Изменения в законодательстве
Крупные переводы себе по СБП включат в признаки мошеннических операций
Крупные переводы самому себе через систему быстрых платежей (СБП) включат в признаки мошеннических операций. Об этом сообщил директор департамента информационной безопасности Банка России Вадим Уваров.
Он пояснил, что мошенники стали убеждать россиян перевести самому себе крупные суммы по СБП. Банки будут учитывать такой перевод, если в тот же день кто-либо попытается перевести деньги другому лицу, которому не делал никаких переводов в течение полугода.
На данный момент в перечне признаков мошеннических операций таковых шесть. Более чем за год, в течение которого он не менялся, мошенники научились новым махинациям и способам обмана, пояснял директор департамента ЦБ.
Приказ с новыми признаками мошеннических переводов Банк России обнародует в ближайшее время. К ним также отнесут смену номера телефона для входа в интернет-банк и получение банком информации от оператора, что у клиента изменились характеристики телефона, «например используется нетипичный интернет-провайдер».
В ЦБ есть перечень признаков мошеннических операций для разных случаев, например для онлайн-переводов и снятия наличных через банкомат.Банки должны руководствоваться списками при предотвращении действий злоумышленников. Требование приостанавливать такие операции вступило в силу 25 июля 2024 года.
В перечень, касающийся переводов, в частности, входят следующие пункты:
- счет, на который переводят деньги, есть в базе ЦБ о мошеннических счетах;
- операция нетипична для клиента или устройство, с которого пытаются совершить операцию, ранее использовалось злоумышленниками;
- счет, куда переводятся средства, занесен в собственную базу банка как ранее использованный для мошеннических операций и др.
Тенденции информационной безопасности
СИМ-карты граждан РФ перестанут работать на 24 часа после возвращения из-за границы
По информации СМИ, в качестве ограничения на смартфонах у таких пользователей мобильный интернет и СМС отключат на сутки, если владельцы СИМ-карт вернулись из международного роуминга или СИМ-карту не использовали более 72 часов.
В России завели первое дело о поиске экстремистского контента
Мужчина случайно наткнулся в интернете на статьи о запрещенных организациях, говорит представляющий его интересы юрист Сергей Барсуков.
СМИ: паролем системы видеонаблюдения в Лувре было слово Louvre
Громкое ограбление Лувра, вероятно, было только вопросом времени — к такому выводу пришла французская газета Libération, редакция которой изучила отчёты о кибербезопасности одного из самых известных музеев мира.
Сократившие штат ради ИИ компании стали возвращать сотрудников-людей
Это признак того, что технология пока не заменяет работников в тех масштабах, которые ожидали некоторые руководители, считают аналитики.
«Детские» SIM-карты: защита от мошенников и новые возможности для родителей
В России планируется запуск специальных «детских» SIM-карт — инициатива направлена на усиление защиты несовершеннолетних от киберугроз и телефонных мошенничеств.
На «Госуслугах» появится опция уведомлений о пропавших людях
Возможность получать уведомления о поиске пропавших людей появится на портале "Госуслуги" со следующего года. Об этом сообщил глава Минцифры России Максут Шадаев, выступая на открытии межрегионального форума "ЛизаАлерт".
Потенциальные угрозы
Google обвиняют в незаконной слежке за пользователями с помощью AI Gemini.
Против компании подали иск в федеральный суд Калифорнии.
Издание Bloomberg со ссылкой на судебные документы сообщает, что Google мог незаконно собирать данные пользователей, в том числе переписки в Gmail и Google Chat, а также данные с конференций в Google Meet. Ранее корпорация дала возможность юзерам включать AI-инструмент Gemini в этих программах. Однако в октябре, пишет Bloomberg, Alphabet Inc. (холдинг, в составе которого находится Google) «тайно включило Gemini во всех этих приложениях» и без согласия пользователей собирало их личные данные.
По правилам компании пользователи могут отключать AI-помощника в настройках конфиденциальности. Однако, если они этого не сделают, сказано в иске, Google может использовать Gemini для «доступа ко всей истории личных сообщений пользователей, включая буквально каждое письмо и вложение», которые те получают по почте.
Истцы считают,что корпорация нарушает закон Калифорнии о вторжении в частную жизнь, который был принят ещё в 1967 году. Он запрещает прослушку и запись разговоров без согласия всех сторон. Google пока не прокомментировал жалобу.
Новые уязвимости
Исследователи из USENIX с помощью фреймворка BlueToolkit выявили 128 уязвимостей в Bluetooth-системах современных автомобилей — тест охватил 22 модели от 14 производителей (выпуски 2015–2023 гг.).
Инструмент показал: уязвимости в Bluetooth-реле дают злоумышленнику не только способ «подслушать» соединение, но и реально перехватывать SMS-коды, вытягивать контакты и вынуждать мультимедиа систему «падать».
создание сайта