Объемы жульничества зашкаливают, считает Путин

Объемы жульничества зашкаливают, считает Путин

Объемы жульничества зашкаливают, считает Путин

Президент России Владимир Путин в ходе «прямой линии» 19 декабря признал значительные масштабы телефонного мошенничества. В качестве мер противодействие он предложил ввести «период охлаждения» при кредитовании и поддержал усиление ответственности для дропов.

Тему мошенничества подняла пенсионерка из Казани, которая сама стала жертвой подобной активности в сентябре.

«Преступление было совершено в сентябре текущего года. Пенсионерке из Казани позвонил неизвестный и предложил записаться на диспансеризацию. Для этого он попросил продиктовать код, который поступил на ее телефон в смс-сообщении.  Женщина сообщила злоумышленнику требуемые цифры и тем самым предоставила ему доступ к своему аккаунту на Едином портале государственных и муниципальных услуг, — такие подробности по этому делу сообщила официальный представитель МВД Ирина Волк. — В дальнейшем пенсионерке звонили аферисты и убеждали, что на ее имя пытаются оформить займы. Чтобы избежать потери денег, предлагали самой взять кредиты и перевести денежные средства на так называемые безопасные счета. По заявлению женщины возбуждено уголовное дело по признакам преступления, предусмотренного частью 2 статьи 272 и частью 3 статьи 159 УК РФ».

Президент признал масштаб проблемы. Он привел прогнозные данные Сбербанка, которые озвучил заместитель председателя правления Станислав Кузнецов в ходе SOC Forum 2024, согласно которым ущерб от деятельности телефонных мошенников составит в 2024 году 250 млрд рублей.

«Все, что происходит сейчас, вызывает тревогу, объемы жульничества зашкаливают», — так прокомментировал ситуацию с телефонным мошенничеством Владимир Путин.

Он назвал деятельность мошеннических колл-центров, как правило, действующих с территории Украины, частью государственной политики с целью расшатывания ситуации в России.

Владимир Путин сравнил такую практику с действиями Германии в период Второй мировой войны по промышленному выпуску фальшивых денег стран союзников.

В качестве меры противодействия президент предложил ввести период охлаждения для выдачи кредитов. Владимир Путин предложил ограничить сумму, которую могут выдавать кредитные организации без проверок 50 тыс. рублей, а заявки на кредиты более 200 тыс. рублей должны обрабатываться несколько дней.

По словам президента, данные нормы уже находятся на стадии обсуждения в правительстве и Банке России. Пресс-служба Банка России подтвердила «Ведомостям», что данные предложения регулятор  передал в Минфин, который готовит соответствующий законопроект.

Ряд банков, не дожидаясь введения обязательных мер, по собственной инициативе принимают шаги, направленные на снижение риска мошенничества для уязвимых категорий. Так, Сбер и Т-Банк запустили сервис «второй руки» — возможности подтверждения или отклонения операций доверенным лицом клиента.

Владимир Путин также поддержал инициативу МВД ввести уголовную ответственность для дропов — тех, кто передает злоумышленникам доступ к своим картам и счетам для вывода и отмывания украденных у злоумышленников денежных средств. Активность мошенников по вербовке дропов выросла осенью текущего года из-за блокировки банками подозрительных счетов.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru