Молодой россиянин из Казани стал миллионером благодаря багу в банковском приложении Ак Барса. Перевод денег на заблокированную карту "случайно" привел к увеличению капитала на 68 миллионов рублей. Но счастье длилось недолго: банк обнаружил манипуляции и заблокировал счёт.
Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки.
@SecLabNews #банки #безопасность #финансы #мошенничество"
Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки.
@SecLabNews #банки #безопасность #финансы #мошенничество"
SecurityLab.ru
Россиянин разбогател с помощью ошибки в банковском приложении Ак Барс
Предприимчивый «багхантер» не стал сообщать о найденной ошибке сотрудникам банка и присвоил себе 68 млн. рублей.
🤡29⚡13👍12🔥9🤣5😈2❤1👎1
Глава регулятора Эльвира Набиуллина заявила, что в рамках ФинЦЕРТ Банка России может быть создана единая централизованная база данных. Создание единой базы данных будет способствовать ускорению обмена информацией между финансовыми институтами.
@SecLabNews #ФинЦЕРТ #БанкРоссии #базаданных #финансы #мошенники #антифрод
@SecLabNews #ФинЦЕРТ #БанкРоссии #базаданных #финансы #мошенники #антифрод
SecurityLab.ru
В России может появиться единая база кибермошенников
Об этом заявила глава Центробанка Эльвира Набиуллина.
🤡39👍14⚡5🤣4💩3🔥1
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам.
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
SecurityLab.ru
Банки России будут сообщать ЦБ об участниках мошеннических транзакций
Информационный обмен позволит банкам отслеживать подозрительные переводы по карте.
🤣19👎12👍9💯2❤1😈1
Конец эпохи наличных денег? Цифровой рубль уже на подходе.
Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года.
Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех?
#цифровойрубль #финансы #государство #приватность @SecLabNews
Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года.
Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех?
#цифровойрубль #финансы #государство #приватность @SecLabNews
SecurityLab.ru
Цифровой рубль будет доступен россиянам в этом году
До конца года цифровая валюта будет запущена в обращение, и все транзакции будут контролироваться.
🤣32👍23🖕14💩10🤡4⚡2❤2😍2👎1
Северокорейский FASTCash атакует платежные шлюзы через Linux
💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.
💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.
🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FASTCash: как отклонённые транзакции превращаются в реальные деньги
Уязвимость в платёжных шлюзах на Linux делает банкоматы лёгкой добычей.
🤯19👍7😁5⚡3❤2🤔2🙈2🙏1🤨1👀1🙉1
SMS-сообщения предложили ставить на паузу во время звонков
❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.
🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.
#кибербезопасность #антифрод #финансы #цифровизация
@SecLabNews
❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.
🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.
#кибербезопасность #антифрод #финансы #цифровизация
@SecLabNews
SecurityLab.ru
SMS придётся подождать: Минцифры предложило блокировать сообщения во время звонков
Новая инициатива направлена на защиту от мошенников.
👍95🔥14🤨13🙈11🙉2⚡1❤1👏1🤔1💯1👨💻1
Без дропов как без рук: мошенники взялись за обычных граждан
💻 За первые месяцы 2024 года число случаев вовлечения честных граждан в мошеннические схемы выросло на 20%. Эксперты связывают это с ужесточением контроля за подозрительными банковскими операциями.
💳 Активно используются схемы с «ошибочным переводом» и взломом личного кабинета через социальную инженерию. В первом случае просят вернуть деньги на другой счёт, а во втором — через взломанный аккаунт проводят операции с деньгами других жертв.
🗂 Мошенники также оформляют карты по поддельным документам и предлагают «сотрудничество с правоохранителями». Все эти схемы приводят к блокировке счетов жертв и внесению их в базу подозрительных операций Центробанка.
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дропер поневоле: 20% россиян рискуют стать жертвами банковских мошенников
Как новые схемы ставят под угрозу каждого из нас.
👍14🤬14🔥4🖕4🤯2😁1💯1🤝1
#мошенничество #кибербезопасность #даркнет #финансы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Университет для хакеров: диплом в даркнете, цель – ваш бизнес
«Сбер» рассказал о новом типе угроз.
1👀55
ЦБ внес в обновленные правила положения 375-П мониторинг операций с цифровым рублем. Это означает, что банки смогут блокировать подозрительные транзакции и отказывать в открытии цифровых кошельков.
Банкам разрешат приостанавливать операции клиентов по «индикаторам», которые передаст Росфинмониторинг. Полный список индикаторов не раскрывается, но в числе возможных причин – частые переводы в регионы с активностью террористов.
Под пристальное внимание попадут сделки с драгоценными металлами, переводы на счета компаний из «черного списка» ЦБ и обналичивание бюджетных средств. Регулятор считает, что эти меры помогут предотвратить финансовые махинации.
#банки #финансы #ЦБ #контроль
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Финансовый контроль в России: ЦБ представил масштабные изменения правил
От наличных до цифрового рубля.
👀20
Нанимает других делать его работу: как айтишник зарабатывает сотни тысяч долларов в год
💼 Американский IT-специалист Харрисон одновременно работает на девять компаний и передаёт часть обязанностей команде из семи человек. В 2025 году он рассчитывает заработать около 800 000 долларов, из которых 250 000 долларов уйдет на оплату его сотрудников.
💻 Четыре человека выполняют рабочие задачи Харрисона, один помогает управлять процессами и подменяет его на встречах, а двое занимаются поиском новых вакансий. Сам Харрисон проводит около 40 часов в неделю, координируя работу своей команды и участвуя в видеозвонках.
😈 Для маскировки своего реального местоположения Харрисон использует VPN, проживая большую часть года за границей. Его команда применяет инструменты Zoom, TeamViewer и UltraViewer для удаленного доступа к рабочим компьютерам работодателей.
#IT #удаленнаяработа #финансы #работа
@SecLabLatNews
#IT #удаленнаяработа #финансы #работа
@SecLabLatNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IT-специалист зарабатывает сотни тысяч долларов, нанимая других людей для работы вместо себя
Фриланс-биржи и VPN помогают скрывать истинное положение вещей.
👏49😁25🤡15👎8
🕵️ Проникновение произошло через скомпрометированную учётную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору 12 февраля 2025 года.
#кибербезопасность #финансы #утечкаданных #взлом
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом OCC: хакеры целый год следили за перепиской банковского регулятора
Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира.
🔥28😱13❤4😐3👏2👀2
💸 Конфискация крипты и миллионные штрафы: ЦБ закручивает гайки
Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны.
Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью.
А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом.
#криптовалюта #закон #финансы
@SecLabNews
Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны.
Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью.
А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом.
#криптовалюта #закон #финансы
@SecLabNews
SecurityLab.ru
Платёж в крипте — дорогое удовольствие: ЦБ озвучил штрафы до миллиона
Банк России и Минфин подготовили меры против криптоплатежей.
🤡66🤬24👏9👀5😱3💩3
Банк России меняет правила игры на рынке платежей — и речь не только о банках. Новая редакция указания №821-П требует криптографии уровня не ниже КС1, усиленной ЭП и полной отчётности об инцидентах за 3 часа. Под удар попадают и те, кто раньше жил «на грани» — филиалы иностранных банков, платежные агенты и платформы, работавшие без формальных ИБ-обязательств.
Технически ключевой акцент — верификация и защита биометрии: только российская криптография, цифровые отпечатки вместо образов, обязательная синхронизация времени через ГЛОНАСС с точностью до 3 секунд. Также вводится обязанность обеспечивать целостность электронных сообщений и событийных журналов.
Для среднего банка это вложения в десятки миллионов, а оценка соответствия — от миллиона рублей. Но отказать себе в защите уже не получится: ЦБ фиксирует рост инцидентов из-за подрядчиков и требует от всех участников платежного оборота единых стандартов. Тарифы, скорее всего, не вырастут — а вот маржа сожмётся.
#ЦБ #криптография #финансы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Было «своевременно», стало — «3 часа на инцидент»: что меняет ЦБ в ИБ-правилах
Финансовый рынок ждёт перегрузка.