News

В МВД рекомендуют прекращать разговоры, в которых просят информацию о карте

25.11.2020 12:12 563

МВД России рекомендует не продолжать разговоры с собеседником по телефону, если он просит предоставить информацию о вашей банковской карте. Как сообщила официальный представитель МВД Ирина Волк, после таких звонков рекомендуется обратиться в банк для уточнения информации.

«Обращаясь к гражданам, хочу отметить, что если на ваш телефонный номер позвонил неизвестный, представился сотрудником банка и требует сообщить информацию о вашей банковской карте, то разумнее всего незамедлительно прекратить разговор, а затем перезвонить в банк по официальному номеру контактного центра — он обычно указывается на оборотной стороне карты. Или же обратитесь в ближайшее отделение финансово-кредитной организации лично», — сказала она.

Ранее сообщалось, что за десять месяцев количество преступлений с использованием IT-технологий в России с начала года выросло более чем на 75%. Глава МВД РФ Владимир Колокольцев сообщал, что рост киберпреступности объясняется не только доверчивостью граждан, но и пробелами в безопасности банковских систем, включая утечку данных о клиентах.

В МВД рекомендуют прекращать разговоры, в которых просят информацию о карте Дмитрий Борощук, исследователь IT-безопасности: «Любая информационная система имеет одну большую уязвимость — человека»

В первом полугодии со счетов россиян, по данным ЦБ, было похищено около 4 млрд рублей. О том, как меняется киберпреступность, рассказывает исследователь в сфере безопасности Дмитрий Борощук.

Источник: ТАСС

Исследование: фишинговых ресурсов за год стало больше на 118%

25.11.2020 12:00 487

Специалисты выявили и заблокировали за год на 118% больше фишинг-ресурсов, говорится в сообщении Group-IB. Аналитики объясняют этот рост пандемией: веб-фишинг как одна из наиболее простых схем заработка привлекла внимание большей аудитории, лишившейся доходов. Фишеры подстроились под новую реальность и начали проводить атаки на сервисы и отдельные бренды, которые ранее не имели для них особого экономического эффекта.

С начала года наблюдается рост фишинговых атак, где применяются многоходовые сценарии. Так, с жертвой предварительно устанавливают контакт (например, посредством мессенджера), создают вокруг нее атмосферу легитимности действий и только после этого направляют на фишинговую страницу. Пользователь получает уникальную ссылку, которая становится неактивной после первого открытия. Если он перешел по ссылке хотя бы раз, то получить этот же контент повторно для сбора доказательной базы не получится и процесс блокировки фишингового ресурса усложняется.

Наибольшее количество фишинга было создано под онлайн-сервисы (39,6%). Далее следуют почтовые сервисы (15,6%), финансовые учреждения (15%), облачные хранилища (14,5%), платежные сервисы (6,6%) и букмекерские конторы (2,2%). Практически исчезли фишинг-ресурсы, нацеленные на криптовалютные проекты в силу угасания интереса к ICO-проектам.

Group-IB: продажи доступов к корпоративным сетям компаний выросли в четыре раза

Суммарно рост продаж доступов в скомпрометированные сети компаний составил 162% относительно прошлогоднего периода.

Источник: Banki.ru

Group-IB: продажи доступов к корпоративным сетям компаний выросли в четыре раза

25.11.2020 11:40 473

Объем продаваемых на даркнет-форумах доступов к корпоративным сетям компаний вырос за год в четыре раза и составил 6,18 млн долларов. Об этом говорится в сообщении Group-IB.

Так, за первое полугодие 2020 года хакерами было выставлено на продажу 277 лотов по продаже доступов к взломанным корпоративным сетям компаний. Количество продавцов также выросло до 63, из них 52 начали свою активность в этом году. Суммарно рост продаж доступов в скомпрометированные сети компаний составил 162% относительно прошлогоднего периода.

Спрос на доступы в государственные организации в этом году составил 10,5%, образовательные учреждения — 10,5%, IТ-компании — 9%. Продавцы на хакерских форумах все реже указывают такие атрибуты, как название компании, локацию или отрасль, благодаря чему установить жертву и ее расположение часто невозможно без взаимодействия с атакующими. Продажа доступа в компанию, как правило, является лишь этапом в реализации атаки: полученные привилегии могут быть использованы как для запуска программы-шифровальщика с последующим вымогательством, так и для кражи данных с целью продажи на даркнет-форумах или шпионажа.

Объем рынка продаж краденых данных банковских карт вырос до 1,9 млрд долларов

Угроза кражи данных банковских карт наиболее актуальна для классического ретейла, имеющего онлайн-канал продаж.

Источник: Banki.ru

Объем рынка продаж краденых данных банковских карт вырос до 1,9 млрд долларов

25.11.2020 11:20

Объем рынка сбыта похищенных данных банковских карт в мире вырос за год на 116% — с 880 млн до 1,9 млрд долларов, говорится в сообщении Group-IB. Количество предлагаемых к продаже текстовых данных карт выросло на 133%, а содержимого магнитных полос карт — на 55%. Средняя цена за данные — 12 долларов и 17 долларов соответственно.

Основным способом компрометации данных магнитной полосы является заражение компьютеров с подключенными POS-терминалами специальными троянами, собирающими данные из оперативной памяти. Основной целью мошенников являются банковские карты, выпущенные банками США: на их долю приходится более 92% всех взломанных карт, затем идут Индия и Южная Корея.

Ущерб от программ-шифровальщиков составил более 1 млрд рублей за год

Вымогатели перед шифрованием копируют всю информацию компании-жертвы на свои серверы с целью дальнейшего шантажа.

Текстовые данные воруют с помощью фишинговых сайтов, банковских троянов под ПК, Android, а также в результате взломов сайтов электронной коммерции и использования JavaScript-снифферов, которые внедряются злоумышленниками на сайт для перехвата вводимых пользователем данных. В целом, по данным Group-IB, за прошедший год было обнаружено почти 460 тыс. банковских карт, скомпрометированных при помощи JS-снифферов.

Угроза кражи данных банковских карт наиболее актуальна для классического ретейла, имеющего онлайн-канал продаж, для компаний, продающих продукты и услуги через Интернет, а также для банков, которые оказываются вовлечены в инцидент.

Источник: Banki.ru

Суд заочно арестовал экс-главу Русского Ипотечного Банка Бекова по делу о хищении средств вкладчиков

25.11.2020 11:11 127

Тверской суд Москвы заочно арестовал бывшего председателя правления Русского Ипотечного Банка Константина Бекова по делу о хищении средств вкладчиков. Об этом сообщили в суде.

«Судом удовлетворено ходатайство следователя об избрании Бекову меры пресечения в виде заключения под стражу заочно», — сказала собеседница агентства.

Беков находится за границей, срок его ареста начнет исчисляться с момента фактического задержания.

Рассмотрение ходатайства о заочном аресте Бекова прошло в закрытом для представителей СМИ заседании из-за карантинных мер. Постановление Тверского суда не вступило в силу и может быть обжаловано в апелляционной инстанции Московского городского суда.

Суд заочно арестовал экс-главу Русского Ипотечного Банка Бекова по делу о хищении средств вкладчиков ЦБ лишил лицензии Русский Ипотечный Банк

Банк России с 23 ноября 2018 года отозвал лицензию на осуществление банковских операций у Русского Ипотечного Банка (регистрационный еомер 1968, Москва).

Банки: Русский Ипотечный Банк в «Книге Памяти» Источник: ТАСС

Ущерб от программ-шифровальщиков составил более 1 млрд рублей за год

25.11.2020 11:00 286

Нижняя граница суммарного ущерба от действий программ-вымогателей во всем мире превысила 1 млрд долларов за последний год, говорится в сообщении Group-IB. Реальный ущерб многократно выше: зачастую пострадавшие компании предпочитают замалчивать инцидент, заплатив вымогателям, либо атака не сопровождается публикацией данных из сети жертвы. Публично известно более чем о 500 публичных атаках шифровальщиков на компании более чем в 45 странах мира.

Наиболее популярными целями вымогателей были компании из США (около 60% всех известных атак), доля атак в странах Европы составила около 20%, 10% пришлось на страны Северной и Южной Америки и Азии (7%). В топ-5 наиболее атакуемых отраслей входят производство (94 жертвы), ретейл (51 жертва), государственные учреждения (39 жертв), здравоохранение (38 жертв), строительство (30 жертв), отмечает Group-IB.

Ущерб от программ-шифровальщиков составил более 1 млрд рублей за год Дмитрий Борощук, исследователь IT-безопасности: «Любая информационная система имеет одну большую уязвимость — человека»

В первом полугодии со счетов россиян, по данным ЦБ, было похищено около 4 млрд рублей. О том, как меняется киберпреступность, рассказывает исследователь в сфере безопасности Дмитрий Борощук.

Операторы шифровальщиков выкупают доступ и атакуют жертву. После того как та выплачивает выкуп, процент от этой суммы получает партнер. Исследователи выделяют такие векторы взлома сетей, как вредоносные рассылки, подбор паролей к интерфейсам удаленного доступа, вредоносное ПО и использование новых типов бот-сетей, назначение которых — распределенный подбор паролей с большого количества зараженных устройств, в том числе серверов.

С конца 2019 года вымогатели перед шифрованием копируют всю информацию компании-жертвы на свои серверы с целью дальнейшего шантажа. Если жертва не заплатит выкуп, она не только потеряет данные, но и увидит их в открытом доступе.

Источник: Banki.ru

​Суд отклонил жалобу главы «Нового потока» на долг СберБанку в 125 млрд рублей

24.11.2020 20:53 303

Девятый арбитражный апелляционный суд отклонил жалобу председателя совета директоров группы нефтегазовых компаний «Новый поток» Дмитрия Мазурова, обвиняемого в мошенничестве в особо крупном размере, на законность долга СберБанку России в размере более 125 млрд рублей, говорится в материалах суда.

Должник обжаловал в апелляции определение Арбитражного суда Москвы от 7 августа, когда было удовлетворено заявление банка о включении долга перед ним в реестр требований кредиторов Мазурова.

Девятый арбитражный апелляционный суд 16 июня по заявлению компании Persit Services Inc. признал Мазурова банкротом. В отношении бизнесмена была введена процедура реализации имущества должника сроком на шесть месяцев. В реестр его кредиторов включено требование заявителя в размере 2,08 млрд рублей. Финансовым управляющим имуществом должника утвержден Алексей Харланов.

Апелляционный суд отменил определение Арбитража Москвы от 29 января, когда в отношении Мазурова была введена процедура реструктуризации долгов гражданина. Компания ссылалась на наличие у Мазурова просроченной свыше трех месяцев кредиторской задолженности, размер и основания которой установлены вступившим в законную силу решением Кунцевского районного суда Москвы от 29 ноября 2018 года.

Однако апелляционная инстанция посчитала, что Мазуров не имеет отвечающего критериям достаточности источника доходов, за счет которого могут быть полностью или частично удовлетворены заявленные по делу требования кредитора. Также должником не представлен план реструктуризации долгов. Кроме того, Мазуров, отклонившись от добросовестного поведения, длительное время не предпринимал никаких действий для погашения установленной вступившим в законную силу решением суда задолженности, говорится в постановлении арбитража.

Ранее Мосгорсуд подтвердил законность ареста Мазурова по делу о хищении 1,8 млрд рублей у СберБанка. «Постановление Тверского районного суда Москвы от 15 июля 2019 года об избрании в отношении Мазурова меры пресечения в виде заключения под стражу оставить без изменения», — сказала судья. Таким образом, суд не согласился с доводами апелляционных жалоб адвокатов Мазурова, просивших изменить меру пресечения на любую иную, не связанную с лишением свободы.

По мнению стороны защиты, инкриминируемое Мазурову деяние было совершено в сфере предпринимательской деятельности, которое не предполагает избрание столь строгой меры пресечения, как арест.

По словам Мазурова, возбуждение в отношении него уголовного дела — это «попытка найти крайнего» в финансовых проблемах Антипинского нефтеперерабатывающего завода. Мазуров обвиняется в совершении преступления, предусмотренного частью 4 статьи 159 УК РФ (мошенничество в особо крупном размере).

По версии следствия, бизнесмен похитил 1,8 млрд рублей у СберБанка посредством невозврата кредита, который был выдан АО «Антипинский НПЗ», входящему в группу компаний «Новый поток». Однако сам Мазуров вины не признает.

Банки: СберБанк Источник: РАПСИ

​СФ: до 40% россиян получают «серую» зарплату

24.11.2020 17:01 1530 10

Более трети россиян получают зарплату в конвертах, объем «серого» фонда зарплат в РФ превышает 10 трлн рублей, такие данные привел в ходе слушаний во вторник глава бюджетного комитета Совета Федерации Анатолий Артамонов.

«По данным Министерства финансов России, в настоящее время примерно 30—40% россиян получают неофициальную «серую» зарплату. Объем «серого» фонда зарплат в России превышает 10 триллионов рублей ежегодно», — сказал глава комитета.

Он отметил, что конкуренция на рынке рабочей силы настолько велика, что сотрудникам приходится зачастую соглашаться на не самые выгодные для себя условия, чтобы получить место, в том числе и на зарплату «в конвертах». «Такое негативное явление, как «серая» зарплата, или зарплата «в конверте», создает диспропорцию в уровнях налоговой нагрузки между «белой» и «серой» экономиками, что приводит к потере конкурентоспособности добросовестных налогоплательщиков, стимулируя их «уходить в тень», — сказал Артамонов.

По словам сенатора, согласно оценке экспертов, порядка 25 млн человек вовлечены в «теневую» занятость — это 32,5% экономически активного населения. При этом «из-за «серых» заработных плат бюджетная система страны недополучает порядка 3 триллионов рублей доходов, или почти 3% ВВП, добавил он.

По словам законодателя, решение президента России о снижении в два раза налоговой нагрузки для тех предприятий, которые выплачивают заработную плату не ниже прожиточного минимума по региону, помогло разрешению этой проблемы — у компаний появился интерес выходить из «тени».

Парламентарии, намерены подготовить предложения правительству по выводу оплаты труда из «серой» зоны, сказал сенатор.

Ранее в бюджетном комитете СФ предложили повысить штрафы за зарплаты в «конвертах». Артамонов даже не исключил введения уголовной ответственности за такую практику для руководителей и владельцев предприятий.

Источник: Прайм

МВД пресекло масштабное производство фальшивых денег

24.11.2020 13:30 664

Полицейские Ростовской области, Москвы, Санкт-Петербурга и Дагестана пресекли масштабное производство фальшивых денег. Как сообщила официальный представитель МВД Ирина Волк, в настоящее время задержан лидер и участник группировки.

«Сотрудники Главного управления экономической безопасности и противодействия коррупции МВД России вышли на крупнейшую за последнее время криминальную схему по изготовлению и сбыту поддельных денежных средств. Предварительно установлено, что купюры номиналом 1 тысяча и 5 тысяч рублей печатались в подпольной типографии в городе Махачкале, а затем доставлялись железнодорожным и автотранспортом для сбыта на территории Республики Дагестан, Москвы и Санкт-Петербурга, Волгоградской, Ленинградской, Московской, Ростовской, Саратовской областей и Ставропольского края, а также других регионов Российской Федерации», — сообщила Волк.

Источник: ТАСС

Эксперты назвали тренды сложных киберугроз в 2021 году

23.11.2020 14:00 350

Эксперты составили прогнозы, как изменится ландшафт сложных киберугроз в 2021 году, говорится в сообщении «Лаборатории Касперского». Одним из ключевых и наиболее опасных трендов они называют приобретение мошенниками ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Такие схемы проникновения применяются при проведении сложных целевых кампаний.

Также эксперты прогнозируют, что раскрытие информации о кибероружии через официальные каналы правительственных организаций позволит активнее бороться с кампаниями кибершпионажа; компании Кремниевой долины будут все чаще преследовать брокеров эксплойтов нулевого дня в судебном порядке; вырастет число целевых атак на сетевые устройства, мошенники будут собирать учетные данные пользователей с помощью методов социальной инженерии.

По мнению экспертов, на смену случайным атакам с широким кругом потенциальных жертв приходят целевые атаки, в которых злоумышленники требуют от организаций крупный выкуп. Также атаки станут более разрушительными; мошенники будут активно эксплуатировать уязвимости в 5G; кроме того, организаторы сложных киберкампаний продолжат наживаться на пандемии и использовать ее для проникновения в целевые системы, считают аналитики.

Источник: Banki.ru