременного совершения десятков звонков. Масштабы деятельности сопоставимы с колл-центром крупного банка, где может работать 4000 операторов. И это только один колл-центр... https://www.rbc.ru/politics/18/04/2024/6620d05d9a79475626d7e94f?from=from_main_9 #verestnikova #дашавделе

Я в восторге, если честно, от изощренности способов социнженерии))) теперь предложение отказаться от спам звонков) https://iz.ru/1682926/2024-04-16/moshenniki-ot-imeni-bankov-stali-predlagat-otkazatsia-ot-spama #verestnikova #дашавделе