РКН перечислил мессенджеры не для банков

РКН перечислил мессенджеры не для банков

Telegram, WhatsApp, Viber, корпоративные мессенджеры от Microsoft, Threema и WeChat — Роскомнадзор опубликовал список иностранных мессенджеров, которые могут запретить к использованию в онлайн-банкинге.

Сегодня в силу вступают поправки к федеральному закону “Об информации”. С 1 марта банкам запрещают интегрировать платежные сервисы с определенным списком мессенджеров, а структурам, выполняющим “государственное задание”, — передавать через них платежную и персональную информацию.

В списке на сайте Роскомнадзора упоминаются Telegram, WhatsApp, Viber, корпоративные мессенджеры от Microsoft — Microsoft Teams и Skype for Business, Discord, Snapchat, Threema и WeChat.

По закону “Об информации” РКН разрабатывает порядок формирования и публикации перечня иностранных мессенджеров, а затем составляет этот перечень.

Формально порядок пока не утвержден, отмечает “Ъ”. Соответствующий проект приказа Роскомнадзора еще проходит обсуждение на regulation.gov.ru.

Согласно проекту приказа, Роскомнадзор должен публиковать не только название мессенджера, но и описание его функциональности, страну и адрес регистрации владельца.

В январе Роскомнадзор сообщил, что отнесет Telegram к иностранным мессенджерам. К этому моменту ВТБ запустил мобильный банк внутри чат-бота в Telegram, а Альфа-банк объявил о намерениях открыть банкинг в Telegram и VK.

Позднее председатель Центробанка Эльвира Набиуллина заявила, что регулятор не видит рисков в использовании банками Telegram. А в феврале вице-президент Ассоциации банков России Алексей Войлуков сообщал, что ассоциация попросит Роскомнадзор не запрещать оказывать услуги через Telegram, так как сам мессенджер не обрабатывает платежную и персональную информацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российским компаниям шлют фишинговые ссылки в виде скана

У охотников за учетками корпоративной почты появился новый трюк: вставляя в письмо фишинговую ссылку, они прячут ее под картинкой. Несколько подобных посланий в конце прошлого месяца зафиксировала «Лаборатория Касперского».

Новый способ маскировки был выявлен при разборе подозрительных рассылок на адреса российских ретейлеров, дистрибьюторов, перевозчиков, логистических компаний. Сообщения-ловушки были написаны на английском языке от имени южнокорейского предприятия.

Получателя уведомляют о грядущем переводе: банку якобы уже отправлено платежное поручение. В тело письма вставлен скан документа — мошенники просят проверить правильность оформления, притом в сжатые сроки, чтобы ускорить оплату услуг.

Изображение, по словам аналитиков, размыто, по всей видимости, это сделано умышленно. За картинкой сокрыта ссылка, ведущая на фишинговую страницу.

«Если пользователь нажмёт на скан, то будет перенаправлен на поддельный ресурс, мимикрирующий под файлообменник Adobe, — поясняет эксперт Kaspersky Роман Деденок. — Там его попросят ввести учётные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru