МВД предупредило о модернизации легенды телефонных мошенников

МВД предупредило о модернизации легенды телефонных мошенников

МВД предупредило о модернизации легенды телефонных мошенников

МВД предупредило граждан о новой схеме телефонных мошенников. Аферисты придумали свежий предлог для выманивания кодов из СМС-сообщений — замену абонентского оборудования для цифрового телевидения. Под этим предлогом они убеждают жертв сообщить код, якобы необходимый для обновления сетки каналов, после чего запускают дальнейшие этапы обмана.

Согласно материалам МВД, которые оказались в распоряжении РИА Новости, схема является модернизацией ранее известных двухступенчатых сценариев: «замена домофонных ключей», «уточнение трудового стажа», «замена полисов ОМС».

На первом этапе злоумышленники выманивают у жертвы код из СМС-сообщения. На втором в дело вступают лжесотрудники регулятора или правоохранительных органов, которые убеждают перевести деньги на подконтрольные им счета.

В новой схеме аферисты используют предлог замены оборудования для цифрового ТВ. Код из СМС нужен якобы для обновления списка каналов.

Если человек передаст код, спустя некоторое время ему звонят уже под видом представителей Роскомнадзора. Злоумышленники сообщают о якобы взломе Госуслуг и оформлении доверенностей на банковские счета. Для убедительности они могут озвучивать конкретные данные по счетам и суммам.

Чтобы «спасти» средства, жертву вынуждают перевести деньги на новые карты. На самом деле это счета, подконтрольные мошенникам.

Как отмечают в МВД, подобные случаи уже зафиксированы. Так, жительница Иркутской области потеряла более 1 млн рублей. В зоне наибольшего риска находятся пожилые граждане.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru