Category: криминал

Category was added automatically. Read all entries about "криминал".

Национальная служба экономической разведки

   Экономическая разведка, конкурентная разведка, бизнес-разведка — что это такое? По определению, сформулированному в наших внутренних нормативных документах и на нашем сайте, которое было благополучно подхвачено википедией — это особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб.

   Зачем нужна экономическая разведка? Для принятия выверенных, обоснованных управленческих решений и минимизации коммерческих рисков.

   Национальная служба экономической разведки — это крупнейшая организация, занимающаяся сбором, накоплением и анализом информации о рынках и его участниках, признанный лидер в сфере обеспечения экономической безопасности предприятий государственного и частного секторов экономики. 

   О нас, нашей работе, наших успехах и новых технологиях разведывательной и аналитической деятельности — в этом блоге.


 

Снижаем цифровые риски - семь мер для руководителя организации

Почему кибербезопасность становится личной заботой бизнесменов, какие есть ключевые угрозы для предприятий и что делать руководителям, которые хотят защитить себя и свою организацию?

Владельцы компаний и высший менеджмент — заветная цель для киберпреступников, ведь такие жертвы дают доступ к чувствительной информации, не говоря уже о счетах организации. Результаты опроса, проведенного MobileIron, это подтверждают: 84% сотрудников на руководящих должностях (C-level), по их же признанию, чуть не стали жертвами кибератаки в последний год.

Зачем руководителям высшего звена беспокоиться о кибербезопасности

Даже единичный инцидент может привести к серьезным финансовым и репутационным потерям. Авторы отчета Accenture Third Annual State of Cyber Resilience выяснили, что для организации со стандартным уровнем кибербезопасности (КБ) средний ущерб от атаки составляет $380 тыс. Более того, в рамках опроса, проведенного компанией McAfee, 92% респондентов заявили о нематериальных потерях от киберинцидентов. Среди негативных эффектов чаще всего упоминали потери в производительности и вынужденный простой (до 18 часов) — в среднем он обходится бизнесу в $6 млн. Впрочем, паузы могут и затягиваться: например, разработчик ИТ-решений Kaseya, ставший жертвой атаки шифровальщика REvil, получил программу для восстановления файлов только через 19 дней.

Collapse )

Зампред Сбербанка назвал «столицу» телефонного мошенничества

По словам Кузнецова, в прошлом году в Днепре числилось около 1 тыс. call-центров злоумышленников. МВД и ЦБ фиксируют рост числа звонков с начала года, но мошенники «перетекли» от клиентов «Сбера» в другие банки, заявил он

Зампред правления Сбербанка Станислав Кузнецов в эфире YouTube-канала «Соловьев Live» назвал украинский Днепр «столицей» телефонного мошенничества.

«Я и мои коллеги все-таки считаем, что столицей такого бизнеса сегодня по праву является город Днепр», — сказал он. По словам зампреда правления банка, в конце 2020 года эксперты насчитали там около 1 тыс. call-центров. Сейчас, рассказал Кузнецов, в городе действует около 150 call-центров. Подобные центры есть во многих украинских городах, заявил он.

В прошлом году была популярна схема, при которой мошенники звонили, представившись сотрудниками службы безопасности банка. «В этом году новый тренд — это звонок от сотрудника полиции, от прокуратуры, от Следственного комитета и так далее», — отметил Кузнецов.

МВД и Центробанк фиксируют рост телефонного мошенничества, рассказал зампред правления Сбербанка: по данным МВД, за девять месяцев текущего года число таких случаев выросло на 15% по сравнению с прошлым годом, а по данным Банка России — на 30%. В «Сбере», по его словам, напротив, с начала года фиксируют сокращение числа атак на клиентов банка примерно в два раза. По словам Кузнецова, телефонные мошенники «перетекли» от клиентов Сбербанка к клиентам других кредитных организаций.

Collapse )

ЦБ предложил усилить контроль за пополнением карт в банкоматах

Банк России считает, что банкам надо уделить дополнительное внимание операциям по внесению наличных на счета через банкоматы. Такую схему широко используют мошенники. Но в самих банках видят сложности с проверкой входящих платежей

Банк России считает необходимым усилить контроль банков за пополнением карт через банкоматы и терминалы с функцией приема наличных для борьбы с мошенничеством, следует из ответа представителя ЦБ на запрос РБК.

Он напомнил, что антифрод-процедуры и сейчас работают на стороне банка-получателя. «Дополнительное внимание к антифрод-процедуре требуется в связи с тем, что злоумышленники используют схемы, провоцирующие потенциальных потерпевших на внесение средств на счета злоумышленников через терминалы (банкоматы), в том числе с функцией приема наличных денежных средств. Таким образом, антифрод будет применяться ко всем входящим платежам, включая переводы через терминалы», — отмечают в ЦБ.

В интервью РБК глава ЦБ Эльвира Набиуллина указала, что банки возвращают мало похищенных средств, так как мошенники быстро выводят полученные деньги. «Банк даже ничего не может сделать, если они выведены. И клиент, только когда понимает, что он сделал, через некоторое время обращается в банк, а деньги уже давно не в этом банке», — объясняла Набиуллина.

Collapse )

В центре ФСБ предупредили об опасной уязвимости в Windows

Любой компьютер или сервер нуждается, для полного функционирования, не только в качественном железе, но и в не менее качественном, а главное, безопасном программном обеспечении. Исследователи предупреждают, что злоумышленники делятся на хакерских форумах туториалами и эксплоитами для различных уязвимостей, что позволяет большему числу хакеров использовать новую уязвимость в своих атаках.

Злоумышленники используют обнаруженную лазейку для атак с применением социальной инженерии. Они убеждают пользователей открыть зараженный документ Microsoft Office и через брешь загружают вредоносные программы

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах (ОС) Windows. Об этом говорится в бюллетене, опубликованном на портале НКЦКИ «Безопасность пользователей в сети Интернет». Этой брешью пользуются киберпреступники для заражения компьютеров вредоносными программами.

Лазейка затрагивает пользователей Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.

«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — говорится в сообщении.

Collapse )

В Сбербанке рассказали о новом способе мошенничества с порталом госуслуг

Мошенники рассылают россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники и предлагают заново зарегистрироваться, уплатив пошлину. Об этой схеме сообщил зампред правления Сбербанка Станислав Кузнецов.

По его словам, злоумышленники объясняют «открепление» техническим сбоем. Как отметил финансист, схему выявил Сбербанк.

В письме указана необходимость скорейшего повторного прикрепления к поликлинике в условиях пандемии, при этом потенциальной жертве предлагается пройти по ссылке на сайт-клон госуслуг, где следует заполнить анкету, выбрать лечебное учреждение и уплатить пошлину, не превышающую нескольких тысяч рублей.

В итоге преступной схемы и данные гражданина, и его средства попадают к мошенникам, отметил Кузнецов в беседе с «РИА Новости».

Ранее Кузнецов рассказал «Известиям», что средняя сумма, которую телефонные мошенники воруют у банковских клиентов, составляет 8–10 тыс. рублей. Он также указал, что в последнее время выросли и хакерские DDoS-атаки на банки, а также атаки вирусов-шифровальщиков.

По его словам, каждый десятый звонок на любой телефон может быть мошенническим.

В бесконтактных картах Mastercard и Maestro нашли способ обхода ПИН-кода

Исследователи из Швейцарской высшей технической школы Цюриха обнаружили способ обойти защиту ПИН-кодом на бесконтактных картах Mastercard и Maestro. В настоящий момент уязвимость уже устранили.

Выявленная экспертами лазейка позволяла злоумышленникам использовать украденные банковские карты для крупных покупок, при этом не требовалось вводить ПИН-код при бесконтактной оплате.

Хуже всего, что описанный исследователям сценарий вполне можно воспроизвести в реальной ситуации, более того — атака крайне незаметна. Специалисты даже опасаются, что новые подобные баги повлекут за собой их массовую эксплуатацию.

Для осуществления подобной атаки злоумышленнику придётся «вклиниться» между украденной картой и терминалом для оплаты (PoS). Фактически это тот же «Человек посередине» (Man-in-the-Middle, MitM), только немного в другой интерпретации. Преступнику в этом случает понадобятся: украденная банковская карта; два смартфона на Android; кастомное Android-приложение, способное взаимодействовать с полями транзакции.

Это приложение, которое необходимо установить на оба смартфона, будет работать в качестве эмуляторов. Один из девайсов злоумышленник помещает рядом с украденной картой — он будет эмулировать PoS-терминал: обманом инициировать транзакцию и вытаскивать данные карты. Второй смартфон в это время будет исполнять роль эмулятора карты и передавать реальному терминалу данные транзакции.

Collapse )

Чем может быть опасен публичный Wi-Fi?

Подключение к публичному Wi-Fi может нести в себе опасности. Злоумышленники могут перехватить ваши данные, если вы заходите на ресурс, не использующий шифрование трафика (у такого ресурса адрес будет начинаться с http). Когда вы работаете с https-ресурсами, ваш трафик зашифрован — даже если его перехватить, данные будут бесполезным набором символов. Но и это не гарантия защиты: злоумышленник может получить доступ к Wi-Fi-роутеру и попытаться скомпрометировать ваши данные.

Это происходит, если у модема устаревший протокол шифрования или стандартный пароль к устройству (вроде admin). Наиболее частая атака — это перенаправить пользователя на фишинговый ресурс, который будет выглядеть в точности как аккаунт в соцсети или кабинет онлайн-банка, чтобы выудить у него пару «логин — пароль» или данные банковской карты. Но возможна и более сложная атака, при которой хакер пытается подменить сертификат сайта своим (такой способ называется Man-in-the-Middle), чтобы видеть все данные, даже шифрованные, в открытом виде.

Мы подобрали несколько методов, чтобы обезопасить себя. Да, они не дают 100%-ной гарантии, но если вы используете комбо из нескольких методов, то, скорее всего, хакер просто выберет другую цель. Вот некоторые из них:

Collapse )

Знай правила безопасного использования банковских карт

Использованием дебетовых или кредитных карт давно уже никого не удивишь. Развитие технологий мобильного банкинга, безналичных расчетов и бесконтактных способов оплаты привело к тому, что все больше людей отдают предпочтение пластику, а не наличным в кошельке. На карту перечисляются зарплаты и пенсии, переводы с карту на карту происходят практически мгновенно, с помощью карт оплачиваются товары в интернет-магазинах, сеть банкоматов развилась до шаговой доступности и теперь чтобы снять наличные не надо ехать на другой конец города.

Картами в кошельке сейчас никого не удивишь.

Мы пользуемся картами каждый день, она стала незаменимым инструментом, всегда лежащим в кошельке.
Несмотря на то, что надежность и безопасность пластиковых карт находятся на высоком уровне и сама технология постоянно совершенствуется, ежегодно мошенниками, взявшими на вооружение современные технологии и методы социальной инженерии, похищаются с карточных счетов миллиарды. Так какие опасности могут подстерегать рядового обладателя банковской карточки?

Кража банковской карты

«Классика жанра», злоумышленник, угрожая владельцу или скрытно, крадет карту и дальше использует ее в своих целях. Предварительно заранее выбрав вас в качестве цели и заглянув к вам через плечо, в то время когда вы снимали наличные в банкомате и вводили ПИН-код.

Установка поддельного банкомата

Collapse )

В России придумали наказание для телефонных мошенников

«Общероссийский народный фронт» (ОНФ) направил главе Минцифры Максуту Шадаеву письмо с предложением ввести уголовное наказание за организацию сервисов по подмене номеров и, возможно, сам процесс подмены. Об этом сообщает «Коммерсантъ».

По информации общественников, придуманная махинация с подменой номеров стала одним из основных инструментов мошенников при хищении средств клиентов с банковских карт. В письме также указывается что необходимо обязать операторов связи бесплатно предупреждать абонентов о подозрительных звонках и блокировать их без санкции суда.

Как пишет издание, каждый месяц злоумышленники крадут у россиян 3,5 до 5 миллиардов рублей. В первом квартале 2021 года Центробанк России зафиксировал 6,1 тысячу номеров, с которых звонили мошенники, что на 38 процентов больше, чем год назад. При этом на законодательном уровне так и не принято решение, как бороться с этой проблемой.

Ранее сообщалось, что в России мошенники придумали новый способ красть деньги доверчивых людей и запустили фейковую акцию от лица нескольких крупных банков о раздаче бесплатной пиццы. Мошенники предлагают жертве получить бесплатную пиццу, для этого нужно ввести на сайте свои фамилию и имя, номер телефона и карты, после чего дважды передать код их СМС-сообщения.