Forwarded from CyberLaw School Qazaqstan
❓ Как не стать жертвой скама? Рекомендации от экспертов
Важно понимать, как защитить свои цифровые активы и избежать ловушек, которые становятся все более изощренными. Держите ТОП-5 правил от ведущих экспертов блокчейн-индустрии:
🔽 Бесплатный сыр только в мышеловке
🔽 Базовые правила цифровой гигиены
🔽 Будьте осторожны с важной информацией
🔽 Используйте отдельные устройства
🔽 Регулярные обновления
Что бы вы еще добавили к этому списку? Напишите в комментариях!
🟢 Школа киберправа CyberLaw School
Важно понимать, как защитить свои цифровые активы и избежать ловушек, которые становятся все более изощренными. Держите ТОП-5 правил от ведущих экспертов блокчейн-индустрии:
🔽 Бесплатный сыр только в мышеловке
Это банально, но факт. Относитесь настороженно к авантюрам, обещающим лёгкие деньги в короткий срок. Любой реальный заработок основан на знании индустрии, по другому бывает крайне и крайне редко.
🔽 Базовые правила цифровой гигиены
Следите за своими паролями, активными сеансами и ресурсами, которыми пользуетесь. Узнайте как можно больше о способах получения доступа к вашим приложениям и программам, чтобы понимать, какую информацию следует надежно хранить.
🔽 Будьте осторожны с важной информацией
Даже если вы соблюдаете все базовые правила безопасности, ваши данные могут быть скомпрометированы из-за банальной невнимательности или лени, при скачивании тех или иных файлов. Это может привести к потере паролей или сид фраз, которые хранятся, например, в заметках.
🔽 Используйте отдельные устройства
Нежелательно использовать один компьютер для всех задач. Для работы с крупными суммами необходимо завести, так называемый "криптокомпьютер", который максимально ограничен от угроз в сети.
🔽 Регулярные обновления
Обновляйте вашу операционную систему и не игнорируйте обновления программ и приложений. Используйте надежные антивирусы.
Что бы вы еще добавили к этому списку? Напишите в комментариях!
🟢 Школа киберправа CyberLaw School
На площадке второго Qazaqstan IGF озвучены результаты «Рейтинга соблюдения цифровых прав 2024» в Казахстане онлайн платформами в секторах FinTech, E-commerce и Telecom.
Рейтинг соблюдения цифровых прав (Digital Rights Rating) составляется ежегодно экспертами юридической фирмы Digital Rights Center Qazaqstan (DRCQ).
Победители рейтинга соблюдения цифровых прав 2024:
🏆 Freedom Bank – номинация «Privacy Сompliance», лучшая компания в секторе FinTech
🏆 Yandex GO Доставка – лучшая компания в секторе E-commerce
🏆 Kcell/activ – лучшая компания в секторе Telecom
Исследуемые вопросы были сгруппированы по трем индикаторам:
🔹 «Корпоративное управление»
🔹 «Свобода самовыражения и информации»
🔹 «Приватность»
Цель рейтинга — предоставление дорожной карты для исследуемых компаний по соблюдению международных стандартов соблюдения цифровых прав пользователей, что способствует повышению лояльности и доверия со стороны их пользователей.
За детальным аудитом и персональными рекомендациями в целях улучшения прозрачности компаний, повышения высоких стандартов соблюдения цифровых прав пользователей, а также повышения лояльности и доверия к веб-сервисам со стороны их пользователей можно обратиться к экспертам Команды DRCQ: Email: [email protected]
Полная версия Рейтинга соблюдения цифровых прав 2024 будет доступна до конца года на сайте digitalrights.kz
#новости_от_DRCQ #рейтинг #IGF #RDR2024 #Казахстан #rating_digital_rights
Рейтинг соблюдения цифровых прав (Digital Rights Rating) составляется ежегодно экспертами юридической фирмы Digital Rights Center Qazaqstan (DRCQ).
Победители рейтинга соблюдения цифровых прав 2024:
🏆 Freedom Bank – номинация «Privacy Сompliance», лучшая компания в секторе FinTech
🏆 Yandex GO Доставка – лучшая компания в секторе E-commerce
🏆 Kcell/activ – лучшая компания в секторе Telecom
«Стремительное проникновение в нашу жизнь различных онлайн-сервисов, digital-услуг, IT-решений, продуктов и технологий – приравнял цифровые права граждан и пользователей с основными и принципиальными правами, такими как право на свободу, личную неприкосновенность, образование и т.д. Поэтому определение нас лидером в секторе Telecom в рейтинге соблюдения цифровых прав – для нас не только оценка наших усилий по обеспечению безопасности корпоративных ресурсов и цифровых активов, но и стимул дальше улучшать наши сервисы, их защищенность, отказоустойчивость всех систем и сервисов компании», – отметил главный директор по безопасности АО «Кселл» Данияр Ибраев.
Исследуемые вопросы были сгруппированы по трем индикаторам:
🔹 «Корпоративное управление»
🔹 «Свобода самовыражения и информации»
🔹 «Приватность»
Цель рейтинга — предоставление дорожной карты для исследуемых компаний по соблюдению международных стандартов соблюдения цифровых прав пользователей, что способствует повышению лояльности и доверия со стороны их пользователей.
«Через призму индикаторов Ranking Digital Rights и соблюдая приведенные рекомендации, рассматриваемые компании смогут быть уверены в своей репутации, открывая для себя возможности предоставлять свои услуги не только на казахстанском digital-рынке, но и на международном уровне. Рейтинг позволит компаниям перейти на следующий уровень корпоративной ответственности и понять, какие дополнительные усилия необходимо предпринять для повышения уровня соблюдения и защиты цифровых прав пользователей», отметил Руслан Дайырбеков, директор юридической фирмы DRCQ.
За детальным аудитом и персональными рекомендациями в целях улучшения прозрачности компаний, повышения высоких стандартов соблюдения цифровых прав пользователей, а также повышения лояльности и доверия к веб-сервисам со стороны их пользователей можно обратиться к экспертам Команды DRCQ: Email: [email protected]
Полная версия Рейтинга соблюдения цифровых прав 2024 будет доступна до конца года на сайте digitalrights.kz
#новости_от_DRCQ #рейтинг #IGF #RDR2024 #Казахстан #rating_digital_rights
🔥1
Forwarded from CyberLaw School Qazaqstan
❌ ТОП-3 ПОПУЛЯРНЫХ СХЕМ кражи криптовалюты: фишинг, поддельные ICO и Pump & Dump
Крипторынок полон ловушек для неопытных и даже опытных инвесторов. Вот самые популярные схемы мошенничества, с которыми вы можете столкнуться как киберюрист:
1️⃣ Фишинг — хитро спланированная кража данных
Фишинг — излюбленный приём мошенников. Подделывая сайты популярных криптобирж и кошельков, они заставляют вас вводить свои данные, включая приватные ключи. Всё выглядит как обычно — за исключением одного: как только вы вводите данные, они сразу попадают в руки злоумышленников.
🔐 Защита: всегда проверяйте URL перед вводом данных, включите двухфакторную аутентификацию и избегайте подозрительных ссылок.
2️⃣ Фальшивые ICO и новые «революционные» криптовалюты
Злоумышленники создают проекты с обещаниями невероятной доходности и «уникальных технологий», привлекая сотни, а порой и тысячи инвесторов. Вскоре после сбора средств проект исчезает, оставляя вкладчиков с пустыми кошельками.
🔐 Защита: проводите тщательную проверку — изучите команду, лицензии и партнёрства проекта, а не только красивые обещания.
3️⃣ Pump and Dump — схема искусственного разгона и сброса цены
Эта манипуляция нацелена на малоизвестные токены. Сначала преступники создают ажиотаж вокруг валюты, после чего массово сбрасывают её, обрушая курс и забирая прибыль. Новые покупатели оказываются в убытке.
🔐 Защита: не доверяйте ажиотажу, особенно если его источники не вызывают доверия. Проведите анализ ликвидности и рыночных факторов.
СОВЕТ ДЛЯ КИБЕРЮРИСТОВ
Конечно, это самые популярные виды мошенничества, но сталкивались ли вы с другими, более изощрёнными способами обмана с криптой в интернете? Поделитесь в комментариях!
🟢 Школа киберправа CyberLaw School
Крипторынок полон ловушек для неопытных и даже опытных инвесторов. Вот самые популярные схемы мошенничества, с которыми вы можете столкнуться как киберюрист:
1️⃣ Фишинг — хитро спланированная кража данных
Фишинг — излюбленный приём мошенников. Подделывая сайты популярных криптобирж и кошельков, они заставляют вас вводить свои данные, включая приватные ключи. Всё выглядит как обычно — за исключением одного: как только вы вводите данные, они сразу попадают в руки злоумышленников.
🔐 Защита: всегда проверяйте URL перед вводом данных, включите двухфакторную аутентификацию и избегайте подозрительных ссылок.
2️⃣ Фальшивые ICO и новые «революционные» криптовалюты
Злоумышленники создают проекты с обещаниями невероятной доходности и «уникальных технологий», привлекая сотни, а порой и тысячи инвесторов. Вскоре после сбора средств проект исчезает, оставляя вкладчиков с пустыми кошельками.
🔐 Защита: проводите тщательную проверку — изучите команду, лицензии и партнёрства проекта, а не только красивые обещания.
3️⃣ Pump and Dump — схема искусственного разгона и сброса цены
Эта манипуляция нацелена на малоизвестные токены. Сначала преступники создают ажиотаж вокруг валюты, после чего массово сбрасывают её, обрушая курс и забирая прибыль. Новые покупатели оказываются в убытке.
🔐 Защита: не доверяйте ажиотажу, особенно если его источники не вызывают доверия. Проведите анализ ликвидности и рыночных факторов.
СОВЕТ ДЛЯ КИБЕРЮРИСТОВ
Собирая материалы по таким делам, всегда документируйте полную цифровую цепочку. Скриншоты, логи транзакций, следы электронных адресов и IP — всё это критически важно при построении доказательной базы и часто становится ключом к выявлению мошеннической сети. Помните, что точная фиксация доказательств — ваш главный инструмент в борьбе за правосудие в киберпространстве.
Конечно, это самые популярные виды мошенничества, но сталкивались ли вы с другими, более изощрёнными способами обмана с криптой в интернете? Поделитесь в комментариях!
🟢 Школа киберправа CyberLaw School
🔥1
В Казахстане планируется передача некоторых функций центров обслуживания населения (ЦОН) частным предпринимателям, чтобы увеличить количество центров в сельской местности. Соответствующий закон был принят в феврале, и в настоящее время идет процесс отбора частных партнеров для оказания услуг.
Работа предпринимателей будет находиться под контролем: при выявлении нарушений им дается 30 дней для их устранения. В случае невыполнения условий, договор может быть расторгнут.
Подобная передача может быть опасна с точки зрения повышения рисков утечки персональных данных казахстанцев. Об этом сообщила заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген.
Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.
Дана Утеген напомнила, что что Министерство цифрового развития, инноваций и аэрокосмической промышленности и Комитет информационной безопасности проводят мониторинг нарушений законодательства. Госорган может проверить, как собирались данные, было ли согласие со стороны субъекта и весь процесс хранения. За несоблюдение правил хранения, обработки и передачи персональных данных предусмотрена как административная, так и уголовная ответственность.
#Казахстан #ЦОН #эксперты_DRCQ #новости_от_DRCQ #персональные_данные #утечки #бизнес
Работа предпринимателей будет находиться под контролем: при выявлении нарушений им дается 30 дней для их устранения. В случае невыполнения условий, договор может быть расторгнут.
Подобная передача может быть опасна с точки зрения повышения рисков утечки персональных данных казахстанцев. Об этом сообщила заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген.
Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.
«Я считаю, что это напрямую нарушает закон о персональных данных, так как это передача третьим лицам, доступ должен быть ограничен. Есть оператор, сотрудник, который имеет доступ к данным и есть еще и контроллер, который управляет процессами хранения, передачи, транспортировки, локализации всех персональных данных. Соответственно, если будет передача третьей стороне, то будут риски утечки данных», — говорит эксперт.
Дана Утеген напомнила, что что Министерство цифрового развития, инноваций и аэрокосмической промышленности и Комитет информационной безопасности проводят мониторинг нарушений законодательства. Госорган может проверить, как собирались данные, было ли согласие со стороны субъекта и весь процесс хранения. За несоблюдение правил хранения, обработки и передачи персональных данных предусмотрена как административная, так и уголовная ответственность.
«База данных хранит информацию об ИИН, адресах проживания, имуществе, о детях и близких родственниках. Если информация будет передана другим лицам, то как мы можем однозначно доверять этой организации? Прошла ли она техническую проверку? Насколько может обеспечить защиту персональных данных?», — сказала Дана Утеген, подчеркнув, что многочисленные звонки казахстанцам от мошенников – это как последствия утечек персональных данных, имевших место в прошлом.
#Казахстан #ЦОН #эксперты_DRCQ #новости_от_DRCQ #персональные_данные #утечки #бизнес
И. о. председателя Агентства РК по финансовому мониторингу приказом от 30 октября 2024 года утвердил Правила осуществления переводов обеспеченных цифровых активов. Соответствующий приказ вступит в действие уже с 15 ноября.
В соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, были установлены нормы, регулирующие операции с цифровыми активами.
Переводить цифровые активы могут только лица, имеющие разрешение от уполномоченного органа, будь то компания или физическое лицо, осуществляющее деятельность, связанную с цифровыми активами.
В соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, были установлены нормы, регулирующие операции с цифровыми активами.
Переводить цифровые активы могут только лица, имеющие разрешение от уполномоченного органа, будь то компания или физическое лицо, осуществляющее деятельность, связанную с цифровыми активами.
Для осуществления перевода необходимо подтвердить права на цифровые активы, что может быть осуществлено посредством продажи, покупки или обмена на другой актив.
При осуществлении перевода необходимо указать отправителя и получателя, а также их банковские реквизиты (при наличии), адреса и номера.
За процессом перевода должен осуществляться контроль со стороны ответственного лица, обладающего надежностью и профессионализмом.
Документы, связанные с переводом, должны быть направлены в соответствующий орган.
Напоминаем всем нашим клиентам, что юридическая фирма DRCQ является аккредитованным и лицензированным участником Международного финансового центра «Астана». Наш филиал в Астане имеет право консультировать резидентов МФЦА и оказывать юридические услуги в рамках юрисдикции Центра.
DRCQ помогает всем нашим клиентам в получении необходимых лицензий для криптопроектов, регистрирует все виды компаний в МФЦА и оказывает все виды консультационных и юридических услуг в МФЦА, в том числе и для майнеров.
#новости_от_DRCQ #Казахстан #цифровые_активы #правила
В соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, были установлены нормы, регулирующие операции с цифровыми активами.
Переводить цифровые активы могут только лица, имеющие разрешение от уполномоченного органа, будь то компания или физическое лицо, осуществляющее деятельность, связанную с цифровыми активами.
В соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, были установлены нормы, регулирующие операции с цифровыми активами.
Переводить цифровые активы могут только лица, имеющие разрешение от уполномоченного органа, будь то компания или физическое лицо, осуществляющее деятельность, связанную с цифровыми активами.
Для осуществления перевода необходимо подтвердить права на цифровые активы, что может быть осуществлено посредством продажи, покупки или обмена на другой актив.
При осуществлении перевода необходимо указать отправителя и получателя, а также их банковские реквизиты (при наличии), адреса и номера.
За процессом перевода должен осуществляться контроль со стороны ответственного лица, обладающего надежностью и профессионализмом.
Документы, связанные с переводом, должны быть направлены в соответствующий орган.
Напоминаем всем нашим клиентам, что юридическая фирма DRCQ является аккредитованным и лицензированным участником Международного финансового центра «Астана». Наш филиал в Астане имеет право консультировать резидентов МФЦА и оказывать юридические услуги в рамках юрисдикции Центра.
DRCQ помогает всем нашим клиентам в получении необходимых лицензий для криптопроектов, регистрирует все виды компаний в МФЦА и оказывает все виды консультационных и юридических услуг в МФЦА, в том числе и для майнеров.
#новости_от_DRCQ #Казахстан #цифровые_активы #правила
🔥1
Депутат Мажилиса Парламента РК Екатерина Смышляева 6 ноября 2024 года направила запрос на имя первого заместителя премьер-министра страны Романа Скляра по поводу передачи Центров обслуживания населения (ЦОН) частным предпринимателям Казахстана.
По ее мнению, вместо громкого заявления о приватизации необходимо решать текущие проблемы.
Депутат пояснила, что одной из главных целей принятия Закона было упорядочение работы более 20 действующих на тот момент частных организаций.
Парламентарий предложила предложила провести ревизию работающих партнеров на предмет соблюдения новых требований закона к партнерским организациям, а также не допустить приватизацию инфраструктуры государственной корпорации в частные руки.
Она призвала вместо громких и провокационных заявлений «активизировать работу по решению текущих проблем и реализации законодательных новелл»
Напомним, что против передачи данных ЦОНов в частные рукит высказалась и наш эксперт — заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген.
Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.
#мажилис #казахстан #новости_от_DRCQ #цон #персональные_данные #бизнес #передача_данных
По ее мнению, вместо громкого заявления о приватизации необходимо решать текущие проблемы.
«Сомнений эта информация не вызвала, а вызвала справедливое возмущение граждан, в том числе экспертов в сфере защиты персональных данных. При этом такие действия, якобы, предусмотрены новеллами законодательства. Закон о деятельности государственной корпорации действительно был принят в начале года. При этом законом, напротив, были введены требования к партнерским организациям в части процесса приема и выдачи документов, защиты данных и особенностям аутентификации услугополучателей», — отметила Екатерина Смышляева.
Депутат пояснила, что одной из главных целей принятия Закона было упорядочение работы более 20 действующих на тот момент частных организаций.
«Они работали без требований и правил, в рамках пилотных проектов или в тени. Для этого государственная услуга была формально разделена на две части – это сервис по выдаче и приему документов и непосредственно сама услуга. Такой подход позволил четко ограничить участие частных организаций в процедурах, касающихся работы с большими массивами данных, в том числе персональных. Закон, по сути, сделал передачу государственных функций в рынок невозможной, поскольку для партнеров речь идет только о приеме и выдаче результатов», — добавила Екатерина Смышляева.
Парламентарий предложила предложила провести ревизию работающих партнеров на предмет соблюдения новых требований закона к партнерским организациям, а также не допустить приватизацию инфраструктуры государственной корпорации в частные руки.
Она призвала вместо громких и провокационных заявлений «активизировать работу по решению текущих проблем и реализации законодательных новелл»
Напомним, что против передачи данных ЦОНов в частные рукит высказалась и наш эксперт — заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген.
Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.
«Я считаю, что это напрямую нарушает закон о персональных данных, так как это передача третьим лицам, доступ должен быть ограничен. Есть оператор, сотрудник, который имеет доступ к данным и есть еще и контроллер, который управляет процессами хранения, передачи, транспортировки, локализации всех персональных данных. Соответственно, если будет передача третьей стороне, то будут риски утечки данных», — отметила Дана Утеген.
#мажилис #казахстан #новости_от_DRCQ #цон #персональные_данные #бизнес #передача_данных
В Казахстане появился новый тип визы для иностранных граждан, работающих удалённо — Neo Nomad.
Запущенная по инициативе президента страны Касым-Жомарта Токаева, она стала аналогом популярной в Европе визы Digital Nomad, и позволит иностранным "цифровым кочевникам» приезжать в Казахстан на срок до одного года.
Чтобы получить визу Neo Nomad, необходимо:
❇️ подтвердить ежемесячный доход за пределами Казахстана в размере 3000 долларов США или более;
❇️ официально работать за пределами Казахстана;
❇️ иметь медицинскую страховку;
❇️ предоставить документ, подтверждающий отсутствие судимости.
Neo Nomad Visa нацелена на IT-специалистов, предлагая Казахстан в качестве удобного хаба для удаленной работы. Программа привлекает профессионалов, для которых важны доступ к высокоскоростному интернету, передовые цифровые сервисы и простота ведения бизнеса.
Ожидается, что экономический эффект от введения визы составит около 3,6 миллиарда тенге в год, если её получат 500 человек, как сообщает Министерство туризма и спорта Казахстана.
Напомним, что виза цифрового кочевника, также известная как Digital Nomad Visa, доступна в более чем 50 странах мира.
Среди них — многие страны Европы, Латинской Америки, Карибского бассейна, Кыргызстан, Турция, Объединённые Арабские Эмираты, Малайзия, Тайвань, Таиланд, Япония и несколько стран африканского континента.
#визы #Казахстан #новости_от_DRCQ #цифровые_кочевники #neo_nomad_visa #digital_nomads
Запущенная по инициативе президента страны Касым-Жомарта Токаева, она стала аналогом популярной в Европе визы Digital Nomad, и позволит иностранным "цифровым кочевникам» приезжать в Казахстан на срок до одного года.
Чтобы получить визу Neo Nomad, необходимо:
❇️ подтвердить ежемесячный доход за пределами Казахстана в размере 3000 долларов США или более;
❇️ официально работать за пределами Казахстана;
❇️ иметь медицинскую страховку;
❇️ предоставить документ, подтверждающий отсутствие судимости.
Neo Nomad Visa нацелена на IT-специалистов, предлагая Казахстан в качестве удобного хаба для удаленной работы. Программа привлекает профессионалов, для которых важны доступ к высокоскоростному интернету, передовые цифровые сервисы и простота ведения бизнеса.
Ожидается, что экономический эффект от введения визы составит около 3,6 миллиарда тенге в год, если её получат 500 человек, как сообщает Министерство туризма и спорта Казахстана.
Напомним, что виза цифрового кочевника, также известная как Digital Nomad Visa, доступна в более чем 50 странах мира.
Среди них — многие страны Европы, Латинской Америки, Карибского бассейна, Кыргызстан, Турция, Объединённые Арабские Эмираты, Малайзия, Тайвань, Таиланд, Япония и несколько стран африканского континента.
#визы #Казахстан #новости_от_DRCQ #цифровые_кочевники #neo_nomad_visa #digital_nomads
Департамент по противодействию киберпреступности создали в МВД Казахстана в рамках исполнения поручения президента страны Касым-Жомарта Токаева для выявления и раскрытия киберпреступлений, а также в целях выработки стратегии по борьбе с киберпреступностью.
Начальником нового департамента стал полковник полиции РК Жандос Сүйінбай, обладающий значительным опытом в указанной сфере.
Ранее мы рассказывали о том, что в Казахстане создано специализированное подразделение «Криптон» для усиления контроля за цифровыми активами и предотвращения их незаконного использования.
Новое спецподразделение будет заниматься в том числе и расследованием преступлений, связанных с незаконным оборотом криптовалют, таких как отмывание денег и финансирование терроризма.
В настоящее время департамент ведет расследование шести уголовных дел на сумму свыше 58,5 млн долларов США, связанных с незаконными криптовалютными операциями.
Юридическая фирма DRCQ предоставляет инновационные услуги в области исследования цифрового следа украденных криптоактивов. В условиях стремительного развития криптовалютных технологий и повышенного интереса криптоактивов, мы специализируемся на раскрытии цифровых следов для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж.
💻 Что включает в себя наше исследование:
Анализ Транзакций: Мы проводим тщательный анализ транзакций для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж, а также связи адресов мошенника с криптовалютными биржами в части пополнения «газом» (BNB).
Идентификация Адресов: Наша команда экспертов работает на идентификацией адресов, связанных с потенциальными финансовыми махинациями.
Сотрудничество с Биржами: Мы взаимодействуем с криптовалютными биржами для получения необходимой информации и содействия в расследовании.
#МВД #киберпреступность #кибербезопасность #Казахстан #новости_от_DRCQ
"В условиях стремительного развития технологий и увеличения числа интернет-угроз создание специализированного подразделения позволит более эффективно реагировать на вызовы современности", – отметил министр внутренних дел Казахстана Ержан Саденов.
Начальником нового департамента стал полковник полиции РК Жандос Сүйінбай, обладающий значительным опытом в указанной сфере.
Ранее мы рассказывали о том, что в Казахстане создано специализированное подразделение «Криптон» для усиления контроля за цифровыми активами и предотвращения их незаконного использования.
Новое спецподразделение будет заниматься в том числе и расследованием преступлений, связанных с незаконным оборотом криптовалют, таких как отмывание денег и финансирование терроризма.
В настоящее время департамент ведет расследование шести уголовных дел на сумму свыше 58,5 млн долларов США, связанных с незаконными криптовалютными операциями.
Юридическая фирма DRCQ предоставляет инновационные услуги в области исследования цифрового следа украденных криптоактивов. В условиях стремительного развития криптовалютных технологий и повышенного интереса криптоактивов, мы специализируемся на раскрытии цифровых следов для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж.
💻 Что включает в себя наше исследование:
Анализ Транзакций: Мы проводим тщательный анализ транзакций для установления фактов поступления похищенных криптовалютных средств на адреса криптовалютных бирж, а также связи адресов мошенника с криптовалютными биржами в части пополнения «газом» (BNB).
Идентификация Адресов: Наша команда экспертов работает на идентификацией адресов, связанных с потенциальными финансовыми махинациями.
Сотрудничество с Биржами: Мы взаимодействуем с криптовалютными биржами для получения необходимой информации и содействия в расследовании.
#МВД #киберпреступность #кибербезопасность #Казахстан #новости_от_DRCQ
В ответе на депутатский запрос глава Национального банка Тимур Сулейменов рассказал о планах по расширению списка оснований для списания кредитов, полученных мошенническим путём.
По его словам, для повышения ответственности банков и микрофинансовых организаций Агентство по регулированию и развитию финансового рынка планирует законодательно расширить перечень оснований для списания мошеннических кредитов.
В частности, будут списываться кредиты, выданные без соблюдения следующих требований:
📌получение согласия отдельных категорий заёмщиков на получение онлайн-кредита;
📌применение «периода охлаждения»;
📌проведение биометрической идентификации клиента;
📌обеспечение информационной и кибербезопасности финансовых организаций при оформлении онлайн-кредита.
В настоящее время кредитор обязан списывать кредиты, выданные при наличии добровольного отказа или по решению суда, если будет установлено, что кредит был оформлен мошенническим путём без участия клиента.
Тимур Сулейменов считает, что введение обязательного или вмененного страхования от мошенничества требует тщательного изучения с учётом анализа статистики по мошенническим операциям и определения размера потенциальных убытков для расчёта адекватной стоимости страхования без ущерба для потребителей.
Кроме того, введение обязательного страхования кредитов для физических лиц от мошенничества приведёт к дополнительным расходам при оформлении кредита и, как следствие, к его удорожанию.
#Нацбанк #кредиты #АРРФР #новости_от_DRCQ #мошенничество #кредиты
По его словам, для повышения ответственности банков и микрофинансовых организаций Агентство по регулированию и развитию финансового рынка планирует законодательно расширить перечень оснований для списания мошеннических кредитов.
В частности, будут списываться кредиты, выданные без соблюдения следующих требований:
📌получение согласия отдельных категорий заёмщиков на получение онлайн-кредита;
📌применение «периода охлаждения»;
📌проведение биометрической идентификации клиента;
📌обеспечение информационной и кибербезопасности финансовых организаций при оформлении онлайн-кредита.
В настоящее время кредитор обязан списывать кредиты, выданные при наличии добровольного отказа или по решению суда, если будет установлено, что кредит был оформлен мошенническим путём без участия клиента.
Тимур Сулейменов считает, что введение обязательного или вмененного страхования от мошенничества требует тщательного изучения с учётом анализа статистики по мошенническим операциям и определения размера потенциальных убытков для расчёта адекватной стоимости страхования без ущерба для потребителей.
Кроме того, введение обязательного страхования кредитов для физических лиц от мошенничества приведёт к дополнительным расходам при оформлении кредита и, как следствие, к его удорожанию.
#Нацбанк #кредиты #АРРФР #новости_от_DRCQ #мошенничество #кредиты
Forwarded from Compliance Hub Association
This media is not supported in your browser
VIEW IN TELEGRAM
Рады сообщить о том, что Compliance Hub и Digital Rights Center Kazakhstan заключили Меморандум о сотрудничестве и взаимодействии в целях реализации совместных инициатив в области комплаенс и защиты персональных данных, в том числе, в образовательной сфере.
#compliance #dataprotection
#compliance #dataprotection
👍2🔥2🕊1
Понятие «дроппера» хотят официально ввести в Казахстане, сообщили в пресс-службе Агентства РК по регулированию и развитию финансового рынка.
АРРФР уже разработало проект постановления для усиления защиты прав потребителей финансовых услуг в части управления рисками мошенничества. Документ сейчас находится на стадии публичного обсуждения, которое продлится до 26 ноября текущего года.
Среди предложенных нововведений:
Дропперы – это физические или юридические лица, пособники мошенников, которые создают условия для вывода денежных средств, украденные мошенниками с банковских счетов третьих лиц. Дропперы предоставляют мошенникам свои персональные данные и информацию и выводят украденные деньги за вознаграждение.
Обычно дропперы являются "перевалочным пунктом", через который переводятся деньги от жертвы к мошеннику. Именно из-за них полиция зачастую не может найти настоящих преступников.
Поправки же предусматривают возможность приостановления дистанционного оказания услуг банка дропперами. Соучастникам мошеннических действий будут блокировать доступ к мобильному и интернет-банкингу минимум на год.
#киберпреступность #Казахстан #дропперы #новости_от_DRCQ #мошенничество #АРРФР
АРРФР уже разработало проект постановления для усиления защиты прав потребителей финансовых услуг в части управления рисками мошенничества. Документ сейчас находится на стадии публичного обсуждения, которое продлится до 26 ноября текущего года.
Среди предложенных нововведений:
• функция антифрод-подразделения, ведение базы данных по мошенническим операциям, включая подозрительные операции в антифрод-системе банка, для передачи данных в Антифрод-центр Национального Банка; • введение двухфакторной проверки идентичности заемщика: биометрия и отправка одноразового кода на мобильное устройство клиента при получении онлайн-кредита в банке; • введение возможности жалобы на мошенничество через мобильное приложение банков второго уровня (БВУ); • введение понятия «дроппера» и др.; • также предлагается создать электронную базу подозрительных операций и мошенничества.Дропперы – это физические или юридические лица, пособники мошенников, которые создают условия для вывода денежных средств, украденные мошенниками с банковских счетов третьих лиц. Дропперы предоставляют мошенникам свои персональные данные и информацию и выводят украденные деньги за вознаграждение.
Обычно дропперы являются "перевалочным пунктом", через который переводятся деньги от жертвы к мошеннику. Именно из-за них полиция зачастую не может найти настоящих преступников.
Поправки же предусматривают возможность приостановления дистанционного оказания услуг банка дропперами. Соучастникам мошеннических действий будут блокировать доступ к мобильному и интернет-банкингу минимум на год.
#киберпреступность #Казахстан #дропперы #новости_от_DRCQ #мошенничество #АРРФР
Forwarded from МФЦА (Международный финансовый центр «Астана»)
💻🧠Офис Уполномоченного по защите данных МФЦА совместно с юридической фирмой Digital Rights Center Qazaqstan (DRCQ) разработал и опубликовал в открытом доступе руководство по защите данных и ИИ. Документ содержит рекомендации по безопасному использованию персональных данных в системах ИИ и помогает снизить связанные риски. Он предназначен для широкой аудитории и может быть полезен юристам для защиты важной информации. Персональные данные включают информацию, идентифицирующую человека, такую как имя, адрес, контакты и должность, что требует внимательного подхода к их обработке для предотвращения утечек.
💬Бейбут Досмурзинов, и.о. уполномоченного по защите данных МФЦА, прокомментировал:
Полную версию Руководства по защите данных и искусственному интеллекту можно скачать ниже👇
💬Бейбут Досмурзинов, и.о. уполномоченного по защите данных МФЦА, прокомментировал:
“Технологии искусственного интеллекта стремительно развиваются, и их интеграция в финансовые услуги создает как возможности, так и потенциальные риски. МФЦА придает особое значение защите персональных данных, и разработанное руководство позволяет снизить подобные риски в сфере инноваций. Эта инициатива демонстрирует нашу приверженность созданию безопасной и инновационной среды для финансовых услуг в Казахстане и за его пределами”.
Полную версию Руководства по защите данных и искусственному интеллекту можно скачать ниже👇
❤2
В Правила по ОПВ и Правила по ОПВР внесены дополнения, определяющие, что агентом по уплате ОПВ и ОПВР за индивидуальных предпринимателей, применяющих специальный налоговый режим с использованием специального мобильного приложения (ИП на СНР СМП) рассматривается оператор интернет-платформы, при этом ИП на СНР СМП является исполнителем.
Для операторов интернет-платформы, осуществляющих уплату ОПВ и ОПВ за ИП на СНР с использованием специального мобильного приложения:
Под доходом, принимаемым для исчисления ОПВ, понимается доход, получаемый ИП, определяемый им самостоятельно для уплаты социальных отчислений, за исключением доходов, с которых не уплачиваются ОПВ, но не более дохода, определяемого для целей налогообложения в соответствии с Налоговым кодексом;
Под доходом, принимаемым для исчисления ОПВР, понимается доход, полученный исполнителями, являющимися ИП, применяющими СНР с использованием специального мобильного приложения, за оказанные услуги или выполненные работы.
Объектом для исчисления ОПВ и ОПВР является полученный ИП на СНР СМП доход, который не должен превышать в месяц 50-кратный размер МЗП (4 250 000 тенге в 2024 году).
Удержанные (начисленные) оператором ОПВ и ОПВР за исполнителей, являющихся ИП на СНР СМП, перечисляются в Госкорпорацию не позднее 25 числа месяца, следующего за месяцем выплаты доходов.
Также установлено, что ставка ОПВ, подлежащих уплате оператором за исполнителей, являющихся ИП на СНР СМП, определяется по выбору самого исполнителя в размере 1% или 10% от дохода, принимаемого для исчисления ОПВ.
Напомним, что 1 июля 2024 года главой государства был подписан Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки и технологической политики, платформенной занятости и государственного контроля».
Согласно ему, теперь в качестве налоговых агентов и плательщиков социальных отчислений признаются и операторы интернет-платформ, которые удерживают обязательные пенсионные взносы (ОПВ), социальные отчисления (СО), взносы на обязательное медицинское страхование (ВОСМС) и индивидуальный подоходный налог (ИПН).
При этом среднемесячный размер дохода для расчета социальных выплат ИП, использующим интернет-платформы и уплачивающим 1% на социальные отчисления, будет рассчитываться от ставки 3,5%.
#Казахстан #соцплатежи #новости_от_DRCQ #онлайн_платформы #доход
Для операторов интернет-платформы, осуществляющих уплату ОПВ и ОПВ за ИП на СНР с использованием специального мобильного приложения:
• объектом исчисления ОПВ является полученный исполнителями доход или доход, принимаемый для исчисления ОПВ, в порядке, определенном подпунктом 2) пункта 1 статьи 249 Социального кодекса. Под доходом, принимаемым для исчисления ОПВ, понимается доход, получаемый ИП, определяемый им самостоятельно для уплаты социальных отчислений, за исключением доходов, с которых не уплачиваются ОПВ, но не более дохода, определяемого для целей налогообложения в соответствии с Налоговым кодексом;
• объектом исчисления ОПВР является полученный исполнителями доход. • Под доходом, принимаемым для исчисления ОПВР, понимается доход, полученный исполнителями, являющимися ИП, применяющими СНР с использованием специального мобильного приложения, за оказанные услуги или выполненные работы.
Объектом для исчисления ОПВ и ОПВР является полученный ИП на СНР СМП доход, который не должен превышать в месяц 50-кратный размер МЗП (4 250 000 тенге в 2024 году).
Удержанные (начисленные) оператором ОПВ и ОПВР за исполнителей, являющихся ИП на СНР СМП, перечисляются в Госкорпорацию не позднее 25 числа месяца, следующего за месяцем выплаты доходов.
Также установлено, что ставка ОПВ, подлежащих уплате оператором за исполнителей, являющихся ИП на СНР СМП, определяется по выбору самого исполнителя в размере 1% или 10% от дохода, принимаемого для исчисления ОПВ.
Напомним, что 1 июля 2024 года главой государства был подписан Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки и технологической политики, платформенной занятости и государственного контроля».
Согласно ему, теперь в качестве налоговых агентов и плательщиков социальных отчислений признаются и операторы интернет-платформ, которые удерживают обязательные пенсионные взносы (ОПВ), социальные отчисления (СО), взносы на обязательное медицинское страхование (ВОСМС) и индивидуальный подоходный налог (ИПН).
При этом среднемесячный размер дохода для расчета социальных выплат ИП, использующим интернет-платформы и уплачивающим 1% на социальные отчисления, будет рассчитываться от ставки 3,5%.
#Казахстан #соцплатежи #новости_от_DRCQ #онлайн_платформы #доход
Сотрудники офиса Уполномоченного по защите данных Международного финансового центра Астана (МФЦА) совместно с юридической фирмой Digital Rights Center Qazaqstan (DRCQ) разработали и опубликовали в свободном доступе руководство по защите данных и искусственному интеллекту.
В этом документе содержатся советы по безопасному использованию персональных данных в системах искусственного интеллекта, которые помогают снизить связанные с этим риски. Руководство предназначено для широкого круга читателей и может быть полезно юристам для защиты важной информации.
Персональные данные включают в себя информацию, которая позволяет идентифицировать человека, например, имя, адрес, контактные данные и должность. Поэтому необходимо тщательно подходить к их обработке, чтобы предотвратить утечку.
Как отметил управляющий партнер и директор DRCQ Руслан Дайырбеков, хотя искусственный интеллект и обладает огромным потенциалом, однако его использование требует ответственного подхода к конфиденциальности и безопасности данных.
Полную версию Руководства по защите данных и искусственному интеллекту можно скачать здесь.
#искусственный_интеллект #ИИ #новости_от_DRCQ #МФЦА #Казахстан #защита_данных #персональные_данные
В этом документе содержатся советы по безопасному использованию персональных данных в системах искусственного интеллекта, которые помогают снизить связанные с этим риски. Руководство предназначено для широкого круга читателей и может быть полезно юристам для защиты важной информации.
Персональные данные включают в себя информацию, которая позволяет идентифицировать человека, например, имя, адрес, контактные данные и должность. Поэтому необходимо тщательно подходить к их обработке, чтобы предотвратить утечку.
Как отметил управляющий партнер и директор DRCQ Руслан Дайырбеков, хотя искусственный интеллект и обладает огромным потенциалом, однако его использование требует ответственного подхода к конфиденциальности и безопасности данных.
«Разработка этого руководства является важным шагом на пути к повышению прозрачности и безопасности при использовании искусственного интеллекта в финансовом секторе. Мы стремимся создать правовую базу, которая позволит минимизировать риски, связанные с обработкой персональных данных, и обеспечить защиту прав физических лиц... Мы рады сотрудничать с МФЦА и уверены, что это руководство послужит ценным инструментом для участников рынка», — заверил он.
«Технологии искусственного интеллекта стремительно развиваются, и их интеграция в финансовые услуги создает как возможности, так и потенциальные риски. МФЦА придает особое значение защите персональных данных, и разработанное руководство позволяет снизить подобные риски в сфере инноваций. Эта инициатива демонстрирует нашу приверженность созданию безопасной и инновационной среды для финансовых услуг в Казахстане и за его пределами», — так, в свою очередь, прокомментировал выход данного руководства и.о. уполномоченного по защите данных МФЦА Бейбут Досмурзинов.
Полную версию Руководства по защите данных и искусственному интеллекту можно скачать здесь.
#искусственный_интеллект #ИИ #новости_от_DRCQ #МФЦА #Казахстан #защита_данных #персональные_данные
🔥4
Национальная система видеомониторинга запущена в двух городах Казахстана: Алматы и Астане. Проект разработан Министерством внутренних дел, Комитетом национальной безопасности и Министерством цифрового развития, инноваций и аэрокосмической промышленности.
Национальная система видеомониторинга с применением технологий искусственного интеллекта позволяет распознавать разыскиваемых лиц, сигнализировать об оставленных предметах в общественных местах, фиксировать правонарушения в автоматическом режиме, «компьютерное зрение» позволяет по марке, модели и цвету идентифицировать автотранспорт.
«Умные» камеры следят за ЖД вокзалами, аэропортами, гостиницами, улицами и ТРЦ.
В Астане благодаря системе зафиксировано и задержано 46 правонарушителей, в Алматы – 30.
Во время Всемирных игр кочевников система помогла оперативно найти потерявшихся детей и без вести пропавших.
Сейчас в Казахстане функционирует более 1,3 млн видеокамер, 310 тыс. из них подключены к оперативным центрам полиции. В будущем планируется поэтапное расширение системы и увеличение числа камер.
#новости_от_DRCQ #МВД #КНБ #искусственный_интеллект #распознавание_лиц #МЦРИАП #видеомониторинг
Национальная система видеомониторинга с применением технологий искусственного интеллекта позволяет распознавать разыскиваемых лиц, сигнализировать об оставленных предметах в общественных местах, фиксировать правонарушения в автоматическом режиме, «компьютерное зрение» позволяет по марке, модели и цвету идентифицировать автотранспорт.
«Умные» камеры следят за ЖД вокзалами, аэропортами, гостиницами, улицами и ТРЦ.
«Цифровые “сторожи” уже показали свою эффективность. Во время проведения Всемирных игр кочевников в Астане удалось оперативно найти потерявшихся в толпе детей, а также лиц, состоящих на учете, без вести пропавших. При помощи системы видеоаналитики в Астане оперативно распознано и задержано 46 разыскиваемых правонарушителей. Аналогичная работа проводится в Алматы, где на сегодняшний день установлено и задержано 30 таких лиц», — указывается в сообщении МВД Казахстана.
В Астане благодаря системе зафиксировано и задержано 46 правонарушителей, в Алматы – 30.
Во время Всемирных игр кочевников система помогла оперативно найти потерявшихся детей и без вести пропавших.
Сейчас в Казахстане функционирует более 1,3 млн видеокамер, 310 тыс. из них подключены к оперативным центрам полиции. В будущем планируется поэтапное расширение системы и увеличение числа камер.
#новости_от_DRCQ #МВД #КНБ #искусственный_интеллект #распознавание_лиц #МЦРИАП #видеомониторинг
В Алматы пресечена деятельность, связанная с использованием оборудования для интернет мошенничества
Сегодня при координации прокуратуры города Алматы сотрудниками «Cyberpol» Управления криминальной полиции ДП города Алматы задержан гражданин «Р», подозреваемый в использовании оборудования «SIM box» для организации мошеннических схем.
Оперативно-розыскные мероприятия проведены в рамках сотрудничества с АО «Казахтелеком» и АО «Кселл».
В ходе осмотра арендованной квартиры обнаружено оборудование «SIM box» с 32 слотами для SIM-карт, а также 285 SIM-карт, принадлежащих сотовому оператору.
Устройство использовалось для активации интернет-сервисов и мессенджеров таких как «WhatsАpp» и «Telegram», что позволяло мошенникам регистрировать анонимные аккаунты и обзванивать граждан Казахстана, находясь за пределами страны.
Со слов задержанного, предложение о работе он получил через «Telegram», где ему поручили настроить и обслуживать оборудование, а также регулярно менять SIM-карты. За выполнение этих задач обещали высокую оплату.
Также, в своем сообщении прокуратура города Алматы обратила внимание граждан на риски участия в сомнительных схемах с обещанием легкого дохода.
Если вам стало известно о подобных фактах или вы получили подозрительное предложение, просим незамедлительно обращаться в правоохранительные органы.
Сегодня при координации прокуратуры города Алматы сотрудниками «Cyberpol» Управления криминальной полиции ДП города Алматы задержан гражданин «Р», подозреваемый в использовании оборудования «SIM box» для организации мошеннических схем.
Оперативно-розыскные мероприятия проведены в рамках сотрудничества с АО «Казахтелеком» и АО «Кселл».
В ходе осмотра арендованной квартиры обнаружено оборудование «SIM box» с 32 слотами для SIM-карт, а также 285 SIM-карт, принадлежащих сотовому оператору.
Устройство использовалось для активации интернет-сервисов и мессенджеров таких как «WhatsАpp» и «Telegram», что позволяло мошенникам регистрировать анонимные аккаунты и обзванивать граждан Казахстана, находясь за пределами страны.
Со слов задержанного, предложение о работе он получил через «Telegram», где ему поручили настроить и обслуживать оборудование, а также регулярно менять SIM-карты. За выполнение этих задач обещали высокую оплату.
Также, в своем сообщении прокуратура города Алматы обратила внимание граждан на риски участия в сомнительных схемах с обещанием легкого дохода.
Если вам стало известно о подобных фактах или вы получили подозрительное предложение, просим незамедлительно обращаться в правоохранительные органы.
Согласно приказу исполняющего обязанности министра цифрового развития, инноваций и аэрокосмической промышленности от 22 октября 2024 года, были утверждены правила предоставления государственной услуги «Выдача разрешения виртуальному оператору сотовой связи».
Приказ вступает в силу с 30 декабря 2024 года.
Виртуальный оператор — это оператор связи, который использует инфраструктуру одного или нескольких операторов сотовой связи для предоставления услуг мобильной связи.
Государственная услуга предоставляется Комитетом телекоммуникаций МЦРИАП РК бесплатно. Срок предоставления услуги — семь рабочих дней.
Для получения государственной услуги физические и юридические лица должны подать заявление через веб-портал электронного правительства egov.kz или elicense.kz.
Регистрация и учёт выданных разрешений осуществляются автоматически в государственной информационной системе разрешений и уведомлений.
Квалификационные требования включают в себя наличие договора с оператором сотовой связи, который должен содержать следующую информацию:
📍соглашение об использовании инфраструктуры сетей связи;
📍использование (на праве собственности или на иных законных основаниях) аппаратно-программных и технических средств для обеспечения проведения оперативно-розыскных и контрразведывательных мероприятий, сбора и хранения в течение двух лет служебной информации об абонентах всех сетей связи;
📍систему учёта трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесённую в реестр государственной системы обеспечения единства измерений РК, а также действующий сертификат о поверке;
📍схему взаимодействия между виртуальным оператором и базовым оператором.
#новости_от_DRCQ #Казахстан #связь #Минцифры #МЦРИАП
Приказ вступает в силу с 30 декабря 2024 года.
Виртуальный оператор — это оператор связи, который использует инфраструктуру одного или нескольких операторов сотовой связи для предоставления услуг мобильной связи.
Государственная услуга предоставляется Комитетом телекоммуникаций МЦРИАП РК бесплатно. Срок предоставления услуги — семь рабочих дней.
Для получения государственной услуги физические и юридические лица должны подать заявление через веб-портал электронного правительства egov.kz или elicense.kz.
Регистрация и учёт выданных разрешений осуществляются автоматически в государственной информационной системе разрешений и уведомлений.
Квалификационные требования включают в себя наличие договора с оператором сотовой связи, который должен содержать следующую информацию:
📍соглашение об использовании инфраструктуры сетей связи;
📍использование (на праве собственности или на иных законных основаниях) аппаратно-программных и технических средств для обеспечения проведения оперативно-розыскных и контрразведывательных мероприятий, сбора и хранения в течение двух лет служебной информации об абонентах всех сетей связи;
📍систему учёта трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесённую в реестр государственной системы обеспечения единства измерений РК, а также действующий сертификат о поверке;
📍схему взаимодействия между виртуальным оператором и базовым оператором.
#новости_от_DRCQ #Казахстан #связь #Минцифры #МЦРИАП