Уровень DDoS-атак на российские банки превышает уровень первого полугодия

В октябре интенсивность DDoS-атак на российские финансовые организации снизилась, однако все еще превышает уровень первого полугодия, пишет «Коммерсант» со ссылкой на компанию Orange Business Services, через которую идет значительная часть трафика крупных банков по картам. Более того, в октябре, как утверждают эксперты, появились новые типы DDoS-атак, которые не наблюдались в августе и сентябре.

«Интенсивность давления снизилась — начиная с 23 сентября мы зафиксировали около 70 атак на финансовые организации, при этом надо отметить, что их частота все равно гораздо выше, чем в месяцы до 9 августа, когда мы детектировали начало волны DDoS-атак. В среднем этот показатель за последний месяц в четыре раза выше, чем до 9 августа», — сообщили в компании, отметив, что фиксируют регулярные атаки мощностью от 14 до 20 Гбит/с и не ожидают их прекращения.

В начале сентября зампред правления СберБанка Станислав Кузнецов сообщил, что в последнюю неделю августа кредитная организация отразила «самую мощную в мире атаку на финансовый сектор». Тогда эксперты оценили ее мощность в 50 Гбит/с и отметили, что это на 2 Гбит/с превышает рекорд, выявленный FinCERT в 2019—2020 годах. После выхода этой новости атака повторилась и оказалась более масштабной — в результате на несколько часов у ряда крупных банков возникли проблемы с проведением платежей и обслуживанием карт. По количеству зафиксированных атак этот август сравним со всем прошлым годом, оценили в компании.

Несмотря на снижение числа атак и их интенсивности, появились новые векторы для перегрузки каналов связи финансовых организаций, уточнили в Orange Business Services. «В октябре злоумышленники стали использовать атаки типа NTP Amplification, STUN Amplification и WS Discovery-Amplification. Последние две атаки являются достаточно редкими, и судя по тому, что они применялись против одних и тех же организаций, что и ранее зафиксированные нами «экзотические» векторы, по крайней мере часть наблюдаемых атак совершается все теми же злоумышленниками, что и ранее», — сообщил директор центра по кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.

По словам директора технического департамента RTM Group Федора Музалевского, эти векторы стали распространенными в последнее время. «При атаке с NTP Amplification потенциальный злоумышленник может использовать сеть «ботнет» (компьютерную сеть, состоящую из компьютеров с зараженным ПО), которая будет отправлять множество запросов на NTP-сервер, тем самым перегружая его, вызывая отказ в обслуживании. Эта атака представляет опасность вообще для всех устройств, подключенных к сети», — пояснил он.

Эксперты прогнозируют рост числа DDoS-атак на компании

Текущий год стал феноменальным как с точки зрения скоростей, так и техник организации DDoS-атак, и дальше этот ком будет только нарастать, поскольку нерешенных проблем в индустрии и незащищенных компаний пока более чем достаточно, считают эксперты.

В Башкирии бывшую сотрудницу банка осудили за кражу 70 млн рублей

Калининский районный суд Уфы вынес приговор бывшей сотруднице банка, похитившей 70 млн рублей из кредитной организации, сообщает пресс-служба МВД России.

«Сегодня судом Калининского района г. Уфы вынесен приговор 41-летней жительнице Уфы. Бывшая работница одного из банковских учреждений обвинялась в хищении вверенных ей денежных средств в особо крупном размере», — отмечается в сообщении.

Как сообщалось ранее, в 2019 году в полицию обратился представитель финучреждения, который заявил, что в ходе ревизии была обнаружена недостача 6,5 млн рублей. В результате оперативно-разыскных мероприятий полицейские установили, что к совершению преступления может быть причастна кассир банка. По версии следствия, 39-летняя сотрудница в течение месяца выносила деньги из организации, а накануне ревизии похитила 1 млн рублей.

«Подсудимой назначено наказание в виде лишения свободы на срок четыре года и шесть месяцев с отбыванием наказания в колонии общего режима. Приговор в законную силу не вступил», — говорится в сообщении.

«В настоящее время в производстве сотрудников Главного следственного управления МВД по Республике Башкортостан находится уголовное дело в отношении ее сообщницы — бывшей управляющей отделения банка, которая обвиняется в совершении хищения, а также в легализации денежных средств, приобретенных преступным путем», — сообщила официальный представитель МВД России Ирина Волк.

Вологодский суд вынес приговор по делу о хищениях в Вологдабанке

Вологодский городской суд вынес приговор в отношении Натальи Норимовой и Ивана Мелкова, которые признаны виновными в пособничестве в растрате средств Вологдабанка. Об этом сообщила объединенная пресс-служба судов Вологодской области.

В Рунете мошенники стали чаще подделывать портал «Госуслуги»

На фоне новостей о новом локдауне и распространении в регионах QR-кодов для входа в различные заведения в Рунете за несколько дней появилось 48 сайтов, имитирующих портал «Госуслуги», пишет «Коммерсант» со ссылкой на данные Infosecurity a Softline Company. Обычно в сутки регистрируется не более двух подобных ресурсов, говорят эксперты по информбезопасности.

Отмечается, что настолько массовой регистрации подобных доменов не наблюдалось с начала лета, когда в Москве вводили требование при входе в заведения общепита, театры, кинотеатры предъявлять QR-код, подтверждающий вакцинацию или перенесенное заболевание, и паспорт. Тогда в Рунете начали появляться схемы для обхода требований мэрии Москвы. Для этого предлагалось использовать генераторы кодов и привязывать их к сайтам, имитирующим «Госуслуги».

Из-за ухудшения эпидемиологической ситуации в стране президент Владимир Путин 21 октября объявил введение нерабочих дней с сохранением зарплаты по всей стране с 30 октября по 7 ноября. Главы регионов могут самостоятельно вводить дополнительные ограничения. Так, в Москве с 28 октября по 7 ноября закроются школы, магазины, фитнес-центры, кинотеатры, салоны красоты и почти все предприятия услуг, за исключением аптек и продуктовых. В театры и музеи можно будет ходить по QR-коду. С 8 ноября на мероприятиях более чем с 500 участниками тоже потребуются QR-коды.

Минцифры постоянно мониторит создание ресурсов с доменными именами, внешне похожими на gosuslugi.ru, заверили там: «По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий». По данным министерства, ежемесячно блокируется 100—200 подозрительных ресурсов.

Однако, по словам ведущего аналитика Infosecurity a Softline Company Александра Вураско, мошенники активизировались еще до официального подтверждения нерабочих дней, как только заговорили о такой возможности. Он отметил, что в период локдаунов возрастает спрос на фейковые справки о вакцинации — этим и обусловлен всплеск регистраций сайтов, имитирующих «Госуслуги»: «Такие домены злоумышленники могут использовать для продажи фальшивых QR-кодов или же фишинга — доступа к персональным данным пользователя или же заражения его устройства вирусом». Глава компании «Интернет-розыск» Игорь Бедеров объяснил, что именно на такие фейковые сайты, похожие на «Госуслуги», ведут ссылки на поддельных справках. По его словам, в последние дни в Сети наблюдается рост поисковых запросов об оформлении фейковых ПЦР-тестов.

Хакеры начали копировать сайты энергокомпаний

В Рунете появилось несколько десятков доменов, названия которых отсылаются к брендам московских энергетических компаний, в том числе «Мосгазу» и «Мосэнергосбыту», пишет «Коммерсант», уточняя, что многие сайты еще не имеют наполнения и не продвигаются в поисковой выдаче.

В даркнете появились данные автовладельцев Москвы

В даркнете появились данные автовладельцев Москвы

На одном и форумов злоумышленники выставили на продажу за 800 долларов базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год, пишет «Коммерсант», уточняя, что бонусом к покупке предлагается файл с информацией от 2020 года. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет.

Отмечается, что базы данных ГИБДД уже не в первый раз выставляют на продажу. В августе 2020 года в Сети появилась база на 1 млн строк с персональными данными столичных водителей. На профильных форумах стоимость таких баз разных лет варьируется от 1 тыс. до 15 тыс. долларов.

По словам источника, знакомого с ситуацией, все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако, уточнил он, раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область, подчеркнул собеседник, до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации. Источник предполагает, что утечка могла произойти на уровне регионов.

СМИ: данные 1,5 млрд пользователей Facebook продаются в даркнете

База данных, включающая 1,5 млрд пользователей Facebook, выставлена на продажу в даркнете (сегмент Всемирной сети, где осуществляются незаконные операции). Об этом сообщил в понедельник сайт Privacy Affairs, передает ТАСС.

Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев уверен, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», — пояснил он. Однако руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев не согласен с такой оценкой. Он полагает, что база как раз могла быть получена в результате внешнего воздействия, например путем эксплуатации уязвимости в системном программном обеспечении.

Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».

Координатор движения «Синие ведерки» Петр Шкуматов говорит, что данные из баз ГИБДД интересны не только страховщикам: «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы». Но эта утечка явно произошла не из баз ГИБДД, уверен эксперт: «Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных».

Суд не изменил решение о взыскании 32,5 млрд рублей с экс-министра Абызова

Второй кассационный суд общей юрисдикции оставил без изменения решение о взыскании 32,5 млрд рублей с экс-министра «Открытого правительства» Михаила Абызова и пяти иностранных компаний, сообщили в суде.

«Решение оставили без изменения», — сказали в инстанции.

В конце октября 2020 года Гагаринский суд Москвы по иску Генпрокуратуры взыскал с Абызова и пяти иностранных компаний 32,5 млрд рублей — рекордная сумма в системе российского судопроизводства. В Генпрокуратуре утверждают, что Абызов незаконно заработал их, занимаясь предпринимательской деятельностью на посту министра.

Гагаринский суд Москвы месяц назад взыскал 22 млн долларов с Абызова и более 100 млн долларов (почти 31 млн долларов и свыше 5,6 млрд рублей) — с Альфа-Банка. Экс-министр разместил в банке средства, имеющие коррупционное происхождение, считают в надзорном ведомстве.

Абызов находится в СИЗО с конца марта 2019 года. Против него возбуждены три уголовных дела: о хищении 4 млрд рублей у поставщиков энергии в Сибири; незаконной предпринимательской деятельности; отмывании преступных доходов, мошенничестве и организации преступной группы.

ФССП взыскала с Абызова исполнительные сборы на 2,2 млрд рублей

Федеральная служба судебных приставов взыскала с экс-министра Открытого правительства Михаила Абызова исполнительные сборы на 2,2 млрд рублей, сообщили РАПСИ в пресс-службе Гагаринского суда Москвы.

В Центробанке назвали суммы, которые россияне отдают финансовым пирамидам

Граждане в среднем отдают финансовым пирамидам от 50 тыс. до 100 тыс. рублей, но бывают случаи, когда мошенникам уходит до 100 млн рублей. Как передает РБК, об этом сообщил директор департамента противодействия недобросовестным практикам Центробанка Валерий Лях в Instagram.

«Пару лет назад мы плотно, всерьез занялись выявлением тех недобросовестных практик, которые в народе называются финансовые пирамиды …, но которые, по сути, являются препятствием, чтобы человек пришел на нормальный фондовый рынок, нормальный финансовый рынок», — сказал Лях.

По его словам, если один раз человек «вляпался в финансовые пирамиды», его доверие к рынкам пропадает. В итоге ЦБ принял решение предупреждать о таких мошеннических компаниях и начал публиковать список подобных организаций.

«В среднем человек теряет от 50 тысяч до 100 тысяч рублей. Но это в среднем. Есть суммы и в десятки миллионов рублей… Есть такие случаи, когда 50—100 миллионов рублей уходят мошенникам; зачастую это, конечно, меньшие суммы», — сказал Лях.

В начале июня Центробанк опубликовал черный список компаний, которые были уличены в нелегальной деятельности на финансовом рынке. На тот момент в него вошли 1,8 тыс. организаций. Сейчас в этом списке 2 928 компаний.

Кроме финансовых пирамид в этот список вошли нелегальные кредиторы, которые выдают кредиты без специальной лицензии, а также псевдоброкеры и нелегальные форекс-дилеры, которые привлекают деньги граждан якобы для инвестирования в ценные бумаги, производные финансовые инструменты или валюту.

Эксперты прогнозируют рост числа DDoS-атак на компании

Число DDoS-атак на российские компании за три квартала текущего года увеличилось в 2,5 раза по сравнению с прошлым годом, пишут «Известия». В оставшиеся месяцы 2021 года число DDoS-атак будет расти, сообщили сразу в нескольких IT-компаниях, специализирующихся на защите компьютерных сетей. В последнее время такие атаки чаще случаются по инициативе представителей бизнеса в качестве инструмента конкурентной борьбы, также стоимость организации DDoS-атак в 2021 году заметно снизилась, рассказали источники в IT-отрасли.

Текущий год стал феноменальным как с точки зрения скоростей, так и техник организации DDoS-атак, и дальше этот ком будет только нарастать, поскольку нерешенных проблем в индустрии и незащищенных компаний пока более чем достаточно, прогнозирует основатель и генеральный директор Qrator Labs Александр Лямин. По словам эксперта по информационной безопасности Cisco Михаила Кадера, если раньше «исполнителями» атаки были компьютеры пользователей, то сейчас эту роль чаще выполняют устройства Интернета вещей; таким образом, у злоумышленников всегда есть хорошая платформа для проведения атак. Как отметил руководитель департамента электронных административных регламентов «Айтеко» Виктор Бурлаков, вероятно, что атаки будут сопровождать запуски важных электронных сервисов, онлайн-распродажи, публикацию отчетности корпораций и т. д.

Масштаб DDoS-атак на российские банки начал сокращаться

Интенсивность DDoS-атак на российские банки снизилась, потому что банки подстроили защиту, исходя из активности атак, которые были в августе и сентябре, и теперь успешнее отбиваются от них, считают эксперты.

Руководитель направления сетевой безопасности центра информационной безопасности компании «Инфосистемы Джет» Никита Ступак прогнозирует, что, несмотря на то что количество атак будет увеличиваться, продолжительность их сократится. Директор департамента развития бизнеса IT-компании «Рексофт» Николай Потапов сообщил, что DDoS-атаки — недорогой продукт, поэтому их количество продолжит расти, тем более что информация о таком инструменте конкуренции становится доступна широким массам.

Как следует из отчета «Ростелекома», традиционно наибольшее количество атак приходится на организации, расположенные в Москве: их доля составила 60% от общего числа инцидентов. Количество DDoS-атак на банки увеличилось в 3,5 раза, при этом почти 90% из них пришлись на сентябрь. Число DDoS-атак в сегменте онлайн-торговли выросло на 20%. На 17% увеличилось число атак на госсектор.

DDoS-атаки активнее используют как инструмент конкурентных войн, пояснил руководитель направления Anti-DDoS и WAF платформы сервисов кибербезопасности Solar MSS компании «Ростелеком-Солар» Тимур Ибрагимов. По его словам, тем, у кого нет полноценной защиты от DDoS, проще заплатить выкуп, чтобы прекратить атаку и восстановить работу ресурсов, этим активно пользуются хакеры. Также появляются новые и новые уязвимости, которые позволяют злоумышленникам взламывать различные устройства и собирать их в масштабные ботнеты, которые можно использовать для более мощных и эффективных DDoS-атак, отметил Ибрагимов.

Эксперты зафиксировали рекордную частоту атак на банки

Из-за атак клиенты не смогут совершать платежные операции, будут предъявлять претензии банкам и могут принять решение о смене кредитной организации.

В Интернете обнаружена база клиентов портала для продвижения в Instagram и TikTok

Персональные данные более 5 тыс. пользователей платформы для продвижения аккаунтов в TikTok и Instagram Tiktopers оказались в открытом доступе, пишет «Коммерсант». Это обнаружил автор канала «Утечки информации» Ашот Оганесян. База содержит более 5,1 тыс. строк с адресами электронной почты, телефонами и зашифрованными паролями клиентов платформы, рассказал он изданию. Самая крупная утечка, связанная с данными блогеров, на 33,7 млн пользователей произошла в 2014 году у «Живого журнала», отметил Оганесян.

В Tiktopers заверили, что в опубликованной базе «неверная информация о пользователях», а личные данные блогеров, включая личные номера телефонов, хранятся вне сервера сайта, также все пароли пользователей в базе зашифрованы. Представители платформы рассказали, что в последний год сталкиваются с большим числом атак «от недоброжелателей», но никаких требований от хакеров не поступало.

Эксперты сообщили о возможной утечке данных с сайта «Мосгортранса»

С сайта «Мосгортранса» были похищены данные пользователей, пишет РБК, ссылаясь на Telegram-канал «Утечки информации». О том, что утечка предположительно произошла на сайте «Мосгортранса», сообщили в «Лаборатории Касперского». Файлы были выложены в открытый доступ, хакер, разместивший их, сообщил, что они были взяты с сайта mosgortrans.ru. Среди размещенной информации есть таблица, где указаны адреса электронной почты пользователей, логины и пароли. В других файлах содержатся около 31 тыс. адресов электронной почты и около 1,1 тыс. номеров телефонов с адресами.

По словам партнера агентства по управлению репутацией и аналитике социальных медиа Digital Guru Ольги Соколовой, сайт могли взломать конкуренты, и хотя утекшие пароли зашифрованы, другие данные, которые оказались в открытом доступе, можно использовать. Гендиректор Infosecurity a Softline Кирилл Солодовников считает, что утечка опасна — она содержит контактные данные, эти сведения также могут применяться в процессе социотехнических атак, которые подразумевают введение в заблуждение пользователя с преследованием личных целей. Так, злоумышленники могут позвонить или написать блогеру от лица службы поддержки TikTok и попросить перейти по ссылке, запустить вредоносную программу или поменять пароль, отметил эксперт.

Сведения, которые были или похищены, или потеряны платформой, как правило, относятся к коммерческой тайне, пояснил управляющий партнер юридической фирмы «ГК Лигал» Кирилл Гавриличев. По его словам, в таких случаях убытки платформы — это суммы доходов, которые не будут получены в результате оттока клиентов. Ответственность за подобную утечку может быть вплоть до уголовной, если потерпевшие заявят о неправомерном доступе к информации, предупредил президент Международной коллегии адвокатов Москвы «Почуев, Зельгин и партнеры» Александр Почуев. Также на компанию, не обеспечивающую сохранность данных, Роскомнадзор может наложить штраф за нарушение прав субъектов персональных данных.

На теневом форуме обнаружена информация о продаже данных пользователей крупного букмекера

Политика обработки персональных данных Pin-Up.bet допускает весьма расплывчатые формулировки, в частности их передачу третьим лицам. Согласно одному из пунктов пользовательского соглашения, компания не несет ответственности за любой причиненный ущерб или убытки, включая потерю данных, но не ограничиваясь ею.

Мошенники под видом сотрудников Центробанка лишили профессора РГГУ квартиры

Профессор РГГУ, 76-летний философ и культуролог Игорь Яковенко стал жертвой телефонных мошенников. Ученому сообщили, что он в ближайшее время должен освободить свою квартиру: договор о купле-продаже доктор философских наук подписал после разговора по телефону с лицами, которые представились работниками Центробанка. Об этом РБК рассказал адвокат ученого, председатель московской коллегии адвокатов «Единство» Сергей Худяков.

«Пожилому профессору после ковида позвонили якобы из Центробанка РФ, сказали, что с его счетами происходят мошеннические действия, но они ситуацию контролируют. И для того, чтобы всех мошенников вывести на чистую воду, нужно снять все деньги и положить на другой счет, — уточнил юрист. — Потом попросили взять кредит в банке, тоже перевести деньги на счет, для того чтобы отследить мошенников. После сказали, что квартирой профессора тоже заинтересовались мошенники, предложили вариант ее спасти. Сказали, что знают, что скоро придут риелторы-мошенники и Игорю Григорьевичу нужно сделать вид, что он не знает о том, что это схема обмана, подписать договор купли-продажи».

Яковенко поверил звонившим и подписал документы о продаже квартиры и дачи. Деньги, вырученные за продажу, предлагалось передать лицам в автомобиле. Ученого заверили, что это сотрудники полиции, которые занимаются расследованием дела о риелторах-мошенниках.

После этого звонившие перестали выходить на связь. По словам адвоката, затем появился покупатель квартиры, который в грубой форме заявил, что теперь имущество Игоря Яковенко принадлежит ему и ученый с несовершеннолетним ребенком (проживает вместе с Яковенко) должен выехать.

«Со мной связывался человек, который представился покупателем квартиры. Он требовал, чтобы я съехал в понедельник, в крайнем случае во вторник. А в среду, 20 октября, придут срезать двери и выбрасывать меня», — сказал РБК профессор.

