Госдума ужесточила ответственность за хищение денег с карт

Госдума ужесточила ответственность за хищение денег с карт

Госдума приняла в первом чтении поправки в Уголовный кодекс (УК), устанавливающие отдельное наказание за хищение средств с банковского счета и электронных денег. Законопроект внесла группа депутатов во главе с председателем комитета нижней палаты парламента по финрынку Анатолием Аксаковым («Справедливая Россия»).

Авторы поправок предлагают дополнить ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации) квалифицирующим признаком — хищение средств с банковского счета и электронных денежных средств. Также поправки предусматривают изменения ст.159.3 УК РФ (мошенничество с использованием электронных средств платежа). Предлагается закрепить в УК РФ ответственность за «хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа». Согласно проекту закона, максимальное наказание за данное преступление должно быть увеличено с действующих четырех месяцев до трех лет лишения свободы, пишет kommersant.ru.

Как ранее сегодня сообщал «Ъ», согласно данным отчета международной компании по предотвращению и расследованию киберпреступлений Group-IB, объем хищений хакерами средств у банков снижается. С сентября 2016 по сентябрь 2017 года хакерам удалось вывести из банков 1,63 млрд руб., что на 35% меньше, чем годом ранее. Однако за год, по информации Group-IB, хакеры провели серьезную работу над повышением эффективности и результативности атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-вредонос использует старое доброе WAP-мошенничество

Новый мобильный вредонос WAPDropper без спроса подписывает пользователей Android на платные сервисы. В настоящее время киберпреступники активно распространяют зловред в реальных атаках.

Новое семейство вредоносных программ для Android обнаружили специалисты компании Check Point. Распространяется WAPDropper через сторонние магазины приложений.

Как только программа попадает на мобильное устройство жертвы, сразу запускается механизм подписки на платные сервисы. В результате пользователи будут получать огромные счета за услуги сотовой связи до тех пор, пока не отпишутся или не сообщат о проблеме оператору.

Такой тип атаки получил название «WAP fraud», в 2000-х это была очень распространённая мошенническая схема. В начале 2010-х она постепенно начала отмирать с приходом смартфонов.

Однако вскоре киберпреступники поняли, что современные телефоны и операторы связи всё ещё поддерживают стандарт WAP, что привело к воскрешению «WAP fraud» в конце 2010-х.

Как сообщили специалисты Check Point, стоящие за распространением WAPDropper преступники, скорее всего, располагаются в Таиланде или Малайзии. Другой вариант — они сотрудничают с кем-то из стран Юго-Восточной Азии.

Сам вредонос использует два разных модуля, одним из которых стал дроппер, а второй отвечал непосредственно за WAP-мошенничество. При этом второй модуль загружался уже после установки зловреда в систему.

Команда исследователей Check Point также выразила мнение, что подобные атаки продолжатся и в следующем году.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru