Молодой россиянин из Казани стал миллионером благодаря багу в банковском приложении Ак Барса. Перевод денег на заблокированную карту "случайно" привел к увеличению капитала на 68 миллионов рублей. Но счастье длилось недолго: банк обнаружил манипуляции и заблокировал счёт.
Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки.
@SecLabNews #банки #безопасность #финансы #мошенничество"
Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки.
@SecLabNews #банки #безопасность #финансы #мошенничество"
SecurityLab.ru
Россиянин разбогател с помощью ошибки в банковском приложении Ак Барс
Предприимчивый «багхантер» не стал сообщать о найденной ошибке сотрудникам банка и присвоил себе 68 млн. рублей.
В 2022 году российские банки подвергались активным хакерским атакам, но представитель Банка России заявил, что компании не понесли значительных потерь. Кражи денег происходили из-за уязвимостей в системе и несовершенства бизнес-процессов. Однако фишинговые атаки и финансовые мошенничества продолжают угрожать финансовой отрасли. За 2022 год мошенники похитили у клиентов банков 14,2 млрд. руб. с помощью социальной инженерии. Хакеры направляют свои атаки на все банки, независимо от их размера, но наибольшие потери несут компании, которые не выделяют достаточно средств на кибербезопасность.
@SecLabNews #кибербезопасность #хакеры #банки
@SecLabNews #кибербезопасность #хакеры #банки
SecurityLab.ru
ЦБ: потери банков от хакерских атак оказались несущественными
Представитель Банка России рассказал, как злоумышленники повлияли на инфраструктуру банков.
Перегрев центра данных Equinix парализовал финансовую систему Сингапура
🐾 Из-за ошибки подрядчика в системе охлаждения центра данных Equinix произошли сбои в работе DBS и Citibank, которые затронули примерно 2,5 миллиона платежных и банкоматных операций в Сингапуре.
🐾 Оба банка не соответствовали стандартам устойчивости ключевых IT-систем, установленным Денежным Управлением Сингапура (MAS), и получили строгие санкции за нарушение норм.
🐾 Министр Алвин Тан призвал к разнообразию платежных методов и осознанию рисков, связанных с полной зависимостью от цифровых систем.
#сбой #банки #сингапур @SecLabNews
#сбой #банки #сингапур @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сбой в центре данных Equinix обрушил банковскую систему Сингапура
Перегрев в центре данных оборвал работу крупнейших банков.
Кредитный вопрос: банки не готовы к реестру уклонистов
🤔 Российские банки не знают, как выполнять требования нового закона об отказе в кредитах уклонистам от призыва, сообщает Национальный совет финансового рынка в письмах к ЦБ и правительству.
⏳ До запуска электронного реестра призывников осталось несколько месяцев, но порядок взаимодействия банков с Минобороны не определен: неизвестны ни каналы передачи данных, ни технические параметры доступа.
⚠️ Банки опасаются, что отсутствие четких правил может привести к пересмотру риск-политики: заемщики-мужчины призывного возраста могут попасть в высокорисковую группу, что приведет к снижению уровня одобрения кредитов или полному отказу.
#банки #кредиты #уклонисты
@SecLabNews
⚠️ Банки опасаются, что отсутствие четких правил может привести к пересмотру риск-политики: заемщики-мужчины призывного возраста могут попасть в высокорисковую группу, что приведет к снижению уровня одобрения кредитов или полному отказу.
#банки #кредиты #уклонисты
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Банки в замешательстве: как отказывать уклонистам в кредитах?
Новый закон ставит кредитные организации в тупик.
ЦБ создаст единую базу подставных владельцев карт
🚫 Банк России совместно с крупнейшими банками разрабатывает централизованную платформу для борьбы с дропперами. Система позволит банкам оперативно получать информацию о подозрительных клиентах и блокировать их активность ещё на этапе открытия счёта.
💸 Масштабы теневых операций через банковские карты физлиц достигли критического уровня — около 10 миллионов россиян совершили переводы на карты дропперов. Центробанк уже выявил порядка 700 тысяч человек, предоставляющих свои карты для проведения операций в интересах нелегального бизнеса.
⚖️ В новой системе предусмотрят механизм реабилитации для случайно попавших в базу граждан и сохранят им доступ к базовому набору банковских услуг. Окончательное решение о блокировке операций останется за банками, но ЦБ будет анализировать причины игнорирования информации о подозрительных клиентах.
#финбезопасность #банки #дропперы #финмониторинг
@SecLabNews
#финбезопасность #банки #дропперы #финмониторинг
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
10 миллионов россиян совершали переводы на карты дропперов
ЦБ запускает цифровую платформу против теневых переводов.
Пенсионерка из Самары перевела аферистам рекордную сумму
🏦 Бывший руководитель Корпорации развития Самарской области сняла в банке ВТБ 350 млн рублей и $800 тысяч, передав их телефонным аферистам.
❌ Сотрудники банка несколько дней пытались отговорить 71-летнюю Ольгу Серову от снятия огромной суммы, но женщина настояла на своём решении.
🤐 Пострадавшая отказалась комментировать ситуацию и обсуждать детали инцидента, который стал одним из крупнейших случаев телефонного мошенничества в России.
#мошенничество #социальнаяинженерия #банки #cybersecurity
@SecLabNews
🤐 Пострадавшая отказалась комментировать ситуацию и обсуждать детали инцидента, который стал одним из крупнейших случаев телефонного мошенничества в России.
#мошенничество #социальнаяинженерия #банки #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Телефонный звонок на полмиллиарда: новый рекорд мошенников
Пенсионерка в Самаре потеряла миллионы.
ЦБ внес в обновленные правила положения 375-П мониторинг операций с цифровым рублем. Это означает, что банки смогут блокировать подозрительные транзакции и отказывать в открытии цифровых кошельков.
Банкам разрешат приостанавливать операции клиентов по «индикаторам», которые передаст Росфинмониторинг. Полный список индикаторов не раскрывается, но в числе возможных причин – частые переводы в регионы с активностью террористов.
Под пристальное внимание попадут сделки с драгоценными металлами, переводы на счета компаний из «черного списка» ЦБ и обналичивание бюджетных средств. Регулятор считает, что эти меры помогут предотвратить финансовые махинации.
#банки #финансы #ЦБ #контроль
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Финансовый контроль в России: ЦБ представил масштабные изменения правил
От наличных до цифрового рубля.
Юрисдикция против привычки: первый штраф за WhatsApp
Впервые в России суд оштрафовал банк за передачу персональных данных через иностранный мессенджер. Основание — статья 13.11.2 КоАП и нарушение прямого запрета, действующего с марта 2023 года. Сумма штрафа — 200 тысяч рублей. Формальным поводом стало сообщение сотрудника банка должнику через WhatsApp.
Нарушение выявила жительница Москвы, которая обратилась с доказательствами в Роскомнадзор. Дело получило ход, несмотря на отсутствие утечки или ущерба — сам по себе факт использования неразрешённого канала стал достаточным основанием для санкций. В списке запрещённых платформ также числятся Telegram, Skype, Viber и другие.
Прецедент важен: регулятор больше не ограничивается предупреждениями. Теперь в фокусе — не только данные, но и путь их передачи. Если канал находится вне российской юрисдикции, он автоматически становится фактором риска — даже при «обычном» деловом взаимодействии.
#персональныеданные #КоАП #мессенджеры #банки
@SecLabNews
Впервые в России суд оштрафовал банк за передачу персональных данных через иностранный мессенджер. Основание — статья 13.11.2 КоАП и нарушение прямого запрета, действующего с марта 2023 года. Сумма штрафа — 200 тысяч рублей. Формальным поводом стало сообщение сотрудника банка должнику через WhatsApp.
Нарушение выявила жительница Москвы, которая обратилась с доказательствами в Роскомнадзор. Дело получило ход, несмотря на отсутствие утечки или ущерба — сам по себе факт использования неразрешённого канала стал достаточным основанием для санкций. В списке запрещённых платформ также числятся Telegram, Skype, Viber и другие.
Прецедент важен: регулятор больше не ограничивается предупреждениями. Теперь в фокусе — не только данные, но и путь их передачи. Если канал находится вне российской юрисдикции, он автоматически становится фактором риска — даже при «обычном» деловом взаимодействии.
#персональныеданные #КоАП #мессенджеры #банки
@SecLabNews
SecurityLab.ru
Первый пошёл: банк влетел на 200 тысяч за WhatsApp
Диалог с должником обернулся для банка штрафом.
Банковское сообщество предложило новый принцип: если оператор сообщил банку о подозрительном номере, а тот всё равно перевёл деньги — отвечает банк. Если же оператор промолчал, то компенсировать ущерб должен уже он.
В НСФР считают, что начинать нужно с крупнейших операторов и системно значимых банков, а порядок взаимодействия должно установить правительство. Но сами операторы идею не поддерживают, ссылаясь на погрешности алгоритмов и отсутствие контроля над денежными переводами.
Минцифры подтвердило получение письма и напомнило о создании специальной платформы для борьбы с кибермошенничеством. Однако даже с ней остаётся главный вопрос: кто будет платить, если фильтр сработает неправильно?
#мошенничество #финансоваяответственность #банки #операторы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Оператор всё знал, банк всё перевёл, клиент остался без всего — и это только начало
Банки и операторы придумали, как ловить мошенников, но никто не хочет быть крайним.