Яковенко добавил, что общение с аферистами продолжалось с августа по октябрь. Все это время ему строго запрещалось рассказывать о звонках близким, так как это якобы могло сорвать спецоперацию. Заявления в полицию и прокуратуру профессор написал 14 октября.

Роскачество назвало основные признаки фишинговых писем

Эксперты Роскачества назвали основные признаки фишинговых писем, среди которых, например, замена в ссылке букв на цифры.

«Центр цифровой экспертизы Роскачества перечисляет основные признаки фишинговых писем: вы получили ссылку в виде цифр; ссылка содержит два и более адресов; в начале адреса сайта есть «www», но нет точки или стоит тире; когда в ссылке буквы заменены на цифры («o» на цифру «0»), либо прописная латинская буква заменена заглавной, либо произведена замена схожих по написанию букв (b на d и т. д.); ссылка некликабельна, но содержит подмененные символы. В этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку», — говорится в сообщении Роскачества, содержание которого приводит ТАСС.

В Роскачестве уточняют, что фишинговые ссылки могут поступать через соцсети, личный и рабочий e-mail, мессенджеры, СМС, а также чаты на сайтах знакомств.

«Признаком подозрительного сообщения с фишинговой ссылкой может быть подмена букв в тексте письма на символы или буквы на другом языке, например «д0брьlй дeнb». Мошенники также манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, «Здравствуйте, вот обещанная ссылка», — приводятся в сообщении слова замруководителя Роскачества Антона Куканова.

Эксперты рекомендуют с осторожностью относиться к официальным письмам, где отсутствуют Ф. И. О., должность, телефон, почтовый адрес. Кроме того, если ссылка начинается с «https://», то это не значит, что она безопасна.

«В прошлом году 48% россиян столкнулись с мошенниками. По итогам 2021 года мы ожидаем роста этой цифры, потому что техническая блокировка мошенничества глобально в стране внедрена не была, а преступники используют несколько типов масштабирования своей деятельности. Данный материал описывает только мошеннические ссылки, только применительно к телефону и компьютеру. Но даже знание этих базовых правил, как показывает практика, снижает вероятность успеха мошенников в 20—30 раз», — отмечает гендиректор компании StopPhish Юрий Другач.

В МВД увидели замедление темпов роста преступности в IT-сфере

Темп роста количества преступлений в IT-сфере в России замедлился. На эту тенденцию указывает МВД в сводке о состоянии преступности по итогам девяти месяцев 2021 года.

«Замедлился темп роста количества зарегистрированных преступлений, совершенных с использованием информационно-телекоммуникационных технологий. Если в I квартале 2021 года их число увеличилось на 33,7%, то за девять месяцев 2021 года — на 11%», — говорится в сводке.

В целом количество регистрируемых преступлений сокращается, свидетельствуют данные правоохранителей.

«Анализ статистических сведений о состоянии преступности за январь — сентябрь 2021 года свидетельствует о том, что оперативная обстановка в стране продолжает оставаться стабильной и контролируемой. Наблюдается снижение количества преступлений по сравнению с аналогичным периодом минувшего года на 1,2%», — сказано в релизе.

ЦБ: телефонное мошенничество лидирует среди методов хищения средств со счетов

Мошенники для хищения денежных средств граждан в основном применяют методы социальной инженерии. Так, телефонное мошенничество по-прежнему лидирует среди способов, используемых злоумышленниками, сообщил заместитель председателя ЦБ Герман Зубарев, выступая на пленарной секции «Глобальная цифровизация и национальная безопасность» в ходе международного форума «Интерполитех: цифровая трансформация безопасности государства».

«Атаки с использованием социальной инженерии по-прежнему являются основным инструментом злоумышленников при хищении денежных средств со счетов клиентов — физических лиц. При этом лидирующие позиции по-прежнему занимает телефонное мошенничество. Это, по нашей статистике, порядка 80%», — сказал Зубарев.

Мошенники стали красть деньги через Apple Pay и Google Pay

Сложность с выявлением таких мошенничеств состоит в том, что клиент фактически становится держателем карты.

По его словам, удалось остановить рост мошенничества. «Мы видим, что волну роста, которую фиксировали в прошлом году, — у нас был рост 20% от квартала к кварталу, сумма похищенного возрастала — сейчас нам удалось остановить», — добавил зампред ЦБ.

Зампред правления СберБанка Станислав Кузнецов обратил внимание, что аудитория, попадающаяся на уловки телефонных мошенников, помолодела. «Сейчас, по нашим данным, большинство, кто попадается на уловки телефонных мошенников, — это граждане в возрасте 35—40 лет. Еще год назад это были граждане свыше 60 лет. Ситуация меняется», — отметил он.

ЦБ: телефонное мошенничество лидирует среди методов хищения средств со счетов

Самые популярные кредитные карты с низкой стоимостью обслуживания

Выбор пользователей Банки.ру

Название Процентная ставка Льготный период, дней Годовое обслуживание, ₽

ЦБ: телефонное мошенничество лидирует среди методов хищения средств со счетов

МТС Деньги Weekend МТС Банк

от 24,9% до 51 1 200 Оформить онлайн Лиц.№ 2268

ЦБ: телефонное мошенничество лидирует среди методов хищения средств со счетов

Cash Back Ситибанк

от 7% до 50 0 — 950 Оформить онлайн Лиц.№ 2557

ЦБ: телефонное мошенничество лидирует среди методов хищения средств со счетов

Zero МТС Банк

10% до 1100 0 — 10 950 Оформить онлайн Лиц.№ 2268

ЦБ: телефонное мошенничество лидирует среди методов хищения средств со счетов

Citi Select Ситибанк

от 7% до 50 0 Оформить онлайн Лиц.№ 2557

ЦБ: телефонное мошенничество лидирует среди методов хищения средств со счетов

#МожноВСЁ Росбанк

от 22,9% до 62 0 — 948 Оформить онлайн Лиц.№ 2272

Смотреть другие предложения

Исследование: число DDoS-атак на компании выросло в 2,5 раза за три квартала

Число DDoS-атак на российские компании за три квартала 2021 года увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года, говорится в исследовании «Ростелекома». Основными целями злоумышленников стали финорганизации, госсектор и сфера онлайн-торговли, число DDoS-атак на дата-центры и гейминг сократилось.

Наибольшее количество атак приходится на московские организации — за три квартала их доля составила 60% от общего числа инцидентов. Доли остальных регионов не превышают 7%. Количество DDoS-атак на банки увеличилось в 3,5 раза, однако почти 90% из них произошли в сентябре. Число DDoS-атак в онлайн-торговле выросло на 20% за отчетный период, пик активности хакеров пришелся на начало года, а наибольшее количество инцидентов было зафиксировано в марте. Можно предположить, что до нового года будет традиционный возрастающий тренд по количеству DDoS-атак, связанный с акцией «Черная пятница» и предновогодними распродажами. Третьей отраслью, которая показала очевидный рост (на 17%), стал госсектор.

В игровом сегменте количество DDoS-атак сократилось на 35%, а интерес хакеров к дата-центрам снизился на четверть. Тем не менее показатели трех кварталов 2021 года в обоих сегментах превышают доковидные почти в три раза.

Эксперты рассказали, с чем связан самый большой ущерб от кибератак для бизнеса

В числе наиболее дорогостоящих для российских компаний киберпроисшествий — неправомерное использование сотрудниками IT-ресурсов.

У семьи бывшего сотрудника ФСБ нашли 385 счетов за рубежом и в России

У семьи бывших сотрудников ФСБ Кулюкиных Генпрокуратура обнаружила 385 счетов в российских и иностранных банках, открытых как во время службы, так и после нее, когда они вышли на пенсию, пишет «Коммерсант». Надзор пытался отсудить как коррупционный доход все средства на счетах, а также две дорогостоящие квартиры, которые были не по карману бывшему служащему, однако ответчики доказали, что владеют частью активов законно.

Подозрительные доходы были выявлены у бывшего начальника третьего отделения второго отдела второй службы управления материально-технического обеспечения седьмой службы ФСБ России Михаила Кулюкина и его супруги Татьяны Кулюкиной, работавшей в кадровой службе того же управления. Поводом для прокурорской проверки стала информация из уголовного дела о махинациях при закупке индивидуальных рационов питания (ИРП), которые через ООО «Оборонпродкомплект» поставлялись в Минобороны, Росгвардию и ФСБ.

Кулюкин в период с 2009 по 2020 год открыл 253 счета в 35 банках. Его супруга с 2013 по 2020 год — 132 счета в 33 банках. Действующими к моменту проверки были всего 203 счета, в том числе в СберБанке, ВТБ, Промсвязьбанке, «Уралсибе», Связьбанке, банке «Санкт-Петербург» и прочих, на которых находились в основном суммы от 1,3 млн рублей до 4,7 млн рублей, а также 43 тыс. долларов. Все деньги на этих счетах, о которых не отчитывались ответчики, Генпрокуратура посчитала коррупционным доходом. Кроме того, установили в надзорном ведомстве, часть незаконных доходов Кулюкин, у которого уже была квартира, использовал в 2012–2013 годах на покупку еще трех объектов недвижимости — двух квартир общей площадью более 100 кв. метров каждая и нежилого помещения площадью 20 кв. метров.

Таким образом, решили в Генпрокуратуре, в течение одного года экс-офицер Кулюкин приобрел недвижимость, стоимость которой в два раза превышает совокупный доход супругов за восемь лет службы. При этом подозрительные квартиры были записаны на мать Кулюкина, 1935 года рождения, проживавшую на Украине и никаких доходов, кроме пенсии, не имевшую. Через два года после ее смерти квартиры были оформлены в наследство бывшим снабженцем.

Центробанк отказался возвращать изъятые в 2013 году вещдоки на миллионы долларов, евро и рублей

Пятый кассационный суд общей юрисдикции в Пятигорске отказал в иске двум жителям Дагестана, потребовавшим от следствия вернуть принадлежащие им миллионные суммы в рублях и валюте, пишет «Коммерсант», уточняя, что они были изъяты в 2013 году как вещественные доказательства после задержания руководителей ЧОО «Карат-1».

Раскрыть данные о счетах надзору невольно помогли сами ответчики. Год назад в ходе обыска, проведенного у них сотрудниками СКР, расследующими дело о мошенничестве, среди прочего был изъят блокнот с рукописными данными о размещении Кулюкиными средств на депозитных счетах в различных банках с отражением дохода по ним, а также коллекция из двух десятков ювелирных украшений, в том числе с сапфирами и бриллиантами.

Генпрокуратура подала в Щербинский райсуд Москвы иск об обращении в доход государства предполагаемых коррупционных доходов семьи Кулюкиных, однако выиграть дело оказалось не так просто. Представитель ответчиков в ходе разбирательства пояснила, что деньги на счетах, открытых четой сотрудников ФСБ в период их службы, вполне соответствуют их официальным зарплатным и премиальным доходам. Все остальные средства, по версии ответчиков, имеют украинское происхождение.

Известно, что надзор отсудил в пользу РФ квартиру ответчиков в доме на улице Академика Виноградова кадастровой стоимостью 17 млн рублей. В доход государства отошла еще одна квартира Кулюкиных площадью 104 кв. метра и гараж. Конфискована была часть денег, размещенных на счетах, в том числе и 45 тыс. долларов. При этом некоторые счета суд оставил их владельцам. Среди них, например, оказались средства на социальном счете, на который Кулюкин как ветеран боевых действий получал соответствующие выплаты от государства. Возвращены должны быть и драгоценности. Ломбард, в который обратилась Генпрокуратура, признал украшения предметами роскоши, но этого для конфискации оказалось недостаточно. Не согласившись с решением районного суда, пенсионеры Кулюкины обжаловали его в Мосгорсуде. Апелляционная инстанция должна пересмотреть жалобы в октябре.

Юргенс: около 20% страховых выплат имеют признаки мошенничества

Примерно 20% страховых выплат имеют признаки мошеннических действий. Об этом сообщил президент Всероссийского союза страховщиков Игорь Юргенс на конференции «Барьер-2021», уточнив, что показатель остается неизменным уже несколько лет и, более того, характерен также для других стран мира.

«Мошенничество очень ловко подстраивается под новые условия, включая цифровые технологии, — отметил он. — Но мы прошли большой путь по сравнению с 2013 годом, когда ВСС направил первое письмо в правоохранительные органы. Сейчас сотрудничество с ними налажено как на федеральном уровне, так и на региональном».

По его словам, если еще пять лет назад факты мошенничества были характерны в основном для ОСАГО как самого массового вида страхования, то теперь его можно наблюдать в страховании жизни и здоровья, медстраховании.

«Все сектора постепенно начинают испытывать давление от противоправных действий, — добавил Юргенс. — И, скорее всего, оно усилится и интенсифицируется — это всегда происходит, когда платежеспособность населения падает. Поскольку в России восьмой год реальные доходы домохозяйств падают, я предполагаю, что мошенничество в страховании интенсифицируется и приобретет новые формы».

Как сообщил вице-президент ВСС Сергей Ефремов, наиболее высокая доля мошенничества сейчас остается в ОСАГО — 87—89% от общего количества выявленных страховыми компаниями мошеннических действий. «Почему статистика такая высокая — потому что именно в ОСАГО мы научились выявлять признаки и факты мошенничества, — пояснил он. — Тогда как в страховании жизни и здоровья мы не всегда можем действовать настолько эффективно — на долю ДМС, страхования жизни и ВЗР (страхования выезжающих за рубеж. — Прим. Банки.ру) приходится всего около 2% выявленных фактов мошенничества, хотя в реальности их гораздо больше».

Всего, по его словам, в 2020 году страховщики направили в правоохранительные органы более 10 тыс. заявлений по факту страхового мошенничества на сумму подсчитанного ущерба более 5,5 млрд рублей. За первое полугодие 2021 года таких заявлений направлено уже свыше 4,8 тыс., ущерб составил более 2,5 млрд рублей. По 15% заявлений были возбуждены уголовные дела (в 2019 году этот показатель составлял 20%).

Центробанк отказался возвращать изъятые в 2013 году вещдоки на миллионы долларов, евро и рублей

Пятый кассационный суд общей юрисдикции в Пятигорске отказал в иске двум жителям Дагестана, потребовавшим от следствия вернуть принадлежащие им миллионные суммы в рублях и валюте, пишет «Коммерсант», уточняя, что они были изъяты в 2013 году как вещественные доказательства после задержания руководителей ЧОО «Карат-1».

Братья Магомедрасул и Магомед Каратовы занимались перевозкой наличных средств из Махачкалы в Москву и были заподозрены в участии в организованном преступном сообществе. Уже предварительное расследование показало, что часть денег, которая принадлежала Магомедрасулу Магомедову и Ибрагиму Магомедалиеву, не была предметом незаконных банковских операций. Однако следствие и Центробанк отказались возвращать миллионы, сославшись на утерю именной сохранной расписки.

Уголовное дело о незаконной банковской деятельности, сопряженной с извлечением дохода в особо крупном размере, было возбуждено еще в мае 2012 года. Его фигурантами стали должностные лица филиала «Южный» московского Рекорбанка. Именно в ходе оперативно-разыскного сопровождения этого дела силовики и провели операцию в аэропорту.

В отношении Каратова было возбуждено уголовное дело по той же статье 172 УК РФ, а 17 апреля изъятые у сотрудников «Карата» суммы были признаны вещественными доказательствами по нескольким делам и переданы в головное хранилище Центрального хранилища Банка России. После сдачи на хранение 14 упаковок, в которых было почти 247 млн рублей, более 10,7 млн долларов и около 1,5 млн евро, сотрудники ГУЭБиПК МВД России получили именную сохранную расписку.

В Перми осуждены участники незаконной банковской деятельности на 5 млрд рублей с доходом в 170 млн

В Перми организатор и члены преступной группы осуждены за участие в незаконной банковской деятельности с оборотом свыше 5 млрд рублей и получением преступного дохода на сумму более 170 млн. Об этом сообщается на сайте прокуратуры Пермского края.

Так как в ходе предварительного расследования было установлено, что принадлежащие двум бизнесменам деньги не являются предметом преступления, махачкалинцы решили вернуть их обратно. Сначала, в декабре 2016 года, возвращать деньги владельцам отказалось республиканское управление Следственного комитета России (СКР), в производстве которого находилось дело. Затем, в июне 2017 года, вернуть деньги отказался уже заместитель начальника следственной части следственного управления МВД РФ по Дагестану, куда было передано расследование. Оба решения были признаны судами незаконными, однако полномочиями по возврату вещдоков, указали судьи, обладают не суды, а органы предварительного следствия.

В декабре 2018 года в МВД решили прекратить уголовное дело, в рамках которого решался вопрос о судьбе этой части денег, и вернуть их законным владельцам. Тогда выяснилось, что в МВД утеряли сохранную расписку, единую на всю партию из 14 упаковок, без которой выдача денег невозможна. Лишь в июле прошлого года оригинал расписки нашелся в материалах уголовного дела, о чем начальник следственного управления республиканского МВД известил первого зампреда ЦБ Ольгу Скоробогатову, попросив организовать выдачу вещдоков.

Скоробогатова ответила, что банк решил прежде запросить мнение по этому вопросу МВД РФ и Генпрокуратуры России. Этот факт выяснился уже на процессе в Кировском суде Махачкалы, который частично удовлетворил исковые требования Магомедова и Магомедалиева. Согласно решению суда, сотрудники Следственного управления МВД РФ по Дагестану должны были обратиться в ЦБ с ходатайством о выдаче двух упаковок вещдоков из 14, сданных на хранение. Однако судебная коллегия по гражданским делам Ставропольского краевого суда отменила решение Кировского суда и новым решением по делу в удовлетворении исковых требований Магомедова и Магомедалиева отказала, а их кассационную жалобу отклонила судебная коллегия по гражданским делам Пятого кассационного суда общей юрисдикции под председательством Заура Ошхунова.

В «Интер РАО» выявили риски мошенничества с собственными акциями

В «Интер РАО» выявили риски мошенничества со своими акциями, сообщают «Известия», уточняя, что компания готовит обращение в Центробанк с просьбой проверить организацию «Сервис Капитал». Эта фирма заявляет гражданам, что «Интер РАО» якобы хочет выкупить свои акции, и убеждает продать бумаги ниже рыночной стоимости.

По словам представителя «Интер РАО», в компанию обращаются акционеры — физические лица, в основном это люди преклонного возраста, и сообщают о звонках компании «Сервис Капитал», которая им рассказывает, что «Интер РАО» хочет выкупить у них свои акции по непонятно как сформированной цене.

«Интер РАО» удалось пресечь несколько таких инцидентов, отметили в компании. Впрочем, там не исключили риска повторения подобных ситуаций — под угрозой находятся более 300 тыс. акционеров-физлиц. В «Интер РАО» подчеркнули, что сейчас не осуществляют покупку собственных акций у акционеров.

В ЦБ «Известиям» сказали, что первое, на что нужно обратить внимание, общаясь с представителями компаний, которые предлагают услуги профессионального участника рынка ценных бумаг, — это наличие лицензии Банка России. Проверить эту информацию можно на сайте регулятора. «Сервис Капитала» в этом списке нет.

Если компания работает на финансовом рынке без соответствующей лицензии, то, скорее всего, она ведет свою деятельность нелегально, а потребители могут быть обмануты, добавили в ЦБ. Такие организации зачастую, рекламируя свои услуги, утверждают, что «платят наличными», но впоследствии сложно или невозможно получить какие-либо документы по сделке и защитить свои права при возникновении проблем, отметили в регуляторе.

По словам эксперта в области финансовых коммуникаций Андрея Лободы, сегодня на рынке есть организации, которые под надуманным предлогом убеждают граждан продать акции ниже рыночной цены. Они занимаются обычной перекупкой активов, как правило, через подставное физическое лицо, добавил финансист.

Россиян предупредили о новой схеме мошенников во время переписи населения

Во время переписи населения могут активизироваться кибермошенники, которые практически всегда пытаются использовать в своих схемах новостную повестку, рассказал агентству «Прайм» руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

Исследование: каждая пятая атака кибермошенников приходится на госучреждения

Большая часть кибератак в 2021 году пришлась на государственные учреждения — почти 20% преступлений, говорится в сообщении страхового дома «ВСК». Также в 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.

В большинстве случаев (60%) цель преступников — получение данных. Среди распространенных причин атак на бизнес также получение финансовой выгоды (21%) и хактивизм (16%) — форма цифрового активизма, направленная не на получение личной выгоды, а на выражение той или иной общественной или политической позиции.

Объектами кибератак в компаниях, как правило, являются компьютеры, серверы и сетевое оборудование, мобильные устройства, веб-ресурсы, банкоматы и POS-материалы, IoT. Основной ущерб связан с хищением денежных средств со счетов, выходом из строя оборудования, а также с перерывами в хозяйственной деятельности организации.

Эксперты рассказали, с чем связан самый большой ущерб от кибератак для бизнеса

В числе наиболее дорогостоящих для российских компаний киберпроисшествий — неправомерное использование сотрудниками IT-ресурсов.

ВСК

САО «ВСК» – крупная универсальная страховая компания. Компания является членом таких некоммерческих и общественных организаций, как: Всероссийский союз страховщиков, Российский союз автостраховщиков, Национальный союз страховщиков ответственности, Национальная ассоциация страховщиков атомной отрасли, Российская ассоциация авиационных и космических страховщиков, Национальный союз агростраховщиков, Ассоциация российских банков и др. Головной офис расположен в Москве. 

Компания является главным участником Группы «ВСК», в которую входят также ООО «ВСК-Линия жизни», ООО «СК ИНТЕРИ» и ООО «ВСК-Милосердие».

В Перми осудили обманувшего на 9 млн рублей мошенника

Ленинский районный суд Перми признал виновным местного жителя, который обманул 58 человек на 9 млн рублей, сообщается в понедельник на сайте ГУ МВД по Пермскому краю.

«Ленинский районный суд Перми признал 25-летнего местного жителя виновным в серии мошенничеств. Жертвами злоумышленника стали 58 человек, ущерб от его противоправной деятельности превысил 9 миллионов рублей», — говорится в сообщении.

В ходе расследования правоохранительные органы установили, что молодой человек подыскивал людей и предлагал им заработать путем оформления на свое имя кредита на покупку дорогостоящих телефонов. Граждане предоставляли ложные сведения о месте работы и зарплате, брали кредит, после чего передавали осужденному приобретенную технику.

Мошенник, в свою очередь, обещал вносить платежи по кредитному договору, но после нескольких месяцев прекращал выплаты, а приобретенный товар реализовывал.

Суд назначил ему наказание в виде лишения свободы в колонии общего режима сроком на пять лет. Приговор пока не вступил в законную силу.

Эксперты сообщили о первых случаях мошенничества под видом переписи

«Лаборатория Касперского» зафиксировала первые случаи мошенничества под видом Всероссийской переписи населения. Об этом РБК рассказал аналитик сервиса Kaspersky Who Calls Виталий Воробьев.

Эксперты сообщили о первых случаях мошенничества под видом переписи

«Лаборатория Касперского» зафиксировала первые случаи мошенничества под видом Всероссийской переписи населения. Об этом РБК рассказал аналитик сервиса Kaspersky Who Calls Виталий Воробьев.

Всероссийская перепись населения стартовала 15 октября и продлится до 14 ноября. Она впервые пройдет в двух форматах: цифровом и гибридном.

«Мы, действительно, фиксировали единичные анонимизированные отзывы (жалобы) среди пользователей Kaspersky Who Calls на звонки от вероятных мошенников, которые якобы проводили сверку перед переписью населения», — сказал Воробьев. Злоумышленники под предлогом такой сверки пытались выманить у своих жертв личные данные, добавил Воробьев. Он предполагает, что мошенники таким образом тестировали новую схему.

В целом массового интереса злоумышленников к теме переписи населения не наблюдается, говорит руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко: «Однако не исключаем, что мошенники могут воспользоваться относительно невысоким уровнем цифровой грамотности пользователей и тем фактом, что принять участие в переписи можно онлайн. Они могут использовать такой новостной повод, например, для реализации фишинговых атак — чтобы выманивать данные пользователей». Он пояснил, что в сентябре «Лаборатория Касперского» зафиксировала небольшое увеличение числа подделывающих портал госуслуг фишинговых сайтов, которые могут быть использованы для этих целей.

Россиян предупредили о новой схеме мошенников во время переписи населения

Во время переписи населения могут активизироваться кибермошенники, которые практически всегда пытаются использовать в своих схемах новостную повестку, рассказал агентству «Прайм» руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

В свою очередь в Росстате разъяснили, как отличить переписчиков от мошенников. Главными отличительными признаками переписчиков Всероссийской переписи населения станут удостоверение и одежда, разработанная специально для них, сообщил заместитель руководителя Росстата Павел Смелов на пресс-конференции в ТАСС в пятницу.

«Есть шарф, специально выпущенный под перепись, удостоверение, которое полностью защищено водными знаками: подделать его невозможно, и действует оно при предъявлении паспорта. Жилет светоотражающий, который обеспечивает безопасность в темное время суток, чтобы переписчики чувствовали себя безопасно. И наша фирменная сумка Росстата, которую нигде не купишь», — рассказал он.

В общей сложности для переписи россиян будут задействованы 268 тыс. переписчиков, указал Смелов. Кроме того, 25 тыс. волонтеров будут помогать людям получать информацию о том, как и где можно пройти перепись.

МВД предупредило о возможной активизации мошенников в период переписи населения

Мошенники могут воспользоваться переписью населения в качестве предлога для получения нужной им информации у граждан; следует насторожиться, если «переписчики», например, предлагают поучаствовать в мероприятии до его официального начала или ответить на вопросы по телефону. Соответствующее предупреждение для граждан опубликовало МВД.

Эксперты сообщили о возможной утечке данных с сайта «Мосгортранса»

С сайта «Мосгортранса» были похищены данные пользователей, пишет РБК, ссылаясь на Telegram-канал «Утечки информации». О том, что утечка предположительно произошла на сайте «Мосгортранса», сообщили в «Лаборатории Касперского». Файлы были выложены в открытый доступ, хакер, разместивший их, сообщил, что они были взяты с сайта mosgortrans.ru. Среди размещенной информации есть таблица, где указаны адреса электронной почты пользователей, логины и пароли. В других файлах содержатся около 31 тыс. адресов электронной почты и около 1,1 тыс. номеров телефонов с адресами. Опрос: каждый третий житель России согласен сдать биометрические данные

Каждый третий россиянин (35%), получавший предложения о сдаче биометрических данных, согласился на эту процедуру. Об этом свидетельствуют результаты опроса, проведенного сервисом SuperJob.

На сайте «Мосгортранса» нет возможности создать личный кабинет, где пользователи могли бы указать личные данные, однако есть форма обратной связи, через которую можно отправить обращение. В ней обязательно указание фамилии, имени и отчества заявителя, а также электронной почты. Телефон указывается по желанию.

Представитель «Мосгортранса» заявил, что утечки личных данных с сайта не было, а в опубликованных документах — стандартная контактная информация сотрудников, которая есть в любом автобусном парке, филиале и кабинете. Фактически — это телефонная книжка, причем большая часть информации устарела. Взлома сайта и внутренний базы данных не было, это проверили IТ-специалисты, сообщил представитель «Мосгортранса».

СМИ: данные 1,5 млрд пользователей Facebook продаются в даркнете

База данных, включающая 1,5 млрд пользователей Facebook, выставлена на продажу в даркнете (сегмент Всемирной сети, где осуществляются незаконные операции). Об этом сообщил в понедельник сайт Privacy Affairs, передает ТАСС.

Эксперты рассказали, как мошенники крадут деньги под видом приглашения на свидание

Эксперты обнаружили более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание, говорится в сообщении Group-IB. За последние три года схему Fake Date использовали два десятка скам-групп, выручка одной из них за год составила более 18 млн рублей.

В 2021 году самым популярным «местом для свидания» у мошенников оказались театры и стендап-шоу (60%), а также фейковые рестораны, СПА и кальянные (35%). Сценарий обмана выглядит так: мошенница знакомится в сервисах Tinder, Badoo или в соцсетях с молодым человеком, быстро переводит диалог на стороннюю площадку и приглашает его на свидание. Как бы случайно у дамы оказывается билет на спектакль или выступление звезды стендап-шоу. Она отправляет QR-код своего билета и предлагает выкупить место рядом с ней — скидывает ссылку на сайт, где этот билет можно приобрести. Молодой человек оплачивает «билет», теряет деньги, а девушка больше не выходит на связь.

Эксперты назвали фразы, выдающие телефонных мошенников

Телефонных мошенников можно распознать по словосочетаниям «лицевой счет» и «финансовая ячейка», указывает компания DeviceLock — производитель систем борьбы с утечками данных. Результаты исследования имеются в распоряжении РИА Новости.

Всего эксперты насчитали как минимум 24 команды мошенников, работающих по схеме Fake Date, их количество растет из года в год. В ходе исследования аналитики обнаружили связи доменных имен фишинговых сайтов из схемы Fake Date с ресурсами из популярной схемы «Курьер» (или «Мамонт»), нацеленной на кражу денег и данных банковских карт пользователей с помощью фейковых сайтов популярных курьерских служб и маркетплейсов. В некоторых случаях сайты были зарегистрированы одними и теми же людьми.

Вся работа рядовых участников координируется через Telegram, где созданы специальные чат-боты с готовыми фишинговыми сайтами под различные площадки — кинотеатры, театры, рестораны, кальянные, с уже настроенной генерацией билетов, чеков, подробными скриптами для переписки с жертвой. Для продвинутых скамеров налажена продажа «под ключ» записанных от лица девушек аудио- и видеосообщений с приглашением на свидание.

Мошенники придумали схему с розыгрышем отечественных автомобилей

Специалисты Bi.Zone обнаружили 188 фишинговых сайтов, выдающих себя за официальные ресурсы «АвтоВАЗа», где предлагают поучаствовать в розыгрыше автомобиля Lada, сообщил директор блока экспертных сервисов компании Евгений Волошин.

Масштаб DDoS-атак на российские банки начал сокращаться

В начале октября масштаб DDoS-атак на российские банки начал сокращаться после августовского и сентябрьского всплеска, пишут РБК, ссылаясь на представителей банков и компаний, специализирующихся на кибербезопасности. Так, по данным Qrator Labs число DDoS-атак на банки снизился на 89% по сравнению с началом сентября. По данным «Ростелеком-Солара», в начале октября было зафиксировано чуть больше 60 DDoS-атак, притом что в первую неделю сентября этот показатель составлял более 2,3 тыс. Orange Business Services также наблюдает снижение интенсивности атак, но их частота все равно гораздо выше, чем в среднем до 6 августа, отметил директор центра кибербезопасности Orange Business Services в России и СНГ Юрий Бармотин.

Снижение фона DDоS-атак относительно пиковых сентябрьских значений зафиксировали в ВТБ, Московском кредитном банке. В Газпромбанке уровень DDoS-атак стабильно высокий, сообщили в кредитной организации.

По мнению основателя и генерального директора Qrator Labs Александра Лямина, ситуация в банковской сфере постепенно стабилизируется, но говорить об окончании тренда на сложные и интенсивные атаки на финансовый сектор России пока рано. Руководитель направлений Anti-DDoS и WAF компании «Ростелеком-Солар» Тимур Ибрагимов не исключает, что по итогам октября можно будет увидеть небольшой рост DDoS-атак по сравнению с другими месяцами этого года, кроме сентября.

Эксперты зафиксировали рекордную частоту атак на банки

Из-за атак клиенты не смогут совершать платежные операции, будут предъявлять претензии банкам и могут принять решение о смене кредитной организации.

Интенсивность DDoS-атак на российские банки снизилась, потому что банки подстроили защиту исходя из активности атак, которые были в августе и сентябре, и теперь успешнее отбиваются от них, объяснил главный эксперт «Лаборатории Касперского» Сергей Голованов. Всплеск атак в банковской сфере был связан с эксплуатацией мощностей нового ботнета Mēris, однако сейчас его численность сократилась на два порядка, отметил Лямин.

Количество DDoS-атак может отличаться в зависимости от внешних факторов и инфоповодов, пояснил директор департамента информационной безопасности Росбанка Михаил Иванов. По словам директора департамента информационной безопасности МКБ Вячеслава Касимова, киберпреступники стремятся найти примитивные уязвимости, но даже в банках со слабо укрепленной инфраструктурой это практически нереально, не говоря о крупных банках, где задача обеспечения безопасности своей инфраструктуры приоритетна.

Российские компании подверглись атаке одного из мощнейших ботнетов в Интернете

Последний месяц российские компании, преимущественно из игровой индустрии, атакует один из мощнейших ботнетов в Интернете, пишет «Коммерсант» со ссылкой на провайдера сервисов по защите сетей от DDoS-атак StormWall. В Qrator Labs заметили этого ботнета в конце прошлого года, подтвердил ее гендиректор Александр Лямин.

Эксперты рассказали, с чем связан самый большой ущерб от кибератак для бизнеса

Компании в России в 2021 году теряли больше всего денег в результате целенаправленных атак злоумышленников, говорится в сообщении «Лаборатории Касперского». По данным экспертов, один такой инцидент наносил крупному бизнесу ущерб в среднем в 695 тыс. долларов, компании МСБ теряли почти 32 тыс. долларов. С таргетированными атаками в 2021 году столкнулись 35% организаций в России.

В числе наиболее дорогостоящих для российских компаний киберпроисшествий — неправомерное использование сотрудниками IT-ресурсов. В этом случае ущерб достигал почти 510 тыс. долларов для крупной компании и более 30 тыс. долларов для небольшой. Также дорого для бизнеса обходится несоблюдение внутренних политик информационной безопасности (465 тыс. долларов для крупной компании и почти 30 тыс. долларов для небольшой), DDoS-атаки (почти 463 тыс. долларов для крупной компании и более 28 тыс. долларов для небольшой).

Бастрыкин поручил создать на базе СК кафедры по организации расследования киберпреступлений

По поручению председателя СК России на базе ведомственных академий создадут кафедры по организации расследования киберпреступлений, сообщается в релизе ведомства.

Анализ сайта - PR-CY Rank