Мошенники от имени банков стали предлагать отказаться от спама
https://globalmsk.ru/news/id/70363
Мошенники, выдавая себя за представителей банков, призывают граждан России отказаться от назойливой почты и получить возможность оформить кредитные карты. Для этого они убеждают людей сообщить им код из SMS, который на самом деле предоставляет им доступ к персональной информации на портале «Госуслуги». Как заявила Дарья Верестникова, являющаяся коммерческим директором, о данной схеме также известно RTM Group, Общественной палате и Почта Банку. Об этом сообщается в материале издания «Известия».
Популяризация новой легенды обмана обусловлена двумя причинами. Во-первых, фактическая маркетинговая активность банков значительно увеличилась. Во-вторых, как сказала эксперт программы Народного фронта «За права заемщиков» и куратор платформы «Мошеловка» Алла Храпунова, информационный фон также играет собственную роль: в начале апреля был принят закон о повышении ответственности за нежелательные звонки и сообщения,
По словам управляющего RTM Group Евгения Царева, схема представляет серьезную опасность, поскольку при успехе злоумышленники могут получить доступ к аккаунту на портале «Госуслуги», который является ключевой информационной системой страны. Основной угрозой является доступ злоумышленников к персональным данным, что дает им возможность осуществить сложные и целевые атаки. Кроме того, по его мнению, злоумышленники могут взять на человека микрокредит. Микрозайм до 15 000 рублей можно получить с применением упрощенной идентификации, когда банк или МФО могут проверить клиента через портал «Госуслуги».
Как известно, с 1 октября 2023 года для входа в личный кабинет портала «Госуслуг» введен второй фактор аутентификации, параллельно с логином и паролем. Для этого могут использоваться данные из SMS, биометрические сведения или одноразовый код из специального приложения. Утечки данных, произошедшие в последние годы, предоставили преступникам доступ к паспортным сведениям, телефонным номерам, массивам логинов и паролей. В результате этого одноразовый код остается фактически единственным барьером для получения доступа к государственному порталу, подчеркнула Дарья Верестникова.
Минцифры подчеркнули важность использования сложного пароля, применения его исключительно на портале «Госуслуг», регулярного его обновления. Также есть необходимость в двухфакторной аутентификации и строгого соблюдения конфиденциальности данных. «Представители портала никогда не будут звонить пользователям для запроса логина, пароля или кода подтверждения из SMS или специального приложения (ТОТР-код)», - отметили в ведомстве.
Для защиты от мошенничества Банк России рекомендует соблюдать осторожность и не передавать персональные данные и информацию о картах третьим лицам, а также избегать публикации личной информации в интернете. Регулятор также подчеркнул важность установки двухуровневой защиты на все мобильные приложения, содержащие чувствительные данные.
#банки
#россия
#карта
#ведомство
#Минцифры
https://globalmsk.ru/news/id/70363
Мошенники, выдавая себя за представителей банков, призывают граждан России отказаться от назойливой почты и получить возможность оформить кредитные карты. Для этого они убеждают людей сообщить им код из SMS, который на самом деле предоставляет им доступ к персональной информации на портале «Госуслуги». Как заявила Дарья Верестникова, являющаяся коммерческим директором, о данной схеме также известно RTM Group, Общественной палате и Почта Банку. Об этом сообщается в материале издания «Известия».
Популяризация новой легенды обмана обусловлена двумя причинами. Во-первых, фактическая маркетинговая активность банков значительно увеличилась. Во-вторых, как сказала эксперт программы Народного фронта «За права заемщиков» и куратор платформы «Мошеловка» Алла Храпунова, информационный фон также играет собственную роль: в начале апреля был принят закон о повышении ответственности за нежелательные звонки и сообщения,
По словам управляющего RTM Group Евгения Царева, схема представляет серьезную опасность, поскольку при успехе злоумышленники могут получить доступ к аккаунту на портале «Госуслуги», который является ключевой информационной системой страны. Основной угрозой является доступ злоумышленников к персональным данным, что дает им возможность осуществить сложные и целевые атаки. Кроме того, по его мнению, злоумышленники могут взять на человека микрокредит. Микрозайм до 15 000 рублей можно получить с применением упрощенной идентификации, когда банк или МФО могут проверить клиента через портал «Госуслуги».
Как известно, с 1 октября 2023 года для входа в личный кабинет портала «Госуслуг» введен второй фактор аутентификации, параллельно с логином и паролем. Для этого могут использоваться данные из SMS, биометрические сведения или одноразовый код из специального приложения. Утечки данных, произошедшие в последние годы, предоставили преступникам доступ к паспортным сведениям, телефонным номерам, массивам логинов и паролей. В результате этого одноразовый код остается фактически единственным барьером для получения доступа к государственному порталу, подчеркнула Дарья Верестникова.
Минцифры подчеркнули важность использования сложного пароля, применения его исключительно на портале «Госуслуг», регулярного его обновления. Также есть необходимость в двухфакторной аутентификации и строгого соблюдения конфиденциальности данных. «Представители портала никогда не будут звонить пользователям для запроса логина, пароля или кода подтверждения из SMS или специального приложения (ТОТР-код)», - отметили в ведомстве.
Для защиты от мошенничества Банк России рекомендует соблюдать осторожность и не передавать персональные данные и информацию о картах третьим лицам, а также избегать публикации личной информации в интернете. Регулятор также подчеркнул важность установки двухуровневой защиты на все мобильные приложения, содержащие чувствительные данные.
#банки
#россия
#карта
#ведомство
#Минцифры
Российские спецслужбы получат новый инструмент поиска правонарушителей
https://globalmsk.ru/news/id/70674
Минцифры России планирует расширить перечень сведений, которые ресурсы в сети обязаны сохранять и направлять правоохранительным органам по запросу. Включение номеров сетевых портов пользователей и идентификаторов ресурсов организаторов хранения информации в этот список является значительным шагом в направлении увеличения контроля и безопасности в интернете. Об этом сообщает издание «Известия».
Организаторы хранения информации (ОХИ) - это лица, как физические, так и юридические, которые владеют веб-ресурсами, предоставляющими средства общения между пользователями. Под соответствующее понятие попадают социальные сети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, интернет-магазины и другие веб-сайты с возможностью обратной связи.
Согласно новым правилам, ОХИ теперь должны хранить не только данные об IP-адресах пользователей и сайтов, но и информацию о сетевых портах. Сетевые порты - это числовые идентификаторы программ или процессов, используемых для обслуживания сетевых соединений на определенном IP-адресе.
В пояснительной записке к законопроекту отмечается, что отсутствие расширенных сведений об IP-адресах и портах пользователей создает препятствия при их идентификации в случае незаконного содержания. Также отмечается, что стандартный функционал широко используемого серверного ПО уже включает в себя возможность логирования информации о сетевых адресах и портах как клиента, так и сервера. Внедрение дополнительных данных поможет повысить эффективность борьбы с незаконным контентом и обеспечит более точную идентификацию пользователей.
Менеджер по GR и нормативно-правовому регулированию компании «Код безопасности» Александр Спасов подчеркнул важность соблюдения требований «закона Яровой», обязывающего операторов связи сохранять информацию о звонках, сообщениях и исходящем трафике абонентов в определенные сроки. Так, данные об отправленных сообщениях должны сохраняться в течение года, а контент сообщений - в течение полугода.
Генеральный директор компании Datananny, участвующей в Национальной технологической инициативе SafeNet, Иван Линдберг отмечает, что для хранения данных операторов электронной связи используют как выделенные серверы, соответствующие требованиям Федерального закона № 152-ФЗ, так и собственные серверы. Однако, согласно законопроекту Минцифры, объем данных о пользователях, который сегодня собирают организаторы хранения информации, является недостаточным.
#интернет
#сеть
#россия
#ресурсы
#Минцифры
https://globalmsk.ru/news/id/70674
Минцифры России планирует расширить перечень сведений, которые ресурсы в сети обязаны сохранять и направлять правоохранительным органам по запросу. Включение номеров сетевых портов пользователей и идентификаторов ресурсов организаторов хранения информации в этот список является значительным шагом в направлении увеличения контроля и безопасности в интернете. Об этом сообщает издание «Известия».
Организаторы хранения информации (ОХИ) - это лица, как физические, так и юридические, которые владеют веб-ресурсами, предоставляющими средства общения между пользователями. Под соответствующее понятие попадают социальные сети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, интернет-магазины и другие веб-сайты с возможностью обратной связи.
Согласно новым правилам, ОХИ теперь должны хранить не только данные об IP-адресах пользователей и сайтов, но и информацию о сетевых портах. Сетевые порты - это числовые идентификаторы программ или процессов, используемых для обслуживания сетевых соединений на определенном IP-адресе.
В пояснительной записке к законопроекту отмечается, что отсутствие расширенных сведений об IP-адресах и портах пользователей создает препятствия при их идентификации в случае незаконного содержания. Также отмечается, что стандартный функционал широко используемого серверного ПО уже включает в себя возможность логирования информации о сетевых адресах и портах как клиента, так и сервера. Внедрение дополнительных данных поможет повысить эффективность борьбы с незаконным контентом и обеспечит более точную идентификацию пользователей.
Менеджер по GR и нормативно-правовому регулированию компании «Код безопасности» Александр Спасов подчеркнул важность соблюдения требований «закона Яровой», обязывающего операторов связи сохранять информацию о звонках, сообщениях и исходящем трафике абонентов в определенные сроки. Так, данные об отправленных сообщениях должны сохраняться в течение года, а контент сообщений - в течение полугода.
Генеральный директор компании Datananny, участвующей в Национальной технологической инициативе SafeNet, Иван Линдберг отмечает, что для хранения данных операторов электронной связи используют как выделенные серверы, соответствующие требованиям Федерального закона № 152-ФЗ, так и собственные серверы. Однако, согласно законопроекту Минцифры, объем данных о пользователях, который сегодня собирают организаторы хранения информации, является недостаточным.
#интернет
#сеть
#россия
#ресурсы
#Минцифры
Новый закон обяжет мобильных операторов сообщать клиентам об изъятии номера
https://globalmsk.ru/news/id/71096
Мобильных операторов могут обязать уведомлять своих абонентов о прекращении действия заключенных с ними договоров и изъятии телефонных номеров. По предложению главы комитета по труду, социальной политике и делам ветеранов Ярослава Нилова и вице-спикера Бориса Чернышова в Государственной думе будут внесены поправки в закон «О связи». Об этом сообщает издание «Известия».
На данный момент операторы, исходя из предусмотренных законом обстоятельств, имеют право односторонне расторгнуть договор на оказание услуг. Как указано в пояснительной записке, в новых правилах, которые вступят в действие с 1 сентября 2024 года и утверждены постановлением Правительства, также упоминается возможность операторов прекращать обслуживание абонентов, не пользовавшихся номером в течение 90 дней и более.
В настоящее время в законодательстве отсутствует требование об информировании абонентов о прекращении действия договоров и изъятии номеров. Как отметили депутаты, это может создать уязвимость перед мошенниками, которые, получив такие номера, могут стать обладателями доступа к личным данным, аккаунтам в социальных сетях, банковским профилям и государственным сервисам человека.
Парламентарии предлагают внести изменения в законодательство о связи, по которым операторы обязаны будут информировать абонентов за 10 дней до окончания срока действия договора через SMS, портал «Госуслуги», по электронной почте или через личный кабинет абонента.
Нилов объяснил, что люди связывают свой телефонный номер с банковскими счетами и мессенджерами, но с течением времени этот номер может быть утрачен и использоваться другими лицами в противозаконных целях. Он высказал идею обязать мобильных операторов уведомлять граждан о смене владельца номера, чтобы предотвратить возможные мошеннические действия.
В пресс-службе Минцифры подтвердили, что их официально не информировали об обсуждаемой инициативе. Как только обращение придет, работники министерства смогут ознакомиться с ним и выработать свою позицию по данному вопросу.
Также там сделали акцент на том, что в прошлом ведомство уже отправляло рекомендации операторам связи о предоставлении дополнительного уведомления абонентам относительно возможного расторжения договора и передачи абонентского номера. Особенно это касается ситуаций, когда абонент не пользуется услугами связи в течение определенного периода, установленного в договоре, что может рассматриваться как разрыв контракта со стороны абонента.
Борис Чернышов считает, что рекомендация об уведомлении абонентов должна стать обязанностью для мобильных операторов. Согласно его словам, провайдеры связи вынуждены повторно использовать номера из-за их ограниченного количества. Однако необходимо обязательно уведомлять абонентов о предстоящем расторжении договора всеми доступными средствами, чтобы люди не оказывались в непредвиденных и неприятных ситуациях.
Депутат также заявил о своем намерении подготовить инициативу, которая обязала бы операторов проверять, к каким аккаунтам привязан неактивный номер, и уведомлять нового владельца об использовании этого номера ранее.
#министерство
#депутаты
#ведомство
#Минцифры
#ГосударственнаяДума
https://globalmsk.ru/news/id/71096
Мобильных операторов могут обязать уведомлять своих абонентов о прекращении действия заключенных с ними договоров и изъятии телефонных номеров. По предложению главы комитета по труду, социальной политике и делам ветеранов Ярослава Нилова и вице-спикера Бориса Чернышова в Государственной думе будут внесены поправки в закон «О связи». Об этом сообщает издание «Известия».
На данный момент операторы, исходя из предусмотренных законом обстоятельств, имеют право односторонне расторгнуть договор на оказание услуг. Как указано в пояснительной записке, в новых правилах, которые вступят в действие с 1 сентября 2024 года и утверждены постановлением Правительства, также упоминается возможность операторов прекращать обслуживание абонентов, не пользовавшихся номером в течение 90 дней и более.
В настоящее время в законодательстве отсутствует требование об информировании абонентов о прекращении действия договоров и изъятии номеров. Как отметили депутаты, это может создать уязвимость перед мошенниками, которые, получив такие номера, могут стать обладателями доступа к личным данным, аккаунтам в социальных сетях, банковским профилям и государственным сервисам человека.
Парламентарии предлагают внести изменения в законодательство о связи, по которым операторы обязаны будут информировать абонентов за 10 дней до окончания срока действия договора через SMS, портал «Госуслуги», по электронной почте или через личный кабинет абонента.
Нилов объяснил, что люди связывают свой телефонный номер с банковскими счетами и мессенджерами, но с течением времени этот номер может быть утрачен и использоваться другими лицами в противозаконных целях. Он высказал идею обязать мобильных операторов уведомлять граждан о смене владельца номера, чтобы предотвратить возможные мошеннические действия.
В пресс-службе Минцифры подтвердили, что их официально не информировали об обсуждаемой инициативе. Как только обращение придет, работники министерства смогут ознакомиться с ним и выработать свою позицию по данному вопросу.
Также там сделали акцент на том, что в прошлом ведомство уже отправляло рекомендации операторам связи о предоставлении дополнительного уведомления абонентам относительно возможного расторжения договора и передачи абонентского номера. Особенно это касается ситуаций, когда абонент не пользуется услугами связи в течение определенного периода, установленного в договоре, что может рассматриваться как разрыв контракта со стороны абонента.
Борис Чернышов считает, что рекомендация об уведомлении абонентов должна стать обязанностью для мобильных операторов. Согласно его словам, провайдеры связи вынуждены повторно использовать номера из-за их ограниченного количества. Однако необходимо обязательно уведомлять абонентов о предстоящем расторжении договора всеми доступными средствами, чтобы люди не оказывались в непредвиденных и неприятных ситуациях.
Депутат также заявил о своем намерении подготовить инициативу, которая обязала бы операторов проверять, к каким аккаунтам привязан неактивный номер, и уведомлять нового владельца об использовании этого номера ранее.
#министерство
#депутаты
#ведомство
#Минцифры
#ГосударственнаяДума
Эксперт Юсубов назвал минусы сделок с недвижимостью по биометрии
https://globalmsk.ru/news/id/73682
Внедрение единой биометрической системы (ЕБС) в сфере недвижимости обещает повысить безопасность и удобство для пользователей. Система поможет уменьшить мошенничество, снизив влияние человеческого фактора, а также ускорит процесс регистрации сделок и предоставит возможность их дистанционного оформления, что будет удобно для многих граждан. Однако, как отметил директор по правовым вопросам Kalinka Ecosystem Михаил Юсубов в интервью «Известиям» 6 марта, есть также риск утечки персональных данных, что вызывает опасения среди пользователей.
«Система ЕБС будет функционировать совместно с усиленной квалифицированной электронной подписью, что обеспечит высокий уровень защиты граждан. Однако возникновение рисков вполне возможно. Во-первых, не все участники рынка могут оказаться готовыми к таким изменениям, особенно небольшие фирмы. Во-вторых, не у всех есть доступ к необходимым технологиям, что может создать препятствия для некоторых граждан, включая пожилых людей», - отметил эксперт.
Кроме того, сбор биометрических данных всегда несет в себе риск утечек личной информации. Важно, чтобы была обеспечена надежная защита данных в результате совместных усилий Минцифры и Росреестра.
«Также, если будет введен обязательный порядок проведения сделок с использованием единой биометрической системы, возникает вопрос о том, что делать с лицами, которые отозвали свое согласие на обработку своих биометрических данных. В целом, этот закон может положительно сказаться на рынке, однако необходимо внимательно отслеживать его реализацию, чтобы избежать социальных и технологических проблем», - добавил Юсубов.
Напомним, что 17 февраля российское правительство дало разрешение на использование биометрических данных для посадки на поезд. Новый сервис станет доступен пользователям единой биометрической системы, при этом традиционные методы посадки сохранятся.
#сервис
#информация
#росреестр
#фирма
#Минцифры
https://globalmsk.ru/news/id/73682
Внедрение единой биометрической системы (ЕБС) в сфере недвижимости обещает повысить безопасность и удобство для пользователей. Система поможет уменьшить мошенничество, снизив влияние человеческого фактора, а также ускорит процесс регистрации сделок и предоставит возможность их дистанционного оформления, что будет удобно для многих граждан. Однако, как отметил директор по правовым вопросам Kalinka Ecosystem Михаил Юсубов в интервью «Известиям» 6 марта, есть также риск утечки персональных данных, что вызывает опасения среди пользователей.
«Система ЕБС будет функционировать совместно с усиленной квалифицированной электронной подписью, что обеспечит высокий уровень защиты граждан. Однако возникновение рисков вполне возможно. Во-первых, не все участники рынка могут оказаться готовыми к таким изменениям, особенно небольшие фирмы. Во-вторых, не у всех есть доступ к необходимым технологиям, что может создать препятствия для некоторых граждан, включая пожилых людей», - отметил эксперт.
Кроме того, сбор биометрических данных всегда несет в себе риск утечек личной информации. Важно, чтобы была обеспечена надежная защита данных в результате совместных усилий Минцифры и Росреестра.
«Также, если будет введен обязательный порядок проведения сделок с использованием единой биометрической системы, возникает вопрос о том, что делать с лицами, которые отозвали свое согласие на обработку своих биометрических данных. В целом, этот закон может положительно сказаться на рынке, однако необходимо внимательно отслеживать его реализацию, чтобы избежать социальных и технологических проблем», - добавил Юсубов.
Напомним, что 17 февраля российское правительство дало разрешение на использование биометрических данных для посадки на поезд. Новый сервис станет доступен пользователям единой биометрической системы, при этом традиционные методы посадки сохранятся.
#сервис
#информация
#росреестр
#фирма
#Минцифры