Мошенники играют на повышении

Мошенники играют на повышении

Мошенники играют на повышении

На подъезды расклеивают QR-коды, по ссылке предлагаются соцвыплаты. У мошенников новый тренд — повышение тарифов и пособия они используют как приманку. В Банке России предлагают в ответ двухдневный “период охлаждения” средств на счета из “базы дропперов”.

О новой схеме с QR-кодами “Известиям” рассказал зампред Банка России Герман Зубарев. Штрихкоды размещают в жилых домах, на парковках и остановках. Жертва сканирует код и попадает в чат-бот в мессенджере. Выясняется, что гражданину якобы положена выплата.

“Пособия для социально незащищенных, выплаты студентам, семьям с детьми — у мошенников заготовлен целый перечень таких обещаний, чтобы завлечь и обмануть как можно больше людей”, — объясняет Зубарев.

Для оформления выплаты аферисты выманивают личные и финансовые сведения. Эта информация нужна им, чтобы украсть деньги с карты.

Использование чат-ботов вызывает дополнительное доверие, создавая ощущение работы автоматического сервиса какого-то официального ведомства.

“Злоумышленники и раньше пользовались мессенджерами для голосовых звонков, — говорит Зубарев. — Другое дело, что сейчас такие звонки — восходящий тренд”.

Мошенники вынужденно переходят на этот способ контакта, потому что применять обычную телефонную связь всё сложнее. Мобильные операторы обязаны противодействовать мошенническим звонкам, действуют антиспам-сервисы, которые в том числе продвигают и банки.

Еще один рабочий сценарий аферистов — мотив повышения тарифов на оплату жилищно-коммунальных услуг.

Мошенники рассылают информацию о смене реквизитов в соцсетях и мессенджерах или кидают объявления в обычные почтовые ящики.

Суть мошенничества достаточно проста: жертва должна произвести ежемесячную оплату ЖКУ по реквизитам мошенников, комментирует схему эксперт в области кибербезопасности Газинформсервис Дмитрий Овчинников.

Причем, фейковые квитанции и объявления печатаются на бланках, очень похожих на оригинальные.

“При совершении платежа проверяйте его назначение, номер лицевого счета и наименование оплачивающего лица, — рекомендует эксперт. — Как вариант защиты от подобных действий злоумышленников — можно оплачивать все счета через личный кабинет поставщика ЖКУ”.

Перспективным методом борьбы с мошенниками в Банке России считают так называемый “период охлаждения”.

Инициативу обязать банк-плательщик на два дня приостанавливать зачисление денег на подозрительные счета выдвинули еще в прошлом году. В сентябре законопроект был внесен в Госдуму и теперь ждет своего первого чтения.

ФинЦЕРТ Банка России ведет базу данных о случаях и попытках перевода денежных средств без согласия клиента. В ней содержатся сведения о совершенных операциях, о плательщиках и получателях денежных средств.

Документ предусматривает, что банк плательщика в течение двух дней не будет подтверждать перевод на счет, который содержится в “базе дропперов”.

“Период охлаждения” нужен, чтобы у гражданина было время на осмысление происходящей ситуации, объясняет Зубарев. За два дня человек сможет обдумать свои действия или кто-то из родственников может заметить, что происходит что-то неладное.

Сейчас в “базе дропперов” десятки тысяч счетов. При этом утверждать, что именно столько злоумышленников действует в России, неправильно, говорит Зубарев.

У афериста может быть несколько счетов. Кроме того, информация о дропперском счете появляется базе, только если жертва обратилась в банк, а оттуда сведения дошли до ФинЦЕРТ Банка России. Далеко не все пострадавшие обращаются с заявлением, в том числе в полицию.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru