В даркнет попали данные более 50 тыс. клиентов БКС

В даркнете продается база данных из 51 тыс. номеров, предположительно, клиентов «БКС Мир Инвестиций», пишут «Известия». Принадлежность телефонов из пробного фрагмента пользователям этого брокера косвенно доказывается проверкой через сайт, информацию также подтвердил один из владельцев номера из базы.

Первыми внимание на объявление в даркнете о продаже базы данных якобы одного из крупнейших российских брокеров обратили в компании DLBI, которая специализируется на разведке утечек данных. По словам продавца, в наличии есть база из 51 тыс. телефонов клиентов БКС. По этим номерам клиенты входят в свой личный кабинет на сайте «БКС Мир Инвестиций» и торгуют на бирже, выводят деньги, смотрят отчеты, уточнил он, добавив, что преимущественно номера принадлежат жителям Москвы. Паролей в базе нет.

«Из минусов — то, что Ф. И. О. и прочего нет. Из плюсов — то, что, вероятно, не зазвонена», — написал продавец.

По его словам, базу планируется продать в одни руки по цене 15 рублей за номер. Можно купить ее и за два эфира (в эквиваленте около 650 тыс. рублей). Продавец подчеркнул, что «сбрутил» базу (получил методом перебора. — Прим. «Известия»). Он предоставил три номера телефона в качестве «пробников». Дозвониться удалось по двум из них. Один собеседник сообщил, что действительно пользуется услугами «БКС Мир Инвестиций». Другой отказался разглашать информацию о том, обслуживается ли он у этого брокера.

При вводе соответствующих номеров в качестве логина на сайте «БКС Мир Инвестиций» и при нажатии клавиши «Забыли логин или пароль» система сразу предложила ввести новый пароль. Если вводить номера граждан, которые заведомо не обслуживаются у брокера, система через несколько шагов выдает сообщение, что восстановление пароля невозможно и необходимо обратиться в службу поддержки.

В финансовой группе БКС сообщили, что сотрудники информационной безопасности провели тщательный анализ: никаких утечек клиентских данных из компании не было. Там подчеркнули, что принимают все возможные меры по защите сведений клиентов. Продаваемые на рынке базы не имеют никакого отношения к БКС, заявили в финансовой организации. По данным компании на первое полугодие 2021 года, в «БКС Мир Инвестиций» обслуживалось более 800 тыс. человек.

Обезличенные сведения с номерами телефонов не могут быть отнесены к персональным данным, заявили в Роскомнадзоре. В службе подчеркнули, что в этом случае речь не идет об утечке базы персональных данных клиентов компании.

Данные покупателей сертификатов о вакцинации попали в Сеть

На теневых интернет-ресурсах и в Telegram-каналах выставили на продажу данные граждан, которые покупали поддельные справки о вакцинации и ПЦР-тестах, пишет «Коммерсант», уточняя, что в базах содержится персональная информация более 500 тыс. человек, пока только из Московского региона.

Следователи раскрыли схему мошенничества на банкротствах банков

Следователи раскрыли мошенническую схему, по которой компания получала кредиты на крупные суммы в банках незадолго до их банкротства, а затем не возвращала долги, пишут «Известия». Заемные средства, вероятно, выводились через фирмы-однодневки по фиктивным контрактам, услуги по которым на самом деле не оказывались, рассказал источник в правоохранительных органах. По данным СК, в 2013–2014 годах АО «Проектнефтегазстрой» (ПНГС) получило три транша по кредитной линии в банке «Тусар» — 2,5 млн евро, 2,6 млн долларов и 30 млн рублей, деньги перечислили без залогового обеспечения, рассказал источник. Гендиректора ПНГС Кирилла Ревако, его помощника Вячеслава Сундукова, бухгалтера Марину Борткову и неустановленных лиц подозревают в мошенничестве.

Центробанк отозвал лицензию у банка «Тусар» в сентябре 2015 года. Инвентаризация имущества банка показала недостачу 15,5 млрд рублей. В 2016 году полиция во время обыска в офисе ПНГС изъяла уставные и первичные документы аффилированных компаний. В одном из сейфов обнаружили печать «Тусара», обанкротившегося вскоре после того, как ПНГС получила там кредитные средства. Также в офисах нашлись печати других кредитных организаций, которые тоже обанкротились. Вероятно, средства выводили через фирмы-однодневки. ПНГС заключала фиктивные договоры на поставку стройматериалов, и деньги, видимо, шли субподрядчикам-однодневкам, сообщила на допросе экс-юрист компании Татьяна Никитаева.

Зачастую банки, понимая, что в ближайшие шесть — девять месяцев им грозит закрытие, начинают активно привлекать на кредитование компании с фиктивными оборотами и часто аффилированные с топ-менеджментом, считает ведущий юрист компании «Парфенон» Павел Уткин. По его словам, в большинстве случаев под такие цели покупаются чистые фирмы, либо без оборотов, либо с нарисованными показателями, проверить которые в первые три года невозможно.

Как писали ранее СМИ, в ходе расследования, начатого в апреле 2017-го, следствие пришло к выводу, что с 2014 по 2016 год руководители нескольких банков, включая «Тусар», могли организовать выдачу заведомо невозвратных кредитов. Сейчас судебное разбирательство еще продолжается. По подсчетам следствия, было похищено 14,2 млрд рублей. В хищении средств подозревают бывшего председателя правления «Тусара» Владимира Кагана. Также подозреваемым стал совладелец «Тусара» Андрей Ефремов, который, вероятно, организовал выдачу заведомо невозвратных кредитов подконтрольным фирмам-однодневкам.

Совладелец «Тусара» нашелся в Мюнхене

Как стало известно «Ъ», в Мюнхене задержан находившийся в международном розыске один из соучредителей банка «Тусар» Андрей Ефремов. Его кредитное учреждение после лишения лицензии в сентябре 2015 года задолжало клиентам 17,2 млрд руб. Впрочем, с экстрадицией господина Ефремова могут возникнуть проблемы из-за расстрела в Берлине бывшего полевого командира Зелимхана Хангошвили. Как считают немецкие следователи, это убийство было совершено наемным убийцей по заказу российских властей.

ПНГС признали банкротом 26 февраля 2020 года. По данным источника издания, сейчас следствие изучает финансовые отношения между ПНГС и «Тусаром». Предполагается, что банкир Ефремов мог связываться с генеральным директором ПНГС Ревако, чтобы через подконтрольные тому фирмы переводить полученные в форме кредита средства за границу, рассказал собеседник. По его словам, следователи не исключают, что похожие отношения сложились у Ревако и с другими банкирами. Показателен список судебных дел кредиторов ПНГС. Так, конкурсный управляющий банка «Транспортный» пытался взыскать с этой компании 692 млн рублей. Сам «Транспортный» — банкрот с мая 2015 года, топ-менеджеров судят за хищение 21,8 млрд рублей. ООО «Владимирский промышленный банк» в 2019 году потребовал от ПНГС вернуть 100 млн рублей и 890 тыс. долларов долга.

Чаще всего в таких случаях заемщиками выступают лица, аффилированные с владельцами банка, отметил адвокат, партнер МКА «Князев и партнеры» Артем Чекотков. По его словам, такая схема используется для вывода активов, если уже есть понимание того, что в скором времени у банка будет отозвана лицензия.

Google подала в суд на двоих россиян из-за возможного участия в преступной схеме

Корпорация Google подала в суд на 17 человек, в том числе двоих россиян, которые, по ее утверждению, принимали участие во вредоносной кибердеятельности. Как передает ТАСС, об этом сообщило во вторник агентство Bloomberg со ссылкой на исковое заявление.

По его данным, компания обвинила Дмитрия Старовикова и Александра Филиппова, наряду с еще 15 неназванными лицами, в создании ботнета Glupteba — сети компьютеров, зараженных вирусом и находившихся под контролем хакеров. С их помощью осуществлялись несанкционированный сбор личных данных пользователей Google и кибервымогательство. Корпорация подчеркнула «техническую сложность» Glupteba — в нем используется технология блокчейна для защиты от сбоев, а сам вирус проник более чем в миллион устройств по всему миру.

По информации Bloomberg, Google впервые подает в суд на ботнет. Компания сотрудничала в расследовании с Министерством юстиции США, однако ведомство отказалось от комментариев.

В «Сбере» рассказали о 140 отраженных за год крупных DDoS-атаках

«Сбер» отразил за год 140 крупных DDoS-атак. Об этом сообщил заместитель председателя правления СберБанка Станислав Кузнецов в ходе SOC-форума.

«На сегодняшний день за последний год фактически было отражено 140 крупных DDoS-атак на нашу инфраструктуру», — сказал он.

Кузнецов отметил, что при поддержке кредитных организаций и регулятора «Сбер» объявил войну дропперам. «Мы, например, при поддержке нескольких кредитных организаций, при поддержке ЦБ сейчас объявили войну дропперам. <…> Первая аналитика показала, что у нас активно действует в день около 500 тысяч дропперов», — сказал он.

«У нас была ситуация, когда мы одномоментно заблокировали около 15 тысяч карточек, которые использовали дропперы. Попали на 100% в цель», — сообщил Кузнецов.

«В отношении этой категории преступников фактически никогда не доходит дело до судов. Да, были факты, когда их задерживали. Значит, надо сделать такую законодательную базу, такие изменения в наших подходах, принять жесткие меры по реагированию и добиваться этих целей», — добавил он.

Кузнецов также заявил журналистам о необходимости принятия жестких мер на уровне уголовного процесса. «Мы их [мошенников] можем увидеть, но очень мало возможностей доказать совершенное преступление на сегодняшний день. И мне пока неизвестны случаи доведения этого до суда, а надо бы. Если мы сможем жесткие меры на уровне уголовного процесса принять, то, мне кажется, некоторые переосмыслят», — заключил топ-менеджер, чьи слова приводит ТАСС.

Титов: российскому бизнесу угрожает новый вид мошенничества с электронной цифровой подписью

Российскому бизнесу угрожает новый вид мошенничества с электронной цифровой подписью. Об этом уполномоченный при президенте РФ по защите прав предпринимателей Борис Титов заявил в Екатеринбурге в ходе совместного приема предпринимателей с заместителем генерального прокурора России Сергеем Зайцевым, сообщает пресс-служба Титова.

К уполномоченному обратились сразу два предпринимателя из Свердловской области, которые столкнулись с одной и той же проблемой.

Так, 29 апреля 2021 года в инспекцию ФНС Верх-Исетского района Екатеринбурга были поданы уточненные «нулевые» налоговые декларации по НДС за 2020 год от имени ООО «Карабашские абразивы». При этом компания, как сообщается, не подавала никаких деклараций — это сделали неизвестные люди, использовав поддельную электронную цифровую подпись. «Более того, неделей раньше злоумышленники внесли в ЕГРЮЛ информацию о том, что сведения о директоре и собственнике «Карабашских абразивов» Николае Подсекаеве якобы недостоверны. В итоге реальная ЭЦП общества была заблокирована, у контрагентов общества после подачи «уточненки» начались встречные налоговые проверки», — отмечается в сообщении.

В тот же день Подсекаев подал в ИФНС заявление, что его компания уточненные декларации не представляла, спорную ЭЦП не выпускала. «Карабашские абразивы» подали уточненную отчетность по НДС, чтобы дезавуировать предыдущие «нулевые» декларации.

Сообщается, что 14 мая Николай Подсекаев обратился в Прокуратуру Екатеринбурга, материалы обращения были переданы в Управление МВД по Екатеринбургу для проведения проверки, а там его переадресовали в правовой департамент Министерства цифрового развития, связи и массовых коммуникаций. С тех пор расследование не продвигалось.

Сам предприниматель предполагает, что все это было сделано для того, чтобы контрагент пострадавшей компании смог незаконно получить возмещение НДС.

«К сожалению, налоговые органы не реагируют на изменение ЭЦП в «странных» ситуациях и не связываются с налогоплательщиком, — комментирует Титов. — Отсутствует регламент действий в подобной ситуации».

«На сайте Минцифры давно висит сообщение о том, что у удостоверяющего центра, выдавшего спорную подпись, — ООО «МЦСП-Групп» — отозвана аккредитация. Что мешало ФНС проверить удостоверяющий центр, после того как они получили жалобу от «настоящего» налогоплательщика?» — рассуждает уполномоченный по защите прав предпринимателей в Свердловской области Елена Артюх.

Второй случай имел для пострадавших более тяжелые последствия, отмечается в сообщении от имени Титова.

Межрайонная ИФНС России № 31 по Свердловской области приняла уточненные налоговые декларации по НДС за период с 2018 года по I квартал 2021 года от имени ООО «Метатон». Уточняется, что отчетность также была фиктивной и была подписана ложной электронной подписью директора общества (а выдала ее та же «МЦСП-Групп», аккредитация которой в Минцифры к тому моменту уже не действовала). Известно, что в оформлении ЭЦП участвовал некий индивидуальный предприниматель Савченко, но еще до даты выдачи ему сертификата ЭЦП он был исключен из ЕГРИП в связи с прекращением деятельности.

С указанными в фиктивной налоговой отчетности контрагентами общество никаких хозяйственных отношений не имеет, отметили в компании. Тем не менее на основании фиктивной отчетности ИФНС подала к ООО «Метатон» иски в Арбитражный суд Свердловской области: якобы у них образовалась задолженность по налогам на сумму больше 100 млн рублей, приводит детали инцидента пресс-служба Титова. Также через суд компанию требуют признать банкротом.

Компания 22 июня подала в управление экономической безопасности и противодействия коррупции Главного управления МВД России по Свердловской области заявление о возбуждении уголовного дела. Документов по результатам доследственной проверки заявителю до сих пор не поступало, отмечается в сообщении.

«Это стало системной проблемой, — предупредил Борис Титов. — Есть похожие обращения и из других регионов. Есть все признаки большого мошенничества, какая-то группа работает».

«Речь идет о криминальном умысле, — согласился заместитель генпрокурора Сергей Зайцев. — В первом случае прокуратура Екатеринбурга уже направила начальнику УМВД требование о проведении проверки в порядке статей 144-145 УПК РФ. Во втором случае уголовное дело также возбуждено. Однако я считаю, что надо дать дополнительную оценку действий и налоговой инспекции, и полиции. Мы имеем дело с новым видом мошенничества, нужен самый тщательный контроль».

Уполномоченный и заместитель прокурора договорились о том, что материалы мониторинга подобных случаев, собранные из разных регионов, в ближайшее время станут предметом рассмотрения рабочей группы Генеральной прокуратуры.

Опрос: три четверти россиян сталкивались с финансовым мошенничеством за последний год

С финансовым мошенничеством за последний год столкнулись 73% россиян. Такие данные приводятся в исследовании банка «Открытие», участие в котором приняли 1 015 россиян в возрасте 18—65 лет в городах с населением более 100 тыс. человек.

Отвечая на вопрос о способах финансового мошенничества, с которыми они сталкивались (открытый вопрос, можно было давать больше одного варианта ответа), россияне чаще всего называли звонки и СМС от имени финансовых организаций (61%); звонки и СМС от имени государственных органов: полиции, Следственного комитета, судебных органов (22%); сайты, замаскированные под актуальную информационную повестку: выплаты пенсионерам, QR-коды для вакцинированных (21%); поддельные сайты и приложения, замаскированные под сервисы государственных органов (20%); финансовые пирамиды и предложения сверхдохода по ценным бумагам (20%).

По данным исследования, без ущерба общение с финансовыми мошенниками прошло для 65% респондентов, еще 8% в результате потеряли деньги. Самый высокий процент пострадавших от действий финансовых мошенников за последний год зафиксирован в Санкт-Петербурге и Ленинградской области (13%) и в Северо-Западном федеральном округе (12%). При этом 27% россиян не имели личного опыта столкновения с финансовыми мошенниками за последний год. Больше всего повезло жителям Сибири (35%), тогда как на Северном Кавказе таких только 18%.

Эксперт предупредил об опасности «кражи» мошенниками голоса

С помощью современных технологий можно создать звукового двойника практически любого человека, и мошенники могут использовать чужой голос в своих целях. Об этом рассказал в интервью радио Sputnik эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий, передает РИА Новости.

Чаще всего россияне получают информацию о кибербезопасности от банков (83%), далее с большим отрывом идут операторы связи и госорганы (по 49%) и другие организации (40%). Главные способы получения такой информации в банках: звонок от работника банка (62%), в платежном процессе на странице ввода кода подтверждения при оплате в Интернете (61%) и в банкоматах (61%).

В случае столкновения с финансовым мошенничеством 43% респондентов не предпринимали никаких действий. Обращались в банк 23%, чаще всего это были жители Северного Кавказа (38%), а также Санкт-Петербурга и Ленинградской области (31%), реже всего — жители Дальнего Востока (14%) и Сибири (17%). В полицию обращались 9% опрошенных, в суд — лишь 1%.

Большинство россиян невысоко оценивают уровень личной кибербезопасности в российской финансовой системе. Так, 30% уверены, что в любой момент могут стать жертвой кибермошенников. Еще 21% полагают, что по мере развития технологий кибербезопасность финансовых операций снижается. При этом 32% считают, что проблемы есть, но в целом кибербезопасность финансовых операций повышается. Уверены, что все их финансовые операции достаточно защищены, 18% респондентов.

«Сбер»: объем кибермошенничества в России достиг максимума за всю историю наблюдений

Объем кибермошенничества в России в настоящее время достиг максимума за всю историю наблюдений, заявил зампред правления СберБанка Станислав Кузнецов, выступая на SOC-Форуме.

«Я вернусь к теме противодействия кибермошенничеству, киберпреступности. Я могу сказать, что объем фрода в стране на сегодняшний день превысил максимум за всю историю наблюдений. Это могут быть попытки, но киберпреступность, вообще совершение киберпреступлений, количество их увеличилось», — заявил он.

«Наши цифры показывают, что «Сбер» предотвратил за 11 месяцев этого года более 100 миллиардов рублей фрода, то есть мы спасли деньги своих клиентов, когда были попытки атаки. И эти цифры на самом деле беспрецедентны», — добавил Кузнецов.

СберБанк заявил о кадровой катастрофе в России

СберБанк оценивает дефицит кадров в России в сфере информационной безопасности в не менее 20 тыс. сотрудников, видит кадровую катастрофу и в преподавательском составе, заявил зампред правления банка Станислав Кузнецов.

В Израиле из-за иска БМ-Банка арестовали активы Тельмана Исмаилова

У семьи экс-хозяина Черкизовского рынка Тельмана Исмаилова, которого власти Черногории, несмотря на обвинения в организации убийств, махинаций и других тяжких преступлений, отказались выдать России, в Израиле арестовали сразу два дома, оцениваемые в 3 млн долларов, пишет «Коммерсант». Благодаря этой недвижимости БМ-Банк, входящий в ВТБ, рассчитывает погасить часть долгов перед ним скандально известного предпринимателя.

Судебный приказ об аресте особняков площадью 534 кв. м и 621 кв. м, расположенных в Тель-Авиве, по иску БМ-Банка на днях вынес суд этого города. Основанием для обращения послужили решения российских судов, установивших, что структуры экс-хозяина Черкизовского рынка «Руслайн 2000» и Tropicano Finance BV, в 2012 году бравшие займы в банке, не вернули кредитору крупные суммы. На сегодняшний день это около 13,5 млрд рублей и 168,8 млн долларов соответственно. Отмечается, что долги стали основанием не только для подачи исков к Исмаилову — по заявлению кредиторов бизнесмен был заочно обвинен ГУ МВД по Московской области в преднамеренном банкротстве (ст. 196 УК РФ), поскольку, опасаясь взысканий, переписал все свои активы на родственников и доверенных лиц. Ущерб по этому делу, отметили в МВД, превысил 185 млн долларов.

Когда представители банка обратились в суд Тель-Авива с заявлением, в котором просили признать решения российских судов и наложить обеспечительные меры на недвижимость, записанную на самого экс-хозяина Черкизовского рынка и его жену Самиру Бадалову, оказалось, что это может занять довольно продолжительный срок. Это связано с тем, что в рамках процедуры признания решения на территории Израиля применяется порядок уведомления ответчика, установленный Конвенцией о вручении за границей судебных или внесудебных документов по гражданским или торговым делам от 15 ноября 1965 года. Он осуществляется посредством направления судебного уведомления через компетентные органы, как правило юстиции, стран и занимает минимум полгода. При этом в результате многократных пересылок уведомления зачастую теряются или по каким-то другим причинам не доходят до адресатов.

Пока бумаги ходили между Израилем и Черногорией, где проживает семья Тельмана Исмаилова, родители передали спорную недвижимость сыну Алекперу Исмаилову. Исмаилов-младший решением Арбитражного суда Москвы вместе с другими лицами привлечен к субсидиарной ответственности по долгам перед БМ-Банком еще одной структуры его отца — ООО «АСТ Транс Маркет», с них взыскано 26,5 млрд рублей.

Для обоснования обеспечительных мер в виде ареста, согласно израильскому законодательству, требуется предоставить суду «надлежащие доказательства намерений или фактов отчуждения активов». Получив информацию о том, что недвижимость переписана на Алекпера Исмаилова, и том, что он может передать право собственности на нее третьим лицам, банк получил возможность добиться ее ареста. Для этого уже новый ответчик — Исмаилов-младший — был оповещен о разбирательстве через его адвокатов.

Если активы скандально известного бизнесмена в Израиле еще только предстоит отсудить и выставить на торги, то в России уже полным ходом идет их реализация. Так, на публичных торгах, прошедших в конце ноября, обладателем двух домов общей площадью 1,8 тыс. кв. м, расположенных на участках площадью 3,6 тыс. кв. м, с подведенным к ним газопроводом длиной 267 м, в подмосковной Апрелевке стало ООО «Ант-Строй», зарегистрированное в столице Ингушетии Магасе. За бывшую недвижимость Исмаилова компания до конца года должна заплатить более 41 млн рублей.

«ВТБ и в дальнейшем продолжит осуществлять все необходимые мероприятия по взысканию задолженности Тельмана Исмаилова и связанных с ним лиц в рамках действующего законодательства», — отметили в пресс-службе банка.

​Суд уменьшил на 2,7 млрд рублей долг Тельмана Исмаилова перед «дочкой» ВТБ

Это следует из опубликованного определения суда.

Мошенники от лица Промсвязьбанка собирают деньги россиян

В Сети уже больше недели работает нелегальный форекс-дилер, действующий от имени Промсвязьбанка (ПСБ), пишет «Коммерсант». Причем, поскольку дилер не состоит в реестре ЦБ, граждане, потерявшие через него деньги, не могут рассчитывать на компенсации.

Telegram-канал Baksta сообщил о появлении в сети сайта «ПСБ-Форекс», закрыть который было решено более года назад. Ресурс использует торговый знак, правообладателем которого является ПСБ. Исключительное право на него действует до 8 декабря 2026 года. В пресс-службе ПСБ заверили, что сайт не имеет отношения к банку: «Деятельность «ПСБ-Форекс» официально прекращена в декабре 2020 года… Банк принимает все необходимые меры в рамках действующего законодательства».

На поддельном сайте есть возможность пройти быструю регистрацию, чтобы совершать торговые операции, мошенники предлагают оставить данные банковской карты (в том числе есть поле для указания кода верификации — СVV). В документах, размещенных на сайте, говорится, что компания действует от имени Access Capital Markets Limited, якобы зарегистрированной в Лондоне. В открытом реестре компаний Великобритании есть организация с таким же названием, однако зарегистрированная по другому адресу, а ее профиль предполагает консультации по вопросам менеджмента, за исключением финансового.

В России всего четыре форекс-дилера имеют лицензию Центробанка. Это «ВТБ-Форекс», «Альфа-Форекс», «Финам Форекс», «Брокеркредитсервис-Форекс». Банк России не может возмещать ущерб потенциально потерявшим свои деньги у нелегальных форекс-дилеров, однако может заблокировать ресурс.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, это классический фишинговый сайт, что выдает недавняя дата регистрации, а банки не обязаны отслеживать фишинговые сайты. Ресурс представляет собой зеркало ранее заблокированного cайта, зарегистрированного на домене .org, добавил управляющий RTM Group Евгений Царев: «Это бесконечная гонка, одни ресурсы блокируют, но мошенники создают новые».

При создании сайтов, имитирующих оригинальные интернет-ресурсы, в правовой плоскости нарушение может быть в части авторских прав, использования чужого товарного знака (грозит выплатой компенсации от 10 тыс. до 5 млн рублей), уточнила советник адвокатского бюро ЕПАМ Елена Авакян. Уголовная ответственность за мошенничество, по ее словам, будет грозить лишь в том случае, когда появится реальный потерпевший — человек, который потерял каким-либо образом деньги из-за фальшивого сайта.

В ЦБ предложили возвращать россиянам обязательную сумму при краже со счетов

Банк России планирует определить сумму денежных средств, которую банки должны возвращать клиентам-физлицам, ставшим жертвами мошенников, в упрощенном порядке, пишет РБК со ссылкой на материалы ЦБ о планах внести изменения в 161-ФЗ «О национальной платежной системе». Они были разосланы участникам банковского рынка от имени директора департамента информационной безопасности ЦБ Вадима Уварова.

ЦБ намерен по максимуму учесть мнение банков по возврату средств жертвам мошенников

Банк России продолжит обсуждение с участниками рынка механизма по возврату похищенных у граждан денег, при этом мнение банков будет максимально учтено. О решениях пока говорить рано, приводит ТАСС комментарий пресс-службы регулятора.

«Полагаем необходимым максимально учесть мнение участников рынка», — комментирует ЦБ инициативу по внесению поправок в закон о национальной платежной системе, предусматривающих введение упрощенного порядка возврата денег жертвам финансовых мошенников в сумме, которую определит регулятор.

Пресс-служба регулятора также сообщила, что Банк России провел первый раунд консультаций с участниками рынка, по итогам которых получил значительное количество предложений и уточняющих вопросов. По результатам обсуждения готовится очередная редакция законопроекта, которая пройдет еще один раунд обсуждения. Центробанк подчеркнул, что пока о конкретных мерах или инструментах говорить преждевременно.

Ранее в понедельник информагентство РБК сообщило со ссылкой на материалы, разосланные участникам банковского рынка за подписью директора департамента информационной безопасности ЦБ Вадима Уварова, что регулятор для улучшения механизма возврата похищенных у граждан средств планирует определить сумму, которую банки должны будут возвращать клиентам — физическим лицам, ставшим жертвами мошенников.

В ЦБ предложили возвращать россиянам обязательную сумму при краже со счетов

Банк России планирует определить сумму денежных средств, которую банки должны возвращать клиентам-физлицам, ставшим жертвами мошенников, в упрощенном порядке, пишет РБК со ссылкой на материалы ЦБ о планах внести изменения в 161-ФЗ «О национальной платежной системе». Они были разосланы участникам банковского рынка от имени директора департамента информационной безопасности ЦБ Вадима Уварова.

Мошенники начали подделывать сайты популярных СМИ для атак на бизнес

Злоумышленники распространяют фейковые новости, опубликованные на сайтах, полностью имитирующих оформление популярных российских СМИ, пишут «Известия», ссылаясь на специалистов из компании Infosecurity. Так, с конца ноября в Сети стали появляться поддельные страницы таких изданий, как «Коммерсант», Lenta, Meduza. Доменные имена лжересурсов имитируют настоящие, а оформление неотличимо от оригинала. Все кнопки и ссылки на них переводят пользователя на настоящий сайт.

Ведущий аналитик отдела выявления цифровых угроз Infosecurity a Softline Александр Вураско уточнил, что все фейковые страницы созданы при помощи Telegram-бота, о запуске ранее объявил создатель проекта «Глаз бога» Евгений Антипов. По словам Вураско, домены, которые используют для публикации фейковых новостей, зарегистрированы на Антипова, бот постоянно их меняет. От имени СМИ злоумышленники создают и распространяют новости, которые, как считает эксперт, призваны повлиять на котировки ценных бумаг, ввести в заблуждение партнеров тех или иных организаций, опорочить достоинство человека или повлиять на деловую репутацию организации-жертвы. Основные каналы распространения таких новостей — мессенджеры и соцсети.

Определять нарушения в Сети сегодня уполномочены 11 организаций, в которые входит ряд ИБ-компаний, они предоставляют координационному центру доменных имен и их регистраторам информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов.

ESET: Россия стала лидером по числу блокировок фишинговых и вредоносных сайтов

Эксперты ESET также отмечают рост мошенничества в сферах криптовалюты, социальных сетей и финансовых услуг.

Фейковые новостные ресурсы также обнаружили специалисты «Лаборатории Касперского», Positive Technologies, «Ростелеком-Солар», Check Point. По мнению директора по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексея Павлова, интерес к СМИ как инструменту управления рынком акций довольно сомнителен — чтобы это заработало, фейковый сайт должен набрать посетителей, да еще и целевых, чтобы было кому совершать задуманные злоумышленниками действия. Но фейки могут использоваться в мошеннических схемах, направленных на инвесторов. Например, недобросовестный консультант может позвонить клиенту и предложить передать свои деньги «доверенному» брокеру, а в качестве подтверждения своих компетенций скинуть ссылку на фейковую новость. По словам финансового аналитик «Финама» Леонида Делицына, теоретически фейки могут повлиять на стоимость акций, также возможен срыв сделки в случае, когда одна из сторон не собиралась разглашать информацию о ней.

Основатель информационной компании Index Capital Антон Баринов добавил, что слухи могут пытаться использовать для подъема стоимости той или иной ценной бумаги. По его словам, для этого информацию, которую сложно проверить, под видом инсайда распространяют в том числе и через Telegram-каналы. Антипов сообщил, что ему неизвестно о случаях мошенничества с применением его сервиса. Однако отметил, что были попытки создания потенциально опасных для общества новостей. Также есть специальный канал, в котором указан автор каждой новости, созданной при помощи бота. В интерфейсе бота предусмотрены предупреждения об уголовной ответственности за распространение ложной информации, отметил Антипов.

В Рунете мошенники стали чаще подделывать портал «Госуслуги» на фоне введения QR-кодов

На фоне новостей о новом локдауне и распространении в регионах QR-кодов для входа в различные заведения в Рунете за несколько дней появилось 48 сайтов, имитирующих портал «Госуслуги», пишет «Коммерсант» со ссылкой на данные Infosecurity a Softline Company. Обычно в сутки регистрируется не более двух подобных ресурсов, говорят эксперты по информбезопасности.

Бывшую топ-сотрудницу Международного Промышленного Банка обвиняют в злоупотреблении полномочиями

В Генеральной прокуратуре РФ утверждено обвинительное заключение в отношении бывшей исполняющей обязанности председателя исполнительной дирекции Международного Промышленного Банка. Марина Илларионова обвиняется в злоупотреблении полномочиями, повлекшем тяжкие последствия (часть 2 статьи 201 Уголовного кодекса РФ), сообщается на сайте ведомства.

Как полагает следствие, 29 июня 2009 года владельцем банка Сергеем Пугачевым было инициировано заключение 120 кредитных договоров с подконтрольными ему юридическими лицами, не ведущими финансовую деятельность, на общую сумму свыше 64 млрд рублей. В обеспечение исполнения договоров Пугачев предоставил банку в залог акции принадлежащей ему иностранной компании общей стоимостью свыше 77 млрд рублей.

«После поступления кредитных денежных средств на счета подконтрольных организаций Пугачев их похитил. Одновременно он решил вывести из-под залога банка акции, чтобы избежать их изъятия в счет неисполненных кредитных обязательств. Для этого Пугачев дал исполняющей обязанности председателя исполнительной дирекции ЗАО «МПБ» Илларионовой указание расторгнуть заключенные договоры залога», — объясняют схему в Генпрокуратуре.

Илларионова, действуя по указанию Пугачева вопреки интересам МПБ и используя свои служебные полномочия, без имеющихся на то законных оснований подписала 6 августа 2010 года соглашения, в соответствии с которыми банк расторг договоры залога акций. Это повлекло утрату Межпромбанком возможности обеспечить исполнение кредитных договоров и причинение ему ущерба в размере свыше 64 млрд рублей, заключают в Генпрокуратуре.

В мае 2016 года Илларионова скрылась от следствия и была объявлена в розыск. В сентябре 2020 года она была задержана.

После утверждения обвинительного заключения уголовное дело направлено в Тверской районный суд Москвы для рассмотрения по существу.

Сергей Пугачев скрылся от следствия и с 2014 года находится в международном розыске, напоминают в надзорном ведомстве.

АСВ продало еще один лондонский особняк Сергея Пугачева

АСВ в ноябре этого года продало особняк Old Battersea House, принадлежавший Пугачеву, за 8 млн фунтов.

Cуд назначил домашний арест топ-менеджеру инвестфирмы QBF по делу о мошенничестве

Тверской районный суд Москвы поместил под домашний арест топ-менеджера инвестиционной компании QBF Владимира Пахомова, которого подозревают в мошенничестве в особо крупном размере. Об этом РБК сообщили в пресс-службе суда.

Пахомов арестован до 30 января 2022 года.

«В удовлетворении ходатайства следователя об избрании обвиняемому меры пресечения в виде заключения под стражу судом отказано», — рассказали в суде.

Согласно данным из картотеки суда, Пахомов проходит по делу о мошенничестве (по части 4 статьи 159 Уголовного кодекса). Максимальное наказание по ней — десять лет лишения свободы. Как уточняет ТАСС, его и экс-сотрудника инвесткомпании Алексея Голубева (отправлен в СИЗО до 30 января по тому же делу) подозревают в трех эпизодах мошенничества. Источник агентства в правоохранительных органах сообщил, что Пахомов, который на момент совершения преступления был директором по стратегическому развитию QBF, не работает там с 2018 года и занимает пост управляющего ООО «Березка».

О том, что полиция Москвы раскрыла крупную финансовую пирамиду, которая действовала под вывеской инвестиционной компании QBF, в конце мая сообщила газета «Коммерсант». В полиции полагают, что топ-менеджеры компании предлагали состоятельным клиентам передавать средства в доверительное управление и обещали доход в 20%, но де-факто переводили деньги в офшоры.

При этом газета писала, что топ-менеджеры, по версии следствия, имитировали работу и присылали на электронные адреса клиентов поддельные ежемесячные и ежеквартальные отчеты о работе их инвестиций и выплачивали им дивиденды из средств последующих вкладчиков. Однако когда те пытались вывести деньги из QBF, начинались проблемы. По информации «Коммерсанта», речь может идти о 5—7 млрд рублей ущерба. Жертвами оказались несколько десятков человек, в том числе вкладчики из Москвы, Санкт-Петербурга и других регионов России, а также украинцы и компании из Лихтенштейна.

ЦБ ввел в «КьюБиЭф» временную администрацию из-за отказа компании рассчитываться с кредиторами

Банк России назначил временную администрацию в ООО «Инвестиционная компания «КьюБиЭф» сроком на три месяца с приостановлением полномочий исполнительных органов организации. О решении от 21 сентября 2021 года сообщается на сайте регулятора в среду, 22 сентября.

Эксперты рассказали о трендах развития киберпреступности

Эксперты выявили ключевые очаги распространения угроз для бизнеса и государственного сектора, говорится в исследовании Group-IB. Киберкриминальные группы сращиваются в рамках поставленных на поток партнерских программ. Их используют шифровальщики, продавцы доступов в скомпрометированные сети, мошенники, занимающиеся фишингом и скамом.

Успешности программ-вымогателей — в России количество их атак в 2021 году увеличилось на 200% — способствовали альянсы операторов шифровальщиков с продавцами доступов в скомпрометированные сети компаний в рамках партнерских программ. С 2020 по 2021 год были опубликованы 34 новые «партнерки» вымогателей, мошенники взламывали сети компаний для последующей перепродажи полученного доступа или участия в партнерских программах за процент от выкупа. Пика достигло применение вымогателями сайтов в даркнете, используемых в качестве дополнительного рычага давления на жертву, чтобы заставить ее заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе.

Аналитики Group-IB наблюдают во втором полугодии 2020-го — первом полугодии 2021 года стремительный рост предложений по продаже доступов в скомпрометированные сети компаний во всем мире — на 204% по сравнению с прошлым периодом (за второе полугодие 2019-го — первое полугодие 2020-го). Основной способ взлома сетей компаний — компрометация учетных записей средств удаленного доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.

Названы самые опасные для российского бизнеса программы-вымогатели

Самыми агрессивными программами-вымогателями являются операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес, говорится в новом исследовании Group-IB «Как операторы программ-вымогателей атаковали российский бизнес в 2021-м».

Увеличилось количество стран, доступом к компаниям которых завладели злоумышленники: 68 стран были атакованы в нынешнем периоде против 42 стран — в прошлом. Странами-лидерами в антирейтинге остались США (30%), Франция (5%) и Великобритания (4%), выросло количество доступов в компании Австралии (4%) и Индии (3%). Большинство брокеров — русскоязычные, что делает Россию и СНГ наименее атакуемым регионом, так как злоумышленники стараются не работать тут во избежание ареста. Среди продаваемых доступов в России — IТ-компании, интернет-провайдеры, ретейл, а также сети госкомпаний.

Широкое распространение получили фишинговые и мошеннические партнерские программы. Изначально они были ориентированы на Россию и страны СНГ. Сейчас в поле зрения специалистов Group-IB все чаще попадают «партнерки», нацеленные на европейские, азиатские, ближневосточные и американские компании. По оценкам экспертов Group-IB, существует около 70 фишинговых и мошеннических партнерских программ. В них задействовано большое количество участников, есть строгая иерархия и сложная техническая инфраструктура для автоматизации мошенничества. В Group-IB отмечают, что злоумышленники стали активно использовать Telegram в работе. У «партнерок» появилось огромное количество ручного трафика, получаемого через целенаправленную работу с жертвой.

Исследование: киберпреступники стали чаще использовать готовое вредоносное ПО вместо собственного

Киберпреступники больше не стремятся разрабатывать собственное вредоносное ПО, отдавая предпочтение готовым программам. Об этом говорится в исследовании «Лаборатории Касперского» об изменении ландшафта русскоговорящей киберпреступности с 2016 по 2021 год.

Аналитики назвали главные причины атак мошенников

Аналитики составили топ основных причин, по которым сотрудники компаний становятся жертвами мошенников, пишут «Известия». Об этом говорится в исследовании представительства «Айрон Маунтен» «ОСГ Рекордз Менеджмент» в России и СНГ. Так, 34% опрошенных используют один и тот же пароль на нескольких платформах; 27% забывают закрыть ноутбук, покидая рабочее место; 24% используют публичный Wi-Fi; 18% хранят на столе заметку со своим паролем, 11% оставляют документы с чувствительными данными на видном месте. Только 32% респондентов сообщили, что видят смысл в измельчении документов, а чуть более трети признались, что дома заботятся о безопасности данных меньше, чем в офисе.

Четверть респондентов становились жертвами мошенничества или фишинга, каждый третий сотрудник совершал критическую ошибку при работе с информацией, а 14% пошли на риск, который привел к потере денег их организацией, говорится в результатах исследования.

«Сбер» назвал способы борьбы с мошенниками

Ключевым направлением в работе по борьбе с мошенничеством является изменение ситуации на государственном уровне. Об этом в интервью «Известиям» заявил зампред правления «Сбера» Станислав Кузнецов.

Неосведомленность сотрудников — одна из важнейших угроз для компании, говорится в исследовании. Из-за недостаточной киберграмотности персонал недооценивает риски, которые несут инновационные технологии, рассказал директор по исследованиям и разработкам компании по управлению корпоративными и конфиденциальными данными «ОСГ Рекордз Менеджмент» Вячеслав Буров. Также часто встречаются ошибки при движении документов, например кредитные договоры или копии паспортов просто выбрасываются, а не передаются в архив и не уничтожаются. Другая угроза — переход по неподтвержденным ссылкам, открытие писем от неизвестных источников.

По словам представителя платформы для повышения цифровой грамотности Kaspersky Security Awareness Елены Молчановой, 52% компаний по всему миру считают наибольшей угрозой корпоративной безопасности самих сотрудников. Также небольшие компании часто пытаются сэкономить на программах по информационной безопасности и обучении сотрудников. Маленькие фирмы часто используются злоумышленниками как входная точка для атаки на крупные организации, отметила Молчанова.

Исследование: киберпреступники стали чаще использовать готовое вредоносное ПО вместо собственного

Киберпреступники больше не стремятся разрабатывать собственное вредоносное ПО, отдавая предпочтение готовым программам. Об этом говорится в исследовании «Лаборатории Касперского» об изменении ландшафта русскоговорящей киберпреступности с 2016 по 2021 год.

США конфисковали 2,3 млн долларов в криптовалюте у хакера из России

Правоохранительные органы США в августе конфисковали около 2,3 млн долларов в криптовалюте у хакера, предположительно, находящегося в России. Об этом в среду сообщил американский телеканал CNN.

По данным телеканала, Александр Сикерин, последний раз замеченный в Санкт-Петербурге, связан с преступной хакерской организацией REvil, также известной как Sodinokibi. Утверждается, что ФБР удалось получить доступ к криптокошельку, «по которому возможно отследить связь с атаками, совершенными Сикериным с использованием вирусов-вымогателей».

CNN сообщает, что с апреля 2019 года по июль 2021-го хакерская группировка в результате противоправных действий получила более 200 млн долларов.

В начале ноября ФБР объявило в розыск россиянина Евгения Полянина, которому американские власти заочно предъявили обвинения в причастности к киберпреступлениям. Они полагают, что Полянин является членом той же хакерской группировки. Минюст США считает, что Полянин, по мнению ФБР проживающий в Барнауле, «совершил около 3 тыс. кибератак с использованием вирусов-вымогателей». Его обвиняют в «сговоре с целью умышленного повреждения защищенных компьютеров и вымогательстве», а также сговоре с целью отмывания денег. По версии американских властей, ему удалось украсть 13 млн долларов, более 6 млн из которых конфискованы.

Госдепартамент 8 ноября заявил, что Вашингтон готов выплатить 10 млн долларов за сведения о лицах, играющих ключевую роль в REvil. В тот же день власти США ввели санкции за причастность к киберпреступлениям в отношении Полянина, украинца Ярослава Васинского, который на данный момент задержан в Польше и может быть экстрадирован в США, а также в отношении интернет-ресурсов, используемых для обмена криптовалютами.

​Полицейские Петербурга раскрыли многомиллионное хищение денег со счетов граждан

В Санкт-Петербурге раскрыто многомиллионное хищение денег со счетов граждан, сообщает пресс-служба МВД России. По подозрению в серии хищений денежных средств с банковских счетов в крупном размере задержан 27-летний житель Новосибирска.

По версии следствия, злоумышленник незаметно установил на потолке в одном из торговых центров Северной столицы скрытую камеру. Она была направлена на клавиатуру находящегося в помещении банкомата, могла фиксировать вводимые клиентами ПИН-коды и передавать их по мобильной связи в Интернет. В сам банкомат было встроено скимминговое устройство для считывания данных с пластиковых карт. Как уточнили в ведомстве, полученная информация позволяла изготавливать дубликаты карт и снимать деньги со счетов.

Как полагают следователи, за два месяца потерпевшими стали более 100 граждан. Сумма ущерба превышает 12 млн рублей. Похищенные средства переводились на подконтрольные счета, а затем конвертировались в криптовалюту.

Один из организаторов криминальной схемы был задержан оперативниками на железнодорожном вокзале Новосибирска после прибытия из Санкт-Петербурга. У него изъяли ноутбук и средства связи.

«Следователем Следственного управления УМВД России по Московскому району г. Санкт-Петербурга возбуждено уголовное дело по признакам преступления, предусмотренного частью 3 статьи 158 УК РФ. Подозреваемому избрана мера пресечения в виде заключения под стражу. Полицейскими устанавливаются все эпизоды и лица, причастные к противоправной деятельности», — сообщила официальный представитель МВД России Ирина Волк.

ЦБ за квартал инициировал блокировку 24,4 тыс. мошеннических номеров

Банк России в III квартале 2021 года инициировал блокировку 24,4 тыс. телефонных номеров, используемых злоумышленниками для кражи денег у граждан. Это вдвое больше, чем за аналогичный период прошлого года, сообщает регулятор в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств».

«За отчетный период Банк России инициировал 24 424 запроса операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях», — говорится в обзоре.

Также за этот период по итогам работы регулятора был ограничен доступ к 1,9 тыс. интернет-ресурсов, с помощью которых мошенники осуществляли противоправную деятельность, указано в резюме обзора. Подавляющее большинство из них (более 1,5 тыс.) — сайты нелегальных финансовых организаций или интернет-ресурсы, которые маскируются под сайты действующих финансовых организаций.

«Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 1 929 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность. Также Банк России направил информацию о 973 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа», — отмечается в материале.

Накануне Центробанк в связи со вступлением в силу закона, согласно которому интернет-ресурсы, используемые злоумышленниками для кражи денег у граждан, будут блокироваться по инициативе ЦБ во внесудебном порядке, сообщил, что за три квартала этого года инициировал блокировку почти 4,4 тыс. мошеннических сайтов, а за прошлый год — примерно 7,7 тыс.

СберБанк и МВД заметили тренд на захват квартир финансовыми мошенниками

Мошенники все чаще вынуждают своих жертв закладывать и продавать недвижимость. Как передает РБК, об этом рассказали на международном форуме по борьбе с мошенничеством в сфере высоких технологий AntiFraud Russia представители СберБанка и МВД.

«Мы буквально последний месяц видим новый тренд зарождающийся, на который стоит обратить внимание. Сначала [мошенники] крали деньги с карт, потом стали брать кредит, и новая тема — это воздействие на гражданина таким образом, чтобы он вместе с кредитами еще закладывал и продавал недвижимость. И если люди у нас раньше оставались после атаки с кредитами, то теперь они еще и остаются без квартир. Вот это такая самая непонятная история, что с этим делать», — заявил начальник управления противодействия кибермошенничеству СберБанка Сергей Велигодский.

Опасения подтвердил начальник управления уголовного розыска Главного управления МВД России по Москве Филипп Немов. МВД также видит, что «помимо атаки на денежные средства, на счета граждан, помимо оформления дистанционных (в том числе) кредитов потерпевших выводят в практическую плоскость, то есть благодаря коммуникации организовываются темы, связанные с риелторскими компаниями, микрофинансовыми компаниями». В таких случаях человек «уже не в виртуальной плоскости, а в реальной жизни» под воздействием социальной инженерии «закладывает квартиру, продает квартиру и, соответственно, оказывается в тяжелейшей жизненной ситуации».

«Мы это видим, мы над этим работаем, возбуждаем уголовные дела. В соответствии с этим проводим необходимые мероприятия, но такой тренд, такая тенденция есть», — добавил Немов.

Центробанк 2 декабря сообщил, что за III квартал инициировал блокировку 24,4 тыс. используемых мошенниками телефонных номеров — это вдвое больше, чем за тот же период прошлого года. Количество операций без согласия клиентов выросло со 183 тыс. до 256 тыс., их сумма — с 2,7 млрд до 3,2 млрд рублей. При этом доля возмещенных банками средств составила лишь 7,7% против 13,1% годом ранее. Доля социальной инженерии в мошеннических операциях опустилась до 41% с 63,8% год назад.

Исследование: более половины россиян сталкивались с заражением своих гаджетов вирусами

Более половины россиян в возрасте от 18 до 50 лет сталкивались с заражением своих гаджетов вирусами, а у 42% злоумышленники взламывали аккаунт в социальных сетях или почте для рассылки спама, выяснила компания «СберСтрахование», опросив 1,5 тыс. человек. Данные исследования приводит СберБанк.

Так, самой распространенной угрозой в области кибербезопасности является заражение компьютеров, планшетов и смартфонов вирусами: 54% респондентов сталкивались с этим лично, еще 24% знают о подобных случаях с их близкими. Вирусы чаще проникают в гаджеты людей 36—50 лет (60% против 50% у людей в возрасте 18—24 года).

Почти четверть участников исследования (23%) становились жертвами шантажа или вымогания денег через взлом аккаунта в соцсетях или почте, у 18% похищали персональные данные, а 17% подвергались травле в результате взлома аккаунта и использования компрометирующих данных из личной переписки. Кроме того, каждый седьмой (15%) сталкивался со взломом игрового аккаунта, несанкционированным списанием денег с банковской карты или социальной инженерией.

При этом женщины подвергаются киберугрозам в целом чаще, чем мужчины. Так, для рассылки спама аккаунт взламывали у 46% женщин, для шантажа и вымогания денег — у 29%, тогда как у мужчин — в 37% и 17% случаев соответственно. Исключение — взломы игровых аккаунтов: мужские профили страдают от них вдвое чаще женских.

Между тем 44% участников опроса считают, что с риском взлома аккаунта в почте или соцсетях для рассылки спама может столкнуться каждый. Еще 38% полагают, что при должном уровне соблюдения правил безопасности можно избежать киберугроз. Крайне маловероятным взлом аккаунта видят 27% участников исследования. Опасения по поводу других киберугроз значительно ниже: риск взлома для шантажа и вымогания денег считают высоким 34% опрошенных, для травли с использованием компрометирующих данных — 29%.

Примечательно, что мошенников, незаконно списывающих деньги с банковских карт или использующих социальную инженерию, россияне опасаются не слишком сильно, пишут авторы исследования. Так, 18% и 33% респондентов соответственно считают для себя маловероятным столкнуться с подобными противоправными действиями.

Яндекс Банк обзавелся фальшивым сайтом еще до открытия

В Сети появился неофициальный сайт еще не запустившегося Яндекс Банка, пишет «Коммерсант», уточняя, что в целом сайт копирует товарный знак реального банка, однако выглядит не очень информативным. Через такие сайты мошенники могут собирать персональные данные с целью дальнейшей перепродажи, использовать их для фишинга и атак на реальный банк и его клиентов.

Как пояснили в пресс-службе компании, обнаруженный ресурс «не имеет отношения к «Яндексу» и может вводить пользователей в заблуждение». Поэтому «Яндекс» обратился «к регулятору для принятия соответствующих мер». Фальшивый домен (в котором просто переставлены слова из оригинального домена) зарегистрировало частное лицо 29 сентября, свидетельствуют данные сервиса WHOIS. То есть на следующий день после официального сообщения о смене названия «Акрополь» на Яндекс Банк.

По словам управляющего RTM Group Евгения Царева, если посторонние лица успеют запустить сайт раньше банка, разместить на нем больше информации, то он с точки зрения поисковой машины по умолчанию может считаться более релевантным, то есть становится основным. Возможно, создатели неофициальной версии сайта банка готовились реализовать именно такую схему, предположил он. Также эксперт допускает, что сайт находился в «спящем режиме», а его создатели ожидали запуска продуктов на оригинальном ресурсе Яндекс Банка с тем, чтобы затем скопировать их.

Россиян пытаются обмануть по схеме с «возвратом страховых накоплений»

Мошенники запустили рассылку электронных писем с ложной информацией «о возврате страховых накоплений». Об этом предупредил на своей странице в соцсети «ВКонтакте» Пенсионный фонд России.

Как правило, создатели фальшивых сайтов преследуют цели украсть персональные данные, чтобы в дальнейшем перепродать их на черном рынке, отметил Царев: «Одна такая заявка (Ф. И. О., номер, даже без паспортных данных) может стоить 3 тысячи рублей. Самые дорогие расценки — на заявки от потенциального заемщика на ипотеку». Даже если один из потенциальных клиентов, оставивших персональные данные, затем оформит продукт, мошенник окупит все затраты на процесс нелегального сбора заявок, пояснил он. Подобные данные, добавил эксперт, покупают даже легальные компании, в том числе «ими могут не брезговать и небольшие по размеру банки».

Обычно злоумышленники делают копию сайта, чтобы использовать его для фишинга, то есть вводить в заблуждение клиентов или сотрудников организации и побуждать ввести имя пользователя или пароль, говорит руководитель практики компании «Делойт» в СНГ по оказанию услуг в области управления киберрисками Денис Липов: «В дальнейшем имя пользователя и пароль могут использоваться злоумышленниками для атак на банк или на клиента». По его оценке, современные средства защиты неплохо выявляют такие копии сайтов, так как они недавно созданы и не воспринимаются средствами защиты как доверенный ресурс.

ЦБ за три квартала инициировал блокировку почти 4,4 тыс. мошеннических сайтов

Банк России за три квартала этого года инициировал блокировку почти 4,4 тыс. мошеннических сайтов, а за прошлый год — примерно 7,7 тыс. Такие данные приводятся в релизе, опубликованном регулятором в связи со вступлением в силу закона, согласно которому интернет-ресурсы, используемые злоумышленниками для кражи денег у граждан, будут блокироваться по инициативе ЦБ во внесудебном порядке.

«Банк России активно противодействует мошенническим сайтам, в том числе с нелегальными финансовыми услугами, и сайтам финансовых пирамид. В 2020 году была инициирована блокировка 7 680 мошеннических сайтов, за три квартала текущего года — 4 376. До вступления закона в силу регулятор уже отрабатывал новую схему взаимодействия: сведения о выявленных мошеннических интернет-ресурсах передаются в Генеральную прокуратуру, а она, в свою очередь, направляет требование об их внесудебной блокировке в Роскомнадзор», — отмечается в сообщении.

Там подчеркивается, что если раньше на процедуру блокировки уходило несколько недель, то по новому механизму будет достаточно двух-трех дней.

Новый механизм блокировки будет распространяться в том числе на сайты в иностранных доменных зонах (.com, .net, .uk и др.), которые используются в противоправных целях в финансовой сфере.

«Оперативное ограничение доступа к сайтам нелегальных организаций способствует снижению рисков для потребителей финансовых услуг, сокращению количества граждан, пострадавших от действий злоумышленников», — отмечают в Банке России.

В Екатеринбурге ограблено отделение банка

В Екатеринбурге произошло ограбление филиала банка, расположенного на проспекте Космонавтов. Предварительный ущерб — несколько миллионов рублей, сообщил «Интерфаксу» руководитель пресс-службы регионального ГУ МВД Валерий Горелых. По его словам, полиция устанавливает обстоятельства ограбления.

Агентство не уточняет, о каком банке идет речь. По данным екатеринбургского издания e1.ru, ограбление произошло в отделении Промсвязьбанка.

«Накануне филиал екатеринбургского банка, расположенный на улице Космонавтов, подвергся ограблению. На месте ЧП работает полиция, устанавливает более подробные обстоятельства, принимается комплекс оперативных мер, направленных на раскрытие данного преступления. Предварительный ущерб составляет несколько миллионов рублей. Точнее можно будет сказать после завершения инвентаризации», — сказал Горелых.

Он также уточнил, что представители финансового учреждения, когда приехали в филиал, но не смогли попасть внутрь, вызвали мастера и только после вскрытия двери выяснилось, что в банк проникли воры.

«Внутри служебных помещений царил беспорядок. Очевидно, что к преступлению злоумышленники тщательно готовились, так как было испорчено специальное оборудование», — добавил Горелых.

Он также уточнил, что на место ЧП после срабатывания сигнализации выезжали специалисты ЧОПа, с которым организация заключала договор, но они взлома не обнаружили и уехали, не сообщив об этом в полицию.

В Рунете удвоилось число пиратских и фейковых онлайн-кинотеатров

В российском сегменте Интернета за последние два месяца почти удвоилось число пиратских и фейковых онлайн-кинотеатров, пишет «Коммерсант» со ссылкой на данные компаний по кибербезопасности.

По данным компании Infosecurity a Softline Company, с начала октября по конец ноября в сети вдвое выросло число доменов со словом «Кинопоиск» по сравнению с показателями августа и сентября — таких сайтов нашлось около шестидесяти. Также в целом растет количество доменов со словом «kino»: с ним сейчас зарегистрировано 592 сайта, 167 из которых появились в сентябре, 182 — в октябре, 243 — в ноябре, подсчитал сооснователь проекта StopPhish Юрий Другач, добавив, что имитируют не только «Кинопоиск», но и другие кинотеатры — ivi, Okko, Megogo.

В «Кинопоиске» знают о ситуации. «Это не влияет на трафик, но потенциально вводит в заблуждение пользователей и вредит бренду, поэтому мы периодически блокируем подобные сайты», — сообщили там. В Megogo отметили, что не сталкивались с подобными фейками. В Okko не наблюдают роста фейковых и пиратских сайтов, похожих на сервис.

По словам Другача, 98% вновь зарегистрированных сайтов — как онлайн-кинотеатры с пиратскими фильмами, так и мошеннические ресурсы, имитирующие официальные онлайн-кинотеатры с целью кражи платежных и персональных данных. Руководитель блока специальных сервисов Infosecurity Сергей Трухачев пояснил, что большая часть новых доменов, эксплуатирующих «Кинопоиск»,— пиратские ресурсы, среди которых есть и те, что нацелены на кражу данных.

Большинство доменов сформированы по принципу добавления одной или нескольких букв до или после слова «Кинопоиск», уточнили в Infosecurity, «подобные сайты живут около пяти дней, и по мере их блокировки владельцы регистрируют новые, двигаясь дальше по алфавиту».

По данным Group-IB, в 2020 году рынок интернет-пиратства в России составил 59 млн долларов.

Сейчас одни из главных инструментов борьбы с пиратским видеоконтетом — антипиратский меморандум, который был подписан «Яндексом», VK (ранее Mail.ru Group), Rambler и правообладателями 1 ноября 2018 года. В соответствии с ним поисковики должны во внесудебном порядке блокировать страницы из соответствующего реестра пиратских сайтов, которым управляет Медиакоммуникационный союз. В марте «Яндекс» сообщал, что в рамках меморандума удалил из поисковой выдачи более 15 млн ссылок на сайты с нелегальным контентом.

Эксперты предупредили о возможном росте мошенничества с предложением услуг Дедов Морозов

В предновогодний период ожидается всплеск интернет-мошенничества, связанного с вызовом артистов для детей. Об этом заявили ТАСС в компании по управлению цифровыми рисками Bi.Zone.

Анализ сайта - PR-CY Rank