Законодатели на защите данных
Второй пакет из 20 мер по борьбе с телефонным и интернет-мошенничеством одобрен правительственной комиссией по законопроектной деятельности, сообщил вице-премьер Дмитрий Григоренко.
"В ближайшие дни документ будет внесен в Госдуму. Он включает около 20 инициатив, направленных на снижение рисков кибермошенничества и усиление безопасности пользователей", - сказал Григоренко.
По его словам, "среди ключевых нововведений - закрепление требования о восстановлении доступа к аккаунту на Госуслугах только доверенными способами, в том числе через МФЦ, приложения или сайты банков, а также с помощью биометрии".
Второй пакет также предусматривает введение детских СИМ-карт, "что позволит родителям контролировать доступ ребёнка к нежелательному контенту и снизит риск вовлечения несовершеннолетних в мошеннические схемы", отметил Григоренко.
Кроме того, предлагаются дополнительные меры по борьбе с дропперами.
В рамках второго пакета также предусматривается маркировка международных звонков.
Отдельно, по его словам, "закрепляется право человека сообщить о кибермошенничестве через Госуслуги. Это упростит фиксирование таких случаев, позволит оперативно оповещать о действиях мошенников банки, сотовых операторов и цифровые платформы".
Потенциальные угрозы
По данным сервиса мониторинга даркнета DLBI, злоумышленники меняют тактику. Потенциальным дропперам всё чаще предлагают не передавать карту или доступ к платежным средствам, а проводить переводы самостоятельно. В качестве оплаты разрешают оставить себе «комиссию» 1–2% от оборота.
Причина смены тактики — попытка уйти от ответственности и одновременно создать у дропперов иллюзию «безопасности» и отсутствия серьёзных правовых последствий.
Формат «перевёл сам и оставил комиссию» не снижает рисков и не освобождает от ответственности. Такие действия квалифицируются как преступление, предусмотренное ч. 4 ст. 187 УК РФ.
Передача банковской карты, реквизитов или иного платёжного средства третьим лицам образует состав ч. 3 ст. 187 УК РФ.
Важно понимать, что, если будет установлено, что лицо осознавало преступный характер операций, его действия могут быть также квалифицированы как соучастие, например в мошенничестве или иных тяжких преступлениях.
Смена схемы не меняет сути: ответственность наступает независимо от формы участия и степени «вовлечённости».
Новые уязвимости
Аналитики «Доктор Веб» обнаружили необычный троян ChimeraWire (Trojan.ChimeraWire), который умеет имитировать поведение пользователя в браузере и искусственно поднимает сайты в поисковой выдаче. Вредоносная программа ориентирована на машины под управлением ОС Windows и основана на опенсорсных проектах zlsgo и Rod для автоматизированного управления сайтами и веб-приложениями.
Вирус ищет нужные ресурсы через Google и Bing, открывает их, кликает по ссылкам и делает все это так, чтобы поисковики приняли эту активность за действия реального человека. Троян совершает все вредоносные действия через браузер Google Chrome, который загружает с определенного ресурса и запускает в скрытом режиме отладки по протоколу WebSocket.
Крупные утечки
Группа "пиратских активистов" взломала музыкальный каталог Spotify, шведско-люксембургского сервиса потоковой передачи аудио и медиаконтента, получив доступ к 86 млн аудиофайлов, сообщил журнал Billboard.
В сообщении утверждается, что копирование включает 256 млн строк метаданных треков и 86 млн аудиофайлов, которые будут распространяться через P2P-сети в виде торрентов общим объемом примерно 300 терабайт. По состоянию на 21 декабря, согласно информации, были опубликованы только метаданные, но не музыкальные файлы.
создание сайта