Молодой россиянин из Казани стал миллионером благодаря багу в банковском приложении Ак Барса. Перевод денег на заблокированную карту "случайно" привел к увеличению капитала на 68 миллионов рублей. Но счастье длилось недолго: банк обнаружил манипуляции и заблокировал счёт.
Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки.
@SecLabNews #банки #безопасность #финансы #мошенничество"
Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки.
@SecLabNews #банки #безопасность #финансы #мошенничество"
SecurityLab.ru
Россиянин разбогател с помощью ошибки в банковском приложении Ак Барс
Предприимчивый «багхантер» не стал сообщать о найденной ошибке сотрудникам банка и присвоил себе 68 млн. рублей.
Глава регулятора Эльвира Набиуллина заявила, что в рамках ФинЦЕРТ Банка России может быть создана единая централизованная база данных. Создание единой базы данных будет способствовать ускорению обмена информацией между финансовыми институтами.
@SecLabNews #ФинЦЕРТ #БанкРоссии #базаданных #финансы #мошенники #антифрод
@SecLabNews #ФинЦЕРТ #БанкРоссии #базаданных #финансы #мошенники #антифрод
SecurityLab.ru
В России может появиться единая база кибермошенников
Об этом заявила глава Центробанка Эльвира Набиуллина.
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам.
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
SecurityLab.ru
Банки России будут сообщать ЦБ об участниках мошеннических транзакций
Информационный обмен позволит банкам отслеживать подозрительные переводы по карте.
Конец эпохи наличных денег? Цифровой рубль уже на подходе.
Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года.
Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех?
#цифровойрубль #финансы #государство #приватность @SecLabNews
Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года.
Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех?
#цифровойрубль #финансы #государство #приватность @SecLabNews
SecurityLab.ru
Цифровой рубль будет доступен россиянам в этом году
До конца года цифровая валюта будет запущена в обращение, и все транзакции будут контролироваться.
Северокорейский FASTCash атакует платежные шлюзы через Linux
💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.
💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.
🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FASTCash: как отклонённые транзакции превращаются в реальные деньги
Уязвимость в платёжных шлюзах на Linux делает банкоматы лёгкой добычей.
SMS-сообщения предложили ставить на паузу во время звонков
❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.
🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.
#кибербезопасность #антифрод #финансы #цифровизация
@SecLabNews
❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.
🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.
#кибербезопасность #антифрод #финансы #цифровизация
@SecLabNews
SecurityLab.ru
SMS придётся подождать: Минцифры предложило блокировать сообщения во время звонков
Новая инициатива направлена на защиту от мошенников.
Без дропов как без рук: мошенники взялись за обычных граждан
💻 За первые месяцы 2024 года число случаев вовлечения честных граждан в мошеннические схемы выросло на 20%. Эксперты связывают это с ужесточением контроля за подозрительными банковскими операциями.
💳 Активно используются схемы с «ошибочным переводом» и взломом личного кабинета через социальную инженерию. В первом случае просят вернуть деньги на другой счёт, а во втором — через взломанный аккаунт проводят операции с деньгами других жертв.
🗂 Мошенники также оформляют карты по поддельным документам и предлагают «сотрудничество с правоохранителями». Все эти схемы приводят к блокировке счетов жертв и внесению их в базу подозрительных операций Центробанка.
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дропер поневоле: 20% россиян рискуют стать жертвами банковских мошенников
Как новые схемы ставят под угрозу каждого из нас.
#мошенничество #кибербезопасность #даркнет #финансы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Университет для хакеров: диплом в даркнете, цель – ваш бизнес
«Сбер» рассказал о новом типе угроз.
ЦБ внес в обновленные правила положения 375-П мониторинг операций с цифровым рублем. Это означает, что банки смогут блокировать подозрительные транзакции и отказывать в открытии цифровых кошельков.
Банкам разрешат приостанавливать операции клиентов по «индикаторам», которые передаст Росфинмониторинг. Полный список индикаторов не раскрывается, но в числе возможных причин – частые переводы в регионы с активностью террористов.
Под пристальное внимание попадут сделки с драгоценными металлами, переводы на счета компаний из «черного списка» ЦБ и обналичивание бюджетных средств. Регулятор считает, что эти меры помогут предотвратить финансовые махинации.
#банки #финансы #ЦБ #контроль
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Финансовый контроль в России: ЦБ представил масштабные изменения правил
От наличных до цифрового рубля.
Нанимает других делать его работу: как айтишник зарабатывает сотни тысяч долларов в год
💼 Американский IT-специалист Харрисон одновременно работает на девять компаний и передаёт часть обязанностей команде из семи человек. В 2025 году он рассчитывает заработать около 800 000 долларов, из которых 250 000 долларов уйдет на оплату его сотрудников.
💻 Четыре человека выполняют рабочие задачи Харрисона, один помогает управлять процессами и подменяет его на встречах, а двое занимаются поиском новых вакансий. Сам Харрисон проводит около 40 часов в неделю, координируя работу своей команды и участвуя в видеозвонках.
😈 Для маскировки своего реального местоположения Харрисон использует VPN, проживая большую часть года за границей. Его команда применяет инструменты Zoom, TeamViewer и UltraViewer для удаленного доступа к рабочим компьютерам работодателей.
#IT #удаленнаяработа #финансы #работа
@SecLabLatNews
#IT #удаленнаяработа #финансы #работа
@SecLabLatNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IT-специалист зарабатывает сотни тысяч долларов, нанимая других людей для работы вместо себя
Фриланс-биржи и VPN помогают скрывать истинное положение вещей.
🕵️ Проникновение произошло через скомпрометированную учётную запись администратора почтовой системы, а обнаружили атаку только после того, как специалисты Microsoft заметили аномалии в трафике и сообщили о них регулятору 12 февраля 2025 года.
#кибербезопасность #финансы #утечкаданных #взлом
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом OCC: хакеры целый год следили за перепиской банковского регулятора
Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира.
💸 Конфискация крипты и миллионные штрафы: ЦБ закручивает гайки
Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны.
Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью.
А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом.
#криптовалюта #закон #финансы
@SecLabNews
Сначала Минюст предложил расширить уголовную ответственность за DDoS-атаки — и параллельно приравнять цифровую валюту к имуществу, подлежащему аресту и конфискации. Теперь ЦБ с Минфином на ПМЭФ пошли дальше: в Госдуме лежит законопроект, который превращает запрет на расчёты криптовалютой в реальный удар по кошельку. Регуляторы предлагают штрафовать граждан на 100–200 тыс., компании — на 700 тыс.–1 млн ₽ и, главное, изымать саму «монету», если ею платили внутри страны.
Сам механизм упирается в новую статью 15.49 КоАП: четыре состава нарушений, отдельная часть — за использование цифровых активов как оплаты. ЦБ подчёркивает: позиция о «недопустимости встречного предоставления» железобетонна, а конфискация сделает санкции не символом, а реальной болью.
А вот для внешнеэкономической деятельности — зелёный свет: экспериментальный режим даёт возможность тестировать крипту в боевых условиях. То есть внутри страны — строгое табу, за границей — осторожное «можно». Разрешено, но под микроскопом.
#криптовалюта #закон #финансы
@SecLabNews
SecurityLab.ru
Платёж в крипте — дорогое удовольствие: ЦБ озвучил штрафы до миллиона
Банк России и Минфин подготовили меры против криптоплатежей.