Молодой россиянин из Казани стал миллионером благодаря багу в банковском приложении Ак Барса. Перевод денег на заблокированную карту "случайно" привел к увеличению капитала на 68 миллионов рублей. Но счастье длилось недолго: банк обнаружил манипуляции и заблокировал счёт.
Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки.
@SecLabNews #банки #безопасность #финансы #мошенничество"
Мораль истории: даже маленькая ошибка в руках предприимчивого человека может нанести миллионные убытки.
@SecLabNews #банки #безопасность #финансы #мошенничество"
SecurityLab.ru
Россиянин разбогател с помощью ошибки в банковском приложении Ак Барс
Предприимчивый «багхантер» не стал сообщать о найденной ошибке сотрудникам банка и присвоил себе 68 млн. рублей.
Глава регулятора Эльвира Набиуллина заявила, что в рамках ФинЦЕРТ Банка России может быть создана единая централизованная база данных. Создание единой базы данных будет способствовать ускорению обмена информацией между финансовыми институтами.
@SecLabNews #ФинЦЕРТ #БанкРоссии #базаданных #финансы #мошенники #антифрод
@SecLabNews #ФинЦЕРТ #БанкРоссии #базаданных #финансы #мошенники #антифрод
SecurityLab.ru
В России может появиться единая база кибермошенников
Об этом заявила глава Центробанка Эльвира Набиуллина.
Новая редакция стандарта правил информационного обмена о кибератаках и инцидентах информационной безопасности в финансовой сфере вступает в силу с 1 октября 2023 года. Банк России будет получать от банков информацию обо всех участниках мошеннических операций в системе ФинЦЕРТ. Обновленный стандарт позволит банкам предоставлять информацию о мошеннических переводах по более чем 50 уникальным признакам.
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
@SecLabNews #информационнаябезопасность #банкроссии #ФинЦЕРТ #мошенничество #финансы
SecurityLab.ru
Банки России будут сообщать ЦБ об участниках мошеннических транзакций
Информационный обмен позволит банкам отслеживать подозрительные переводы по карте.
Конец эпохи наличных денег? Цифровой рубль уже на подходе.
Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года.
Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех?
#цифровойрубль #финансы #государство #приватность @SecLabNews
Глава Минфина Антон Силуанов заявил, что новая валюта будет запущена в обращение до конца 2023 года.
Цифровой рубль - новый инструмент контроля государства над нашими финансами или средство улучшения доступности финансовых услуг для всех?
#цифровойрубль #финансы #государство #приватность @SecLabNews
SecurityLab.ru
Цифровой рубль будет доступен россиянам в этом году
До конца года цифровая валюта будет запущена в обращение, и все транзакции будут контролироваться.
Северокорейский FASTCash атакует платежные шлюзы через Linux
💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.
💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.
🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
#кибербезопасность #FASTCash #Linux #финансы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FASTCash: как отклонённые транзакции превращаются в реальные деньги
Уязвимость в платёжных шлюзах на Linux делает банкоматы лёгкой добычей.
SMS-сообщения предложили ставить на паузу во время звонков
❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.
🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.
#кибербезопасность #антифрод #финансы #цифровизация
@SecLabNews
❌ Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов подтверждения.
🛡 По словам Максута Шадаева, сейчас обсуждается пакет из 30 мер по противодействию кибермошенничеству. Запрет на отправку SMS в момент звонка может стать одной из норм, которые будут оформлены в законопроект.
⏳ Помимо блокировки сообщений, планируется ввести «период охлаждения» при оформлении кредитов и обязательное подтверждение крупных операций вторым доверенным контактом. Длительность периода ожидания будет зависеть от суммы кредита и может достигать 48 часов.
#кибербезопасность #антифрод #финансы #цифровизация
@SecLabNews
SecurityLab.ru
SMS придётся подождать: Минцифры предложило блокировать сообщения во время звонков
Новая инициатива направлена на защиту от мошенников.
Без дропов как без рук: мошенники взялись за обычных граждан
💻 За первые месяцы 2024 года число случаев вовлечения честных граждан в мошеннические схемы выросло на 20%. Эксперты связывают это с ужесточением контроля за подозрительными банковскими операциями.
💳 Активно используются схемы с «ошибочным переводом» и взломом личного кабинета через социальную инженерию. В первом случае просят вернуть деньги на другой счёт, а во втором — через взломанный аккаунт проводят операции с деньгами других жертв.
🗂 Мошенники также оформляют карты по поддельным документам и предлагают «сотрудничество с правоохранителями». Все эти схемы приводят к блокировке счетов жертв и внесению их в базу подозрительных операций Центробанка.
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
#кибербезопасность #мошенничество #финансы #защитаданных
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дропер поневоле: 20% россиян рискуют стать жертвами банковских мошенников
Как новые схемы ставят под угрозу каждого из нас.