Аналитический центр RPPA
9.96K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Глава Совфеда Валентина Матвиенко призвала главу Сбербанка Германа Грефа активнее бороться с утечками ПД и мошенниками.
Матвиенко предложила подумать, как задействовать новые технологии, включая искусственный интеллект, для защиты наших граждан от этого "зомбирования". По ее словам, меры нужно предпринимать "более действенные".
Бизнес предложил регистрировать иностранцев в ЕБС для покупки сим-карты с помощью государственного приложения (без создания подтвержденной записи на пртале госуслуг) и предоставления фото с паспортом, как это уже происходит в сервисах каршеринга и системах для самозанятых. Это позволит сэкономить операторам связи 2,5 млрд рублей и избежать последующего повышения цен, следует из отзыва Ассоциации больших данных (АБД) на законопроект Минцифры.
Он обязывает иностранцев регистрироваться в ЕБС и создавать подтвержденный профиль на портале госуслуг, чтобы купить сим-карту,и регистрировать используемые для связи гаджеты у оператора связи, сообщая ему уникальный идентификатор устройства (IMEI). Мобильный оператор связи не сможет оказывать услуги абоненту-иностранцу, если он использует телефон или планшет с незарегистрированным идентификатором. Также иностранцы не смогут покупать сим-карты через интернет.
Согласно позиции АБД, законопроект может повлечь за собой и фактический запрет на туристические сим-карты, что отрицательно повлияет на выполнение одной из национальных целей, прописанных в указе президента 7 мая 2024 года — «увеличить к 2030 году экспорт туристских услуг в три раза по сравнению с уровнем 2023 года».
Forwarded from Нецифровая экономика (Oleg Salmanov)
Сокращенный до «Т-банка» банк «Тинькофф» провел сегодня в Питере на площадке Т-Двора координационную встречу по борьбе с телефонным мошенничеством с представителями банков, операторов и регуляторов. Например, среди ее участников со стороны регуляторов назовем председателя комитета Госдумы по финансовому рынку Анатолия Аксакова и директора департамента инфобезопасности Банка России Вадима Уварова, а со стороны бизнеса - руководителя Т-Защиты Олега Замиралова и Петра Алфёрова, директора по управлению уровнем фрода «ВымпелКома».

Собрались, чтобы определить дорожную карту внедрения технологических решений и законодательных инициатив, которые помогут наконец перехватить инициативу у мошенников, начать наступление на них, а не просто сдерживать их натиск на граждан.

Отдельно говорили о будущем объединении лучших решений на рынке для формирования единого технологического купола для защиты россиян от телефонных мошенников. Обсуждали такие инициативы как запуск аналога ФинЦЕРТа: ТелеЦЕРТа, чтобы в режиме реального времени идентифицировать операторов, обслуживающих злоумышленников, и блокировать серые сим-карты и виртуальные АТС. Говорили о внедрение технологии «Нейрощит» от Т-Мобайла, которая обнаруживает фрод во время звонков и автоматически информирует о нем банки, призывая их обратить на этого клиента и его действия внимание, чтобы защитить его от мошенников. Нейрощит готовы передать рынку.

Еще одна инициатива: дать возможность временно заблокировать аккаунт, по которым проходят мошеннические операции, до получения подтверждения от ФинЦЕРТ или правоохранительных органов. Хотя тут мы бы были осторожны, и продумали серьезные механизмы во избежание злоупотреблений.
ЦИК и Минюст договорились о проверке участников выборов на наличие статуса иноагента
В мае президент РФ Владимир Путин подписал закон, запрещающий иноагентам участвовать в выборах всех уровней, а также выступать наблюдателями и доверенными лицами кандидатов.
За I квартал 2024 г. мошенники украли у россиян 4 млрд руб. При этом злоумышленники атаковали жертв 13 млн раз и пытались похитить 2 трлн руб. Такими данными поделился директор департамента информационной безопасности ЦБ РФ Вадим Уваров.
В основном злоумышленники используют персонифицированные методы атак, т. е. проводят нападения, только имея доступ к персональным данным клиентов банков, уточнил он. Чтобы эффективно защищать своих пользователей от таких атак, участники ФинЦЕРТа ежедневно получают от ЦБ обновленные сведения.
Forwarded from Privacy Advocates
🏛️ Герман Греф предложил создать федеральную службу кибербезопасности, чтобы решить проблему утечки персональных данных
🔸Драконовские штрафы, которые предлагают брать с компаний, допустивших воровство личных данных, не решат проблему утечки — здесь помогут только системные меры, включая разработку и реализацию стратегии кибербезопасности России.
🔸Герман Греф напомнил, что после инцидента в 2016 году, когда один из сотрудников Сбера попытался украсть и продать данные, хранившиеся на банковских носителях, банк произвел гигантскую перестройку систем безопасности. Итог — в 2021 году именно Сбер признали самым киберзащищенным банком в мире.
🔸Греф заявил, что России нужна отдельная стратегия кибербезопасности. «Это очень серьезная тема — нам нужен федеральный орган власти, который занимался бы только вопросами реализации такой стратегии, — там должны работать очень грамотные, умные люди», — считает президент Сбербанка.
Мошенники получают доступ к Госуслугам через старые симки. А как можно потерять деньги в таком случае?
Любопытная информация: эксперт из Роскачества рассказал, что Госуслуги взламывают с помощью старых симок, которые вновь поступили в продажу. Имеются в виду не сами потрепанные карточки б/у, а старые номера. Вот кто-то перестал пользоваться номером, через какое-то время он поступает в продажу. И опасность в том, что человек не отвязал этот номер от Госуслуг.

Еще по этим же номерам часто можно зайти в соцсети, если номер оставили в профиле. От банков, которыми еще пользуются, на мой взгляд, все же отвязывают, чтобы получать те же смски на новый номер.

В Госуслугах, соцсетях и на других сайтах можно узнать много персональной информации о человеке и потом использовать ее легенд в телефонном мошенничестве. Типа информации про недвижимость или про то, в каких банках есть счета.

От себя добавлю, что через Госуслуги можно авторизоваться в некоторых МФО и оформить займ онлайн. А потом жертве предстоит доказать, что это все мошенники.

Как уберечься?
Всегда при отказе от номера удалять его отовсюду, где он фигурировал. Еще не забывайте, что к другому оператору можно перейти со своим старым номером, эта норма действует уже несколько лет.

#Госуслуги #симки #мошенничество #деньги #финансы #финансоваяграмотность
Гендиректор "Т-Мобайл" (MVNO Тинькофф, который намедни переименовался в Т-банк), Виталий Бриедис приоткрыл секреты борьбы с мошенниками. "Наше преимущество в том, что у нас есть второй по количеству активных клиентов в стране банк, в котором лежат деньги клиента. Эта тесная связь банковского и операторского контуров позволяет моментально пресекать мошенничество. Абонент без банка в десять раз менее защищен. Оператор и банк — идеальная связка для защиты от телефонного мошенничества, только заявленный объем по рынку которого в прошлом году — 16 млрд руб., по данным ЦБ. Смело умножайте на 10 эту цифру. Это огромные суммы, которые теряют клиенты разных банков.

Мы хотим бросить вызов всем мошенникам в нашей стране и за ее пределами. Все мы знаем, откуда они звонят. Мы делаем так, чтобы мошенники до людей не дозванивались бы — помимо работы с правоохранительными органами, когда ведем злоумышленников до момента, когда они попадут в руки органов.

Еще у нас есть фабрика человекоподобных роботов, которые интенсивно и интересно болтают с мошенниками. Пока они разговаривают, мошенники не звонят реальным людям.

Недавно в тестовом режиме начали испытания сервиса «Фрод-рулетка», и он объединяет две функции: социальную — обучение людей — и функцию борьбы с мошенниками. Каждый клиент может нажать кнопку, и мы переключим один из мошеннических звонков на него. Во-первых, это дико бесит преступников, а во-вторых, возможно, и полностью отбивает желание таким заниматься.

У нас есть услуга «Нейрощит», которая обучается на мошеннических звонках и разрывает звонок, если ты говоришь с мошенником. «Фрод-рулетка» стала инструментом для обучения наших ML-моделей. Благодаря первым испытаниям мы смогли отловить несколько совершенно новых схем и дообучить «Нейрощит».
Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за обнаруженные в 2023 году уязвимости в iOS, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone. Размер вознаграждения за информацию о такого рода уязвимостях, согласно программе Apple Security Bounty, может составлять до $1 млн, однако Apple отказалась перечислить их как в адрес «Лаборатории Касперского», так и на благотворительность без объяснения причин.
Вице-премьер Григоренко заявил, что госуслуги должны устраивать и противников биометрии.
Вице-премьер Дмитрий Григоренко допускает, что часть российского общества никогда не согласится на сдачу биометрических данных в Единую биометрическую систему (ЕБС), и для таких граждан при развитии технологий сохранится возможность получать государственные услуги в привычном формате. Он заявил об этом на ПМЭФ.
АО "Центр биометрических технологий" (ЦБТ, оператор Единой биометрической системы) планирует провести пилотный проект по биометрической идентификации иностранных граждан, въезжающих в РФ.
Пилот планируется проводить совместно с Москвой в рамках реализации концепции миграционной политики".
ЦБТ изучает возможность реализации трансграничных платежей с использованием биометрии с дружественными странами.
"Если мы говорим про платежные тренды, я бы хотел отметить действительно заманчивую историю, к которой мы тоже медленно подходим - это история трансграничных платежей. То есть это тема, где действительно идентификация клиента будет ключевой ролью, и вопрос отсутствия необходимости пересечения границ и нахождения, сохранения биометрических и любых персональных данных на территории нашей страны под защитой", - сказал глава ЦБТ.
Forwarded from СПЧ
Игорь Ашманов прервал дискуссию по биометрии на ПМЭФ

«Я слышу совершенно непристойную рекламу и больше ничего!», - заявил член СПЧ, эксперт в сфере IT-технологий Игорь Ашманов с места на сессии #ПМЭФ24 по биометрии.

Он отметил, что биометрическая система добровольна только на словах, а отказ от нее роли не играет - камеры считывают все лица и сохраняют с персональными данными. Поэтому во избежание мошенничества их число нужно сокращать.

А собирать и хранить такие данные, по его словам, должны люди в погонах под присягой, а не простые сисадмины, которые могут охотно ими торговать.
Правительство внесло в Госдуму законопроект, позволяющий гражданам, которые были мобилизованы, заключили контракт с Минобороны или участвуют в СВО в составе добровольческих формирований, пользоваться водительскими правами, даже если они ранее были лишены удостоверения, к примеру, за пьяное вождение, ДТП с пострадавшими или выезд на встречку. По возвращении со службы права нужно будет сдать в ГИБДД и ждать, пока истечет ранее назначенный судом срок.
Комитет Госдумы по информационной политике, информационным технологиям и связи прорабатывает вопрос с Роскомнадзором и Министерством цифрового развития РФ о введении в России категории "спецоператор обработки персональных данных". Об этом заявил глава комитета Александр Хинштейн.
По его словам, это будет работать по принципу "условно банковского хранилища или автостоянки". "Отдаешь персональные данные и дальше ты спокоен за то, что их обрабатывает тот, кто в состоянии их защищать. Какие данные тебе требуются по защищенному каналу - они тебе предоставляются", - уточнил он.
В Москве проведут эксперимент по биометрической идентификации иностранцев, когда в рамках Московского транспортного узла будут отслеживаться все приезжающие из других стран граждане, сообщил мэр города Сергей Собянин.
«Будем контролировать всех приезжих, всю биометрию, отпечатки пальцев, фотографии и даже геном. Для того, чтобы знать, кто к нам приезжает, кто уезжает, и в случае преступления точно находить и наказывать тех, кто совершает преступления", - сказал он.
Соответствующий законопроект рассматривается в Госдуме.
В Австралии предложили наказывать тюрьмой создателей и распространителей секс-дипфейков

Министерство юстиции Австралии представило законопроект, запрещающий публикацию фейков сексуального содержания. Генеральный прокурор Австралии Марк Дрейфус (Mark Dreyfus), объявил о внесении в парламент законопроекта о внесении поправок в Уголовный кодекс страны.

Документ предусматривает уголовное наказание в виде тюремного заключения сроком до шести лет для тех, кто публикует материалы сексуального содержания без согласия, созданные с помощью искусственного интеллекта (ИИ).

Если лицо также создало фейк, который был распространен без его согласия, законопроект предусматривает более суровое наказание в виде семи лет тюремного заключения.

Изображение: Adobe Stock
В преддверии второго чтения законопроекта об обороте данных, намеченного на 11 июня, бизнес предпринял, возможно, решающую попытку от него отбиться. Как стало известно Forbes, Ассоциация больших данных попросила власти отложить рассмотрение документа и отказаться от создания единой государственной информационной системы, куда российские компании будут обязаны предоставить находящиеся в их распоряжении персональные данные.
Согласие на передачу данных от пользователя в систему в законопроекте также не предусмотрено.
В нем не прописаны механизмы взаимодействия участников рынка данных с создаваемой ГИС.
В законопроекте также никак не обозначены инструменты финансирования создания ГИС и оборота данных
По мнению экспертов, появление такой ГИС и описанный порядок работы с ней чреваты чрезмерной централизацией данных в одном месте, рисками, связанными с кибербезопасностью, а также противоречат поручениям президента, программе «Цифровая экономика» и Национальной стратегии развития ИИ до 2030 года
Александр Хинштейн не согласен с оценками участников рынка законопроекта об обороте данных. «Законопроект не ставит задачей усложнить использование больших данных. Напротив, мы предлагаем сделать его прозрачнее и безопаснее. Сейчас, без законодательного регулирования использования данных, есть прямая угроза, что они будут обогащаться другими базами. Фактически эти данные можно деанонимизировать»,— пояснил “Ъ” депутат.