С начала года у россиян украли 80 млрд ₽ — прогноз до 340 млрд к декабрю

Яков Шпунт 18 Июня 2025 - 11:46

...

С начала года у россиян украли 80 млрд ₽ — прогноз до 340 млрд к декабрю

Заместитель председателя правления Сбербанка в интервью ТАСС накануне Петербургского международного экономического форума оценил объём средств, похищенных у россиян с начала 2025 года, в 80 млрд рублей. По итогам всего года эта сумма может вырасти до 330–340 млрд рублей.

Как отметил Станислав Кузнецов, в оценку включён ущерб, понесённый даже теми, кто не сообщил о факте мошенничества. Он напомнил, что аналогичные данные Центробанка формируются на основе отчётности банков, а МВД — на основании заявлений от пострадавших граждан.

По словам Кузнецова, отсутствие единой, скоординированной и достоверной статистики серьёзно мешает эффективной борьбе с мошенниками. Он предложил создать единый координационный центр по кибербезопасности, который мог бы собирать данные и проводить продвинутую аналитику.

При этом, по данным Сбербанка, с начала года удалось предотвратить хищения на сумму 170 млрд рублей. Ещё 1,7 млрд были возвращены со счетов дропов — это больше, чем за весь 2024 год.

Кузнецов также сообщил, что ежедневно злоумышленники совершают около 6 млн звонков. Это столько же, сколько фиксировалось во второй половине 2024 года, однако изменилась структура атак: в 3,5 раза выросло число звонков через мессенджеры. Всё чаще для обзвона используются арендованные номера.

«Нам известно более 200 сообществ, занимающихся этим видом преступной деятельности. Уже более 105 тыс. человек передали свои аккаунты в аренду, и 80% из них — несовершеннолетние. С этих аккаунтов рассылаются сообщения по спискам контактов или совершаются звонки, в том числе с использованием дипфейков», — рассказал Кузнецов.

По его словам, сегодня преобладают две ключевые схемы атак. Первая — имитация взлома аккаунта на портале Госуслуг. Жертве звонит «сотрудник правоохранительных органов» и под угрозой возбуждения уголовного дела требует перевести деньги на «безопасный счёт». Вторая схема основана на перехвате данных банковской карты с помощью NFC и программных зловредов SuperCard и NGate.

Для снижения масштабов мошенничества, по мнению Кузнецова, необходимо резко ограничить использование симбоксов. Через такие устройства проходит до 90% фальшивых звонков. Он предлагает ввести лицензирование симбоксов и уголовную ответственность за незаконную терминацию трафика. Также необходимо навести порядок с продажей «серых» сим-карт, которые по-прежнему легко купить.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »