ЦБ будет вести черный список пособников киберпреступников

ЦБ будет вести черный список пособников киберпреступников

ЦБ будет вести черный список пособников киберпреступников

Новые правила, сформированные Центробанком России, согласно которым кредитные организации обязаны будут отчитываться обо всех случаях переводов денежных средств без согласия клиента, имеют подводные камни. Предположительно, эти правила могут повлечь за собой создание нового черного списка клиентов банка.

Таким способом регулятор хочет бороться с так называемыми дропперами. Это такие компании или отдельные физические лица, чьи счета используются в ходе незаконных операций по выведению денежных средств.

То есть сначала киберпреступники похищают из банка средства, а затем используют дропперов для вывода этих средств на их счета.

Закон, по которому банки будут обязаны уведомлять ЦБ обо всех финансовых операциях (или об их попытках), которые не были согласованы с клиентами, вступит в силу уже 26 сентября. Именно пунктами этого закона Центробанку разрешается вести черный список дропперов, чтобы в дальнейшем предоставлять эту информацию кредитным организациям.

Здесь есть опасность — в эту базу могут попасть и вполне добросовестные клиенты. Например, если злоумышленники использовали счет законопослушного клиента без его ведома. Эксперт в области информационной безопасности, работающий в одном из банков, приводит такой пример: киберпреступники просят знакомого воспользоваться его счетом для перевода некой суммы денег.

Эти деньги могут быть украдены, о чем не будет подозревать человек, которого попросили просто принять на карту средства.

Также среди опасностей, подстерегающих добросовестных пользователей, есть происки конкурентов и какая-либо техническая ошибка.

Напомним, что несколько дней назад в Центральном банке России приняли решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках.

Также недавно стало известно о желании ЦБ получить право блокировать сайты без суда.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru