ВТБ в феврале запустит сервис самозапретов для борьбы с мошенниками

Екатерина Быстрова 29 Января 2025 - 12:33

...

ВТБ в феврале запустит сервис самозапретов для борьбы с мошенниками

В феврале пользователи ВТБ Онлайн смогут самостоятельно устанавливать ограничения на финансовые операции в приложении и интернет-банке. Это поможет предотвратить несанкционированное оформление кредитов, досрочное снятие средств со вкладов, переводы и другие действия, снижая риски мошенничества.

Сервис позволит устанавливать ограничения на онлайн-операции в четырех ключевых категориях: кредиты, сбережения, платежи и переводы.

Пользователь сможет полностью заблокировать оформление кредитов через онлайн-каналы, чтобы исключить риск мошенничества, либо ограничить отдельные продукты — например, автокредиты или кредиты наличными.

Для вкладов можно будет запретить их досрочное закрытие с последующим выводом средств через онлайн-каналы или установить дополнительные условия, такие как подтверждение операции по биометрии.

Гибкие настройки ограничений распространятся на все типы платежей и переводов: можно будет заблокировать определенные категории транзакций (например, переводы за границу или операции на крупные суммы) либо установить индивидуальные лимиты.

Кроме того, клиенты смогут выбрать приоритетный способ подтверждения операций, используя методы, недоступные мошенникам, — например, NFC (связь карты с телефоном) или биометрию. Снять установленные ограничения можно будет в любом отделении банка.

«Мошенничество остается серьезной проблемой для финансового рынка, но теперь каждый клиент ВТБ сможет заранее защитить себя. Новый сервис усилит контроль над финансами и минимизирует риски онлайн-мошенничества. Первые функции появятся в ВТБ Онлайн уже в феврале — клиент сможет запретить снятие наличных по QR-коду в банкоматах. В первом квартале добавится возможность ограничивать операции со сбережениями и кредитами, а к концу первого полугодия будут доступны все остальные опции», — сообщил заместитель президента — председателя правления ВТБ Георгий Горшков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 26 Марта 2025 - 13:21

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Уязвимость 0-day в Windows позволяет красть NTLM-хеши через Проводник

В Windows нашли новую уязвимость нулевого дня, которая позволяет злоумышленникам удалённо похищать NTLM-хеши. Для эксплуатации достаточно открытия директории с вредоносным файлом в Проводнике Windows.

Уязвимость, получившая неофициальное название «SCF File NTLM hash disclosure», затрагивает все версии Windows — от Windows 7 до последних сборок Windows 11 и от Server 2008 R2 до Server 2025.

На данный момент уязвимости не присвоен CVE-идентификатор, и официального патча от Microsoft нет.

По словам гендира ACROS Security, подобные уязвимости сложно эксплуатировать (необходим доступ в сеть жертвы или возможность использовать внешние цели, такие как Exchange-сервер).

Тем не менее они активно используются в атаках. Речь идёт о популярных сценариях с relay-атаками и атаками типа pass-the-hash, при которых злоумышленник, получив NTLM-хеш, может аутентифицироваться от имени пользователя и перемещаться по сети.

ACROS Security выпустила бесплатные микропатчи, автоматически устраняющие уязвимость без необходимости перезагрузки системы. Для установки патча необходимо создать учётную запись на сайте 0patch и поставить специальный агент.

«Мы сообщили об уязвимости в Microsoft и, как обычно, выпустили временные микропатчи. Подробности мы не публикуем до выхода официального обновления, чтобы минимизировать риски эксплуатации», — отметили в ACROS Security.

Представитель Microsoft подтвердил, что компания знает об 0-day и примет необходимые меры для защиты пользователей.