безопасность

Как-то очень в «тему» лег выпущенный доклад ЦБ РФ «ОСНОВНЫЕ ТИПЫ КОМПЬЮТЕРНЫХ АТАК В КРЕДИТНО-ФИНАНСОВОЙ СФЕРЕ В 2019–2020 ГОДАХ» — решил консолидировать тезисно то, что мне показалось важным. Рекомендую для прочтения сам доклад.

• Спрос на конфиденциальные данные клиентов, используемые для преодоления порога недоверия клиентов банков, привел к резкому увеличению рынка незаконно полученных баз данных финансовых организаций и услуг по «пробиву» счетов клиентов. Весь рассматриваемый период был отмечен резонансными утечками как из финансовых, так и из других организаций, не относящихся к числу поднадзорных Банку России.
• Другой важной тенденцией  года стало продолжение многолетнего снижения количества наиболее опасных целевых атак на информационную инфраструктуру финансовых организаций, вплоть до их почти полного прекращения. Массовые рассылки вредоносных программ типа Cobalt Strike и Silence, привлекавших особое внимание индустрии информационной безопасности в прошлые годы, по спискам адресов сотрудников почти прекратились. Редкие результативные взломы привели к весьма незначительному по сравнению с прошлыми годами ущербу.
• Также почти полностью прекратились атаки на устройства банковского самообслуживания. При этом имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений.
• Несмотря на эффектный, публично освещаемый уход из этого бизнеса операторов ряда хорошо известных программ, их общее количество по всему миру не уменьшилось. Однако именно от финансовых организаций стало поступать существенно меньше сообщений о выявлении шифровальщиков.

( Читать дальше )

На наших телефонах сейчас огромное количество ценной, закрытой информации, в том числе финансовой.

Рассмотрим прецедент. Телефон потерян или украден.

Надеюсь пароль на телефоне установлен? Не установивших единицы и они настоящие камикадзе.

Далее не менее ценная часть — SIM-карты. Из телефона их можно достать и вставить в другой. На SIM-карту приходят коды подтверждения. Если одновременно потеряны банковские карты – то дело совсем плохо (хотя иногда банки возбуждаются при смене телефона). Ну и поскольку сейчас очень много информации о клиентах банков, брокеров, мобильных провайдеров слито, при получении злоумышленником SIM-карты, шанс потерять деньги велик.

Помните ли вы PIN-коды своих SIM-карт? Если да, то отлично.
При перезагрузке на вашем телефоне появляется запрос
Введите PIN-код. Осталось 3 попытки.

Если нет:

Новая симка имеет PIN-код по умолчанию типа 0000 или 1234. И находится в режиме – не спрашивать PIN-код при включении телефона.

( Читать дальше )

Банки попросили доступ к базам МВД с данными о водительских правах, чтобы оказывать финансовые услуги по этому документу. Такое предложение содержится в заключении Национального совета финансового рынка (есть у «Известий») на законопроект о расширении упрощенной идентификации граждан. Его уже поддержали в ЦБ и крупнейших кредитных организациях. Их представители считают, что обмен валюты и оформление микрозаймов по водительскому удостоверению упростит жизнь клиентам и расширит возможности по оказанию банковских услуг. Вместе с тем степень защиты прав, как документа, слабее, чем у паспорта, отмечают эксперты.

Законопроект о расширении перечня документов для упрощенной идентификации банковских клиентов за счет водительских прав внесен в Госдуму в феврале 2021 года. Для проверки подлинности водительского удостоверения предлагается дать организациям, которые имеют право проводить упрощенную идентификацию, безвозмездный доступ к информационным системам МВД, где содержатся данные об этих документах. Об этом говорится в заключении Национального совета финансового рынка (НСФР) на соответствующую законодательную инициативу (есть у «Известий»).

( Читать дальше )

Всем привет.
Я не трейдер, но регулярно, на протяжении нескольких лет инвестирую в акции и ETF. Сумма уже преодолела психологическую отметку, когда беспокоишься не только о надежности брокера или банка (поэтому и был выбран  ВТБ), но и защиты от мошенников или доступа к личному кабинету посторонних, вследствие явных дыр в безопасности ВТБ, которые они не признают (якобы все делается для удобства клиента). Написанное больше касается именно банка, но немного затронул тему и восстановления доступа к брокерскому счету.
Так вот, уже не в первый раз, в комментариях встречаю рекомендацию в ВТБ банке поставить запрет на «удаленное восстановление доступа». Мол, это защитит от мошенников или если вы потеряете сим карту (Например, тут https://smart-lab.ru/blog/676249.php#comment12208793) Хотел сначала написать просто комментарий, однако затем решил выделить в отдельный пост (кстати первый аж за 6 лет, как оказалось. Быстро же летит время), предназначенный  для таких же параноиков как я, а вдруг пригодиться.

( Читать дальше )

В 2008-2010 я не то, чтобы активно торговал, но всё же чаще проводил сделки, и поэтому имел, кроме учётных записей у брокера, ещё учётку на investing.com, коммон и чуть позднее учётку на roundabout.ru. После этого все эти годы мне с переменным успехом звонят какие-то идиоты: «Уважаемый Пётр Петрович, это компания ФинансРогаКопытаИнвест, у нас есть отличное предложение по инвестициям». Не знаю, кто меня слил: вроде только roundabout официально взломали, а остальные могли теоретически продать данные по каким-нибудь пунктам в пользовательском соглашении. Но теперь я тёртый калач 8) На сервисах левый телефон, левые ФИО, одноразовая почта. И самый профит — по тому, на какой номер позвонили и как обратились будет сразу ясно, кто меня слил.
Ну и опять же, если звонят по реальному номеру и называют реальным именем, значит слил брокер или банк, у которого ничего не подделаешь.

На днях наткнулся на статью на пикабу, где у чувака упёрли больше 100 тысяч от продажи товара с Авито Доставкой. 
Уникальность ситуации в том, что у чувака был нормальный пароль, не было вирусов и он всё сделал чётко и правильно. Его бы ничего не спасло от этой кражи. Видимо персонал службы доставки слил фио, телефон и адрес с накладной, дальше злоумышленники сделали звонок в поддержку, подделав входящий номер. Поменяли электронную почту учётной записи, дождались выкупа товара, после чего сменили пароль и вывели деньги на свою карту. Там было несколько эпичных проколов со стороны Авито, которые оно признавать не хочет.
Итог, у чувака слили деньги, а в ответ: вы сами виноваты, надо было более тщательно хранить пароли.

И вот я смотрю теперь на своих брокеров другими глазами. 
У Тинькова ультро-быстрый ввод денег на брокерский счёт и вывод с него (видимо, ещё не выводил — не знаю). Буквально — чик-чик-чик, хоп, деньги на месте, можешь покупать-продавать. Когда я с карты перекидывал деньги на брокерский счёт в Атон по реквизитам — даже смс не спросили. Подтвердил реквизиты — чик, операция готова. Потом переспросил к поддержки, как так? они говорят, система автоматически анализирует ваше поведение, и если не видит опасности — не запрашивает смс. 

( Читать дальше )

Смешно, если бы не было так грустно!



( Читать дальше )

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥 Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱 В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления. Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎

Киберспециалистам СБУ Украины удалось прекратить деятельность нелегальной сети call-центров в Одессе, которая обслуживала российский бизнес.

Украинский журналист Вячеслав Чечило сообщает у себя в FB:

Киберспециалисты Службы безопасности Украины блокировали в Одессе деятельность сети нелегальных call-центров, которые обслуживали несколько ведущих российских операторов мобильной связи и одну из торговых сетей РФ. Об этом сообщили в пресс-службе ведомства.По данным следствия, противоправную схему организовала группа жителей Северодонецка Луганской области, частных предпринимателей, среди которых коммерсанты и ИТ-специалисты.

( Читать дальше )