киберпреступность

Мошенники не смогут красть с банковских счетов граждан с помощью записи голоса жертвы или изображения лица. Основные риски безопасности обусловлены не уязвимостями биометрических систем, а человеческим фактором.

В МВД отмечали, что участились случаи, когда мошенники под разными предлогами звонят людям по видеосвязи для записи голоса и получения других биометрических данных, которые потом используют для списания средств в банке.

«Мошенники не могут похитить деньги, записав голос жертвы (например, слово да) или получив изображение лица. Простое фото из интернета не дает доступа к деньгам и банковским услугам. Это технически невозможно по множеству причин. Даже при наличии фото или записи голоса система проводит проверку на Liveness (определяет живой ли перед ней человек). Кроме того, для критических или чувствительных операций всегда требуется дополнительный фактор подтверждения (СМС, push, контрольное слово и так далее)», — отметили в Сбере.

В банке пояснили, что использовать такие данные в банковской системе мошенники не смогут, так как банк работает с векторами ЕБС, которые хранятся в преобразованном виде (не как исходные фото или аудио).

( Читать дальше )

ГК «Солар» собирается развивать технологические, научные и исследовательские инициативы в российских регионах. Соответствующие соглашения о сотрудничестве и взаимодействии подписаны с министерствами цифрового развития, связи и массовых коммуникаций Ростовской области и Республики Калмыкия, а также правительством Саратовской области.

«Мы регулярно говорим о комплексном подходе к кибербезопасности — о необходимости основательно и всесторонне подходить к построению ИБ-архитектуры, уделять внимание технологиям, процессам и людям, не упуская из вида ни один из этих компонентов. И это справедливо не только на уровне организации, но и на уровне страны. Поэтому нам важно работать на развитие ИБ-отрасли в разных регионах России, и в тандеме мы сможем реализовать по-настоящему масштабные и эффективные проекты. Со своей стороны, “Солар“ рад приложить к достижению этой цели свою экспертизу, а также компетенции Центра исследования киберугроз Solar 4RAYS. Наша кру

( Читать дальше )

Инвестиции в кибербезопасность

Глобальные расходы на информационные технологии (ИТ) сократились в 2020 году из-за пандемии COVID-19, но расходы на кибербезопасность изменили тенденцию. Организации столкнулись с новыми проблемами безопасности, поскольку облачные вычисления и удаленная работа стали необходимыми. В результате цены на многие акции кибербезопасности взлетели, а спрос на ПО для обеспечения безопасности следующего поколения в эту новую цифровую эпоху стал сильнее, чем когда-либо.

По данным Ресурсного центра по краже личных данных, утечки данных в 2021 году уже превышают показатели за весь 2020 год. Некоторые оценки указывают на удвоение числа атак вымогателей (когда данные находятся в заложниках или под угрозой утечки, если жертва не произведет оплату) по сравнению с 2020 годом. В целом, киберпреступность растет двузначными процентными темпами.

( Читать дальше )

Илья Сачков: три версии обвинения в госизмене: ФСБ, Интерпол и криптоотмыватели Seux.

 

( Читать дальше )

Осторожно, 18+ и низкий уровень политкорректности. Лицам с повышенной возбудимостью психики не читать.

= = = = =

К = Криптокритик

R = Red Reptilovich

= = = = =

Рекомендуемое чтение:

Трансформация лоха и успешного человека

Скам как основная стратегия в маркетинге, консалтинге и вообще в бизнесе

( Читать дальше )

Такое мнение выразил руководитель организационно-аналитического отдела Главного управления процессуального контроля СК России Денис Кунев, подчеркнув при этом, что в таких операциях все зависит от уровня подготовки отдельных структур.

По словам Кунева, если анализировать общемировую практику за последние годы, именно наличие в ходе совершения преступления операций с использованием блкочейна является гарантом того, что сотрудники правоохранительных органов смогут в конечном итоге выйти на след злоумышленников.

«Сегодня многие правоохранители на международных форумах и конференциях говорят о том, что не остаётся сомнений, что именно технология блокчейн является гарантией того, что преступление будет раскрыто, а анонимные пользователи будут обнаружены», — заявил Кунев в ходе своего выступления на одной из конференций.

По мнению эксперта, в этом и заключается парадокс криптовалюты, которую многие считают анонимной и безопасной для совершения различных видов деятельности. Однако, по словам Кунева, все это далеко не так, и криптовалюты оставляют криминалистический след, позволяющий за несколько минут сделать общедоступной любую скрытую транзакцию. Он также отметил, что, несмотря на всю кажущуюся простоту, при расследовании таких дел очень важен высокий уровень компетентности и технической оснащенности сотрудников финансовой разведки и правоохранительных органов.

Кунев также привел статистику, согласно которой число киберпреступлений в РФ занчительно увеличилось, достигнув в период с 2013 по 2016 года отметки в 55 тысяч случаев. По его словам, уже можно смело заявлять о некой тенденции роста киберпреступности в России, так как за один лишь 2017 год было зафиксировано 40 тысяч подобных преступлений. Представитель ведомства также отметил, что официальная статистика, ввиду латентности киберпреступлений, далека от реальной картины.

В заключении Кунев озвучил еще одну статистическую выкладку, согласно которой, более 25% случаев продажи наркотиков сегодня происходят бесконтактным способом с использованием новейших технологий. Деньги таким образом отмываются и идут на финансирование других противозаконных деяний, в том числе террористических актов. По словам эксперта, необходимо законодательно регулировать рынок криптовалют по всему миру, чтобы предотвратить рост числа различного вида преступлений с цифровыми деньгами.

«Воровать биткоин сейчас довольно просто, потому что законодательство никак не защищает жертв этих хищений. Поэтому важным является определение правового статуса криптовалют для защиты, прежде всего, добросовестных участников рынка», — заключил Кунев.

Когда был много раз в Сбере, обратил внимание, что народ при перевыпуске карты на предложения молодых людей — сотрудников Сбера с бейджиками Сбера — об установке на смартфон мобильного приложения банка отвечает согласием. 

Технически это происходит так: после согласия установить программу банка у клиента забирают телефон «на 5 сек» и в вашем присутствии в Google play или Apple Store выбирают программу банка, нажимают скачать и вводят ваши пароль и логин.

Категорически не допускайте устанавливать на смартфон никаких приложений банка. Потому что сотрудники совершенно очевидно могут спутать программу банка с только что появившейся троянской программой мошенников, которую еще не успели удалить из Google play или Apple Store. Соответственно, в случае установки троянской проги все ваши СМС-коды будут втайне уходить киберпреступникам, которые обналичат все ваши деньги под ноль.