Российские компании атакуют письмами якобы от ФСБ России

Яков Шпунт 03 Февраля 2025 - 10:04

Малый и средний бизнес

...

Мошенники развернули киберкампанию против российских компаний, рассылая поддельные письма от имени ФСБ России. В этих сообщениях утверждается, что в отношении организации проводится проверка из-за предполагаемых связей сотрудников с иностранными агентами и финансированием ВСУ.

Как рассказал «РИА Новости» генеральный директор компании «Инвенторус», эксперт рынка НТИ SafeNet Евгений Елфимов, в таких письмах часто содержится требование не сообщать о «проверке» третьим лицам под угрозой возбуждения уголовного дела.

В письме также может быть указано, что проверяемые сотрудники должны связаться с куратором по телефону без предварительного согласования времени.

«Мошенники отправляют сотрудникам российских компаний письма, в которых утверждается, что по приказу ФСБ России проводится внеплановая проверка. Причины могут быть разными, например, "наличие связей с иноагентом, причастным к финансированию ВСУ"», — рассказал Евгений Елфимов.

«Среди других предлогов — "изучение возможного влияния иностранных спецслужб на должностных лиц, имеющих доступ к архивам данных" или "утечка информации из архива учреждения". Затем злоумышленники могут обвинить сотрудника в финансировании терроризма или передаче данных иностранной разведке и потребовать перевод денежных средств под предлогом урегулирования ситуации».

Эксперт советует внимательно проверять доменные имена отправителей. Официальные письма от государственных органов приходят с доменов госструктур, например gov.ru, тогда как в фейковых адресах часто встречаются ошибки. Кроме того, госорганы всегда действуют строго в рамках регламентов и не требуют срочных платежей, таких как оплата штрафов или перевод средств.

Напомним, в последние дни мошенники начали рассылать уведомления якобы от регуляторов с требованием оплатить штраф через QR-код, ведущий на фишинговый сайт.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 13:41

Домашние пользователи Корпорации Защита персональных данных

Банки в Беларуси начнут пускать в приложения только с геолокацией

Пользователям банковских приложений в Беларуси придётся делиться геолокацией, иначе доступ к сервисам могут просто закрыть. С 26 мая такое правило начнёт действовать в приложениях Альфа-Банка, а с 1 июля отслеживать местонахождение пользователей будут обязаны уже все банки страны.

Новое требование касается и мобильного, и десктопного приложения. В Альфа-Банке объясняют, что пользователю нужно один раз разрешить доступ к геолокации, после чего она будет определяться автоматически.

Если разрешение не дать, с 1 июля приложение перестанет работать до тех пор, пока геолокацию не включат вручную в настройках устройства.

В банке говорят, что мера нужна для борьбы с финансовым мошенничеством. Логика такая: если человек обычно заходит в приложение из Минска, а потом внезапно вход происходит из-за рубежа или с подозрительного устройства, система должна это заметить и поднять тревогу.

О похожих мерах Национальный банк Беларуси говорил ещё в конце марта. Зампред правления регулятора Андрей Картун тогда объяснял, что банки будут анализировать, откуда пользователь входит в мобильный банкинг и какими операциями пользуется.

С 1 июля банки также начнут использовать цифровой отпечаток устройства. Он поможет выявлять подозрительные действия: например, вход с нового гаджета, из необычной локации или параллельные попытки авторизации из разных мест.

Выглядит всё это как очередной шаг в сторону более жёсткого антифрода. С одной стороны, банки действительно пытаются ловить мошенников до того, как деньги улетят не туда. С другой — пользователям теперь придётся принять простое правило: хочешь зайти в банк, сначала покажи, где ты находишься.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!