Саратовский киберпреступник похитил деньги у 52 человек

Олег Иванов 21 Июня 2018 - 10:21

Домашние пользователи

Фишинг

Утечки информации

Кража данных

Соответствие законодательству РФ

...

Саратовский киберпреступник похитил деньги у 52 человек

Жителя Саратова обвиняют в краже денег у 52 человек. Киберпреступник создавал фишинговые сайты, клоны ресурса одного из банков, что позволяло собирать вводимые невнимательными пользователями персональные данные.

Саратовское отделение Волго-Вятского ГУ Банка России отметило, что люди сами раскрывают свои данные. Чтобы не стать жертвой мошенников специалисты дают несколько рекомендаций гражданам.

Прежде всего, саратовцам посоветовали внимательно изучать адрес сайта в строке браузера, так как злоумышленники обычно незначительно видоизменяют его (на одну-две буквы или цифры).

Также советуют обращать внимание на качество поддельных веб-страниц, зачастую оно оставляет желать лучшего.

«Опасения у пользователя должен вызвать сайт, на котором отсутствуют или не работают ссылки на разделы, содержащие подробные сведения о руководстве банка, адресах офисов и контактные данные. Также на поддельных ресурсах, скорее всего, не будет информации, которую банки обязаны публиковать: уставные документы, финансовая отчетность и других данных», — передают СМИ слова Банка России.

Кроме этого, можно проверить копии лицензии кредитной организации, если таковая будет размещена на ресурсе.

А на этой неделе, 18 июня, Савеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши.

С марта 2013 по май 2015 года группа Попелышей получила доступ к более чем 7 000 счетов клиентов ведущих российских банков и похитила более 12,5 млн рублей.

Любопытно, что атаки на клиентов банков Попелыши совершали, имея непогашенную судимость: ранее за кражи у клиентов банков они в 2012 году получили условный срок.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 14:30

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК обновила правила аттестации защищённых информационных систем

ФСТЭК России скорректировала порядок аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая государственную тайну. Изменения внесены в действующий приказ № 77 и затрагивают сразу несколько этапов проверки защищённости.

Регулятор объяснял необходимость обновления документа тем, что его нужно привести в соответствие с новыми требованиями к защите государственных информационных систем и других информационных систем госорганов, утверждёнными приказом ФСТЭК № 117 от 11 апреля 2025 года.

Кроме того, при подготовке изменений учитывался опыт применения действующего порядка аттестации, который действует с 2021 года.

В новой редакции приказа уточняются требования к проведению аттестационных испытаний — то есть проверок, которые подтверждают соответствие объекта установленным требованиям безопасности.

Изменения также коснулись периодического контроля уже аттестованных объектов. ФСТЭК конкретизировала, какие мероприятия должны проводиться для проверки уровня защищённости информации после получения аттестата.

Ещё одно нововведение касается оформления результатов проверок. Обновлены требования к содержанию отчётов и протоколов, составляемых по итогам контроля защищённости.

По сути, документ не меняет саму идеологию аттестации, но делает её более формализованной и приводит действующий порядок в соответствие с обновлённой нормативной базой.

Для организаций, которым необходимо проходить аттестацию информационных систем, это означает, что при подготовке к проверкам и последующему контролю придётся ориентироваться уже на новые требования ФСТЭК.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!