Тревожную кнопку в банковских приложениях предложили связать с Госуслугами

Яков Шпунт 09 Апреля 2025 - 15:29

Домашние пользователи

Государство

Защита от мошенничества

Безопасность платежей

Безопасность банковских карт

Соответствие законодательству РФ

...

Председатель Комитета Госдумы по вопросам собственности, земельным и имущественным отношениям Сергей Гаврилов предложил интегрировать «тревожную кнопку» в банковских приложениях с платформой Госуслуг.

Как сообщил парламентарий ТАСС, такая мера позволит гражданам, столкнувшимся с мошенничеством, избежать необходимости повторно заполнять заявления для правоохранительных органов.

Напомним, с 1 октября 2025 года российские банки обязаны включить в свои мобильные приложения специальную кнопку, позволяющую уведомлять финансовые организации о мошеннических действиях в отношении клиентов.

«Для этого потребуется создать техническую инфраструктуру, связывающую банковские мобильные приложения с государственными цифровыми сервисами. Необходимо, чтобы Минцифры разработало такую систему и совместно с регулятором обеспечило взаимодействие между банками, платформой Госуслуг и другими участниками. В результате можно будет выстроить единую цепочку — от фиксации факта мошенничества до официального обращения — с минимальным участием со стороны пострадавшего», — отметил Сергей Гаврилов.

По его словам, такая интеграция позволит существенно сократить временные затраты, особенно учитывая, что человек, ставший жертвой мошенничества, находится в стрессовом состоянии. Возможность оперативной фиксации инцидента может сыграть ключевую роль в его дальнейшем расследовании.

«Важно, чтобы эта «тревожная кнопка» была внедрена не только в системно значимых банках и у крупнейших участников платёжного рынка, но и получила широкое распространение среди финансовых организаций по всей стране», — подчеркнул депутат.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 10:32

Домашние пользователи Защита персональных данных

В Telegram из APKPure нашли подозрительный сборщик данных

Сторонние магазины приложений снова подкинули пользователям повод понервничать. Исследователь Эрик Паркер обнаружил в клиенте Telegram из APKPure подозрительный код, который, судя по всему, занимается совсем не тем, чего ждёшь от мессенджера. Вместо обычной переписки — сбор пользовательских данных и отправка их на сторонний сервер.

По словам Паркера, во время декомпиляции APK-файла он нашёл в приложении класс DataCollector. В обычной версии Telegram такой логики нет.

Судя по найденному коду, клиент мог отправлять на сторонний сервер номера телефонов, данные профиля, файлы с устройства, фотографии, видео, документы и информацию сим-карты. В коде также был прописан адрес сервера, расположенного в Гонконге.

Самое неприятное — вызовы методов для отправки данных были встроены в рабочие участки приложения и срабатывали при входе в аккаунт. То есть пользователь открывает Telegram, аутентифицируется, а дальше где-то в фоне может стартовать несанкционированная экскурсия по его данным.

Редакция «Кода Дурова» дополнительно проверила сборку и выяснила, что Telegram из APKPure подписан не той цифровой подписью, что официальный клиент с сайта мессенджера. А это уже жирный красный флаг: приложение может выглядеть как Telegram, называться Telegram и даже работать как Telegram, но быть при этом совершенно другой сборкой.

Любопытный момент: при проверке через VirusTotal на сторонний APK среагировал только один антивирус из 56. Вероятно, дело в свежести сборки, защитные решения ещё просто не успели нормально её распознать. При этом Паркер не нашёл подозрительный DataCollector в официальной стабильной версии Telegram.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!