Минутка идей того, что было бы неплохо импортозаместить. В России есть свои дейтинговые сервисы, но от них веет смертной скукой. Кому нужен очередной суетолог, который знает, где в Москве лучший латте? Гораздо интереснее найти партнера, который не продалбывает оплату счетов и кредитов.

Эта мысль, например, пришла создателям приложения Score, которое делает финансовая платформа Money Club. В него можно попасть только с хорошим кредитным рейтингом. Но если он у вас плохой, вас камнями тоже никто не изобьет — вам просто пришлют рекомендации того, что нужно сделать для его улучшения.

Генеральный директор Neon Money Club Люк Бейли сказал TechCrunch, что Score - это не замена Tinder, а социальный эксперимент, направленный на то, чтобы люди 1) чувствовали себя более комфортно, обсуждая деньги в своих отношениях, и 2) лучше разбирались в личных финансах. Именно поэтому кандидаты, не прошедшие отбор, получают информацию о том, как улучшить свой кредитный рейтинг.

Это звучит как розыгрыш, но нет. Согласно исследованиям Федеральной резервной системы США, люди действительно с большей вероятностью начнут серьезные отношения, если у них высокий кредитный рейтинг.

В России бы это тоже прижилось, учитывая, что, согласно свежему исследованию, россияне хотели бы, чтобы их партнер зарабатывал 305 тыс. рублей в месяц. Мужчины, как показал опрос сервиса Работа.ру, рассчитывают на большую сумму — 509 тыс. рублей.

Чуем, кончается эра размеров, обхватов и фоток из Москва-Сити. Скоро придется обсуждать амортизацию кредита и ставку рефинансирования. И это неплохо.

Крупные операторы связи, подключенные к государственной системе «Антифрод» (запущена Роскомнадзором в начале 2023 года, все операторы связи должны подключиться к ней до конца февраля 2024 года), стали пропускать мошеннические вызовы чаще, чем небольшие компании.
Эксперты объясняют ситуацию сложностью работы антифрод-систем на сетях крупных операторов, а также более активным распространением ими сим-карт для увеличения абонентских баз.
Установленная законом процедура верификации абонента может занимать до 48 дней, уточняют в Роскомнадзоре, на протяжении этого времени пользователь имеет возможность совершать вызовы в мошеннических целях, сохраняя при этом анонимность.

В России впервые выдали ипотеку с использованием биометрии.
Семья взяла кредит в банке "Дом.РФ" на покупку квартиры в подмосковной новостройке по госпрограмме.
Сумма кредита составила 4,9 млн руб. Семья направила ее на покупку квартиры в новостройке по семейной ипотеке в жилом комплексе ГК «ПИК» в Московской области. Оформление закладной и регистрация сделки в Росреестре также пройдут в онлайн-формате в ближайшие дни, уточнили в пресс-службе банка.

В 2023 году из банков и финансовых компаний утекло 170,3 млн записей персональных данных клиентов — больше, чем население России, подсчитали в InfoWatch. За год их число выросло в 3,2 раза. Жертвы могли попасть в базы неоднократно.
Всего российские финансовые организации допустили 64 случая потери персональных данных клиентов, что превышает показатели 2022 года на 12,3%, а 2021 года — почти вдвое.

Ежедневно россиянам поступает около 15 млн звонков от мошенников

С учетом мессенджеров общая цифра значительно выросла, отметил зампред правления Сбербанка Станислав Кузнецов на форуме «Кибербезопасность в финансах».

«Статистика показывает, что ущерб продолжает расти. По данным ЦБ, каждый год, плюс 2 млрд рублей ущерба. По недавним сведениям, 15,8 млрд составляет доля ущерба гражданам России за счет телефонного мошенничества. Мошенники ежедневно совершают в адрес россиян около 15 млн звонков через мессенджеры и телефоны», - рассказал он.

Единого подхода по контролю за sim-боксами, виртуальными АТС и мессенджерами пока не было найдено, отметил зампред правления Сбера.

«Однако благодаря системе «Антифрода», мы научились защищаться от подмены номеров», - сказал Станислав Кузнецов.

Изображение: Adobe Stock

В 2023 году злоумышленники смогли провести 1,17 млн успешных операций, а это на 33% больше, чем в 2022-м, и украсть у клиентов банков 15,8 млрд рублей. В результате атак потери клиентов банков увеличились на 11,5%. В то же время банки предотвратили мошеннические хищения на 5,8 трлн рублей.
В 2023-м доля возмещения средств людям, которые пострадали от кибермошенничества, хотя и выросла, все равно осталась ниже 10%. «Было 4,4 процента, стало 8,7 процента, — констатировала глава ЦБ Эльвира Набиуллина. — Да, увеличилось количество успешно отраженных атак, но также и число успешных атак — почти 1,2 миллиона операций без согласия клиентов».
Каждый четвертый похищенный из банков кибермошенниками рубль является заемным.

Эксперт ФСТЭК назвал основные причины успешных кибератак на предприятия и госорганы.
Слабые пароли пользователей и администраторов, однофакторная идентификация, активные учетные записи уволенных сотрудников, а также использование на рабочих местах личных мессенджеров и социальных сетей являются причинами успешных кибератак на предприятия и государственные органы, заявил начальник управления ФСТЭК Сергей Бондаренко.

Российские банки за последние месяцы кратно нарастили сбор биометрических данных, общее количество слепков в ЕБС превысило 50 млн заявил на форуме "Кибербезопасность в финансах" и.о. директора департамента финансовых технологий Банка России Станислав Короп.

"На текущий момент в ГИС (государственная информационная система - ИФ) ЕБС у нас более 50 млн слепков. У нас перезапуск процесса сбора биометрических данных в банках, за последние 3-4 месяца мы собрали в 4-5 раз больше, чем на протяжении нескольких лет предыдущих", - сказал Короп .

Минцифры совместно с МВД и Роскомнадзором займется проработкой вопросов правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в противоправных целях. Вопрос о необходимости такого регулирования обсуждался на февральском заседании правительственной комиссии по профилактике правонарушений под председательством министра внутренних дел Владимира Колокольцева. О проведенной работе ведомства должны будут проинформировать правкомиссию до 1 ноября 2024 г.

Мобильные операторы стали предлагать кредитным организациям услуги по выявлению потенциальных дропперов, чьи счета и карты используются для дробления, переводов и снятия похищенных средств граждан. Оператор проверяет у клиента наличие «подозрительных паттернов поведения». В частности, речь идет о частоте смены SIM-карт и посещаемых интернет-ресурсах.
Однако эксперты указывают на риски таких услуг, в том числе с точки зрения качества проверок и законности обработки персональных данных.
В ЦБ считают, что обмен информацией между операторами связи и банками может стать эффективным механизмом по противодействию мошенничеству.

🇪🇺 Европейский суд по правам человека (ЕСПЧ) постановил, что ослабление защиты сквозным шифрованием сервисов передачи сообщений в интересах правоохранительных органов и спецслужб создаст диспропорциональную угрозу правам человека.
🔸Решение суда может потенциально ударить по планам Еврокомиссии потребовать у администрации мессенджеров и сервисов электронной почты создавать бэкдоры, которые позволят правоохранительным органам с лёгкостью расшифровывать сообщения пользователей.
🔸Бэкдоры, посчитали в европейском суде, также могут быть использованы криминальными сетями, в таком случае возникает высокий риск «серьёзной компрометации безопасности всех электронных коммуникаций пользователей». Полиции в этой связи рекомендовано для доступа к переписке подозреваемых использовать традиционные методы — работу под прикрытием, анализ метаданных, проведение международных операций.

Мошенники собирают образцы голосов россиян. Под предлогом заработка они просят прислать свое 30-минутное аудио для озвучки рекламных текстов. Позже от имени жертвы они отправляют голосовые сообщения сгенерированные ИИ её друзьям и родственникам - выманивают деньги по схеме «помоги, я в беде».
Подделать голос легко, — считает руководитель отдела аналитических систем компании «Первый Бит» Петр Иванов. — В 2022 году компания Silero проводила эксперимент еще на старом своем движке. Они взяли два часа [записи] речи человека и пытались пройти систему аутентификации по голосу для своего заказчика. Только 10% попыток оказались неудачными. Прошло два года, и на третьей версии программы уже 0% попыток были неудачными. Причем для эксперимента понадобилось лишь 15 минут записи голоса.
Голос, безусловно, относится к биометрическим персональным данным. Однако если он используется не для установления личности его обладателя, то согласие на использование речи даже в дипфейках не требуется, считает управляющий партнер AVG Legal Алексей Гавришев.

Эксперты впервые оценили долю использования мошенниками технологии дипфейка на финансовом рынке. По данным опроса финансового маркетплейса «Выберу.ру» по итогам 2023 года, в 3% случаев мошенникам удалось выманить деньги у граждан с помощью подделки голоса. Причем зачастую это были голоса руководителей или родственников. В 2022 году пострадавшие не сообщали о такой схеме, следует из данных опроса.

Правительство поручило Миннауки создать ГИС "Национальная база генетической информации". Ответственный за создание и единственный оператор ГИС — Курчатовский институт.
В постановлении Правительства указано до 1 сентября 2025 года обеспечить создание и ввод в эксплуатацию ГИС.
Цель создания системы — обеспечение национальной безопасности, охраны жизни и здоровья россиян, а также суверенитета в сфере хранения и использования генетических данных, уточняется в документе.
База должна будет обеспечить обмен информацией, содержащейся в системе, между государственными органами и обладателями генетических данных, которыми могут быть юридические и физические лица, при взаимодействии в генно-инженерной деятельности.
В новой базе должны храниться «многообразие биообразцов» и их классификация. Текст постановления тут

Дептранс и бизнес обсуждают развитие и регулирование курьерских сервисов. В числе обсуждаемых тем: система передвижения и учета курьеров. Также предлагается проводить единое тестирование на знание правил безопасного вождения и фиксировать городскими камерами ID курьеров по номерам на сумках и форме.

Рособрнадзор до конца 2024 года должен обеспечить ввод в эксплуатацию Единого реестра цифровых документов об образовании, следует из принятого правительством постановления. Запуск ресурса планируется в рамках начатого еще в 2022 году и продлеваемого сейчас Белым домом эксперимента по формированию электронных дипломов и аттестатов. Предполагается, что такие цифровые документы можно будет использовать при поступлении в вуз и трудоустройстве. Однако, когда именно это станет возможным, пока неизвестно — как пояснили “Ъ” в Рособрнадзоре, все решения будут приниматься по итогам эксперимента.
При этом вырастет число участников эксперимента — в 2024 году это будут 277 школ, 260 колледжей, 61 вуз (среди них — крупнейшие: МГУ, МГТУ имени Баумана, МПГУ) и 225 учреждений дополнительного образования.
Сформированные в рамках эксперимента документы не будут иметь юридической силы и выпускники их не получат — после окончания «пилота» электронные дипломы и аттестаты будут удалены из системы.

Центробанк отозвал лицензию у Киви-банка. Причины отзыва лицензии — нарушения требований в области противодействия легализации полученных преступным путем доходов и финансированию терроризма.
Отмечается, что работа Киви-банка «характеризовалась вовлеченностью в высокорисковые операции»: а именно, банк проводил расчеты между физлицами и теневым бизнесом, в том числе в пользу криптообменников, нелегальных онлайн-казино, букмекерских контор.
Кроме того, установлены многочисленные случаи открытия банком QIWI-кошельков с использованием персональных данных физических лиц без их ведома и проведения по ним операций, что создавало значительные риски для граждан.

Telegram в тестовом режиме предлагает клиентам обменять пакет СМС-сообщений на подписку Telegram Premium. В частности, за счет этого мессенджер хочет рассылать пользователям СМС для авторизации в приложении. По условиям, лимит составляет 150 сообщений в месяц с возможностью отправки СМС в другие страны. Российских операторов связи идея мессенджера возмутила. Они считают, что имеют право заблокировать подобную рассылку. Эксперты по кибербезопасности добавляют, что механизм создает новые возможности для мошенников.

Из-за страха оборотных штрафов и уголовной ответственности, компании стали чаще скрывать утечки персональных данных. Количество объявлений об утечках данных пользователей в 2023 г. уменьшилось на 8% по сравнению с 2022 г., при этом количество опубликованных строк пользовательских данных в 2023 г. увеличилось на 24% и составило 342 млн, посчитал Kaspersky Digital Footprint Intelligence.
Но с подсчетом утечек все не так просто. Подробности тут