В Чехии мошенники пытаются взломать государственную лотерею чеков
В Чехии государственную лотерею по кассовым чекам захватила «игровая мафия». К такому выводу пришли журналисты портала iROZHLAS. Мошенники регистрируют на один аккаунт до 12 тысяч чеков в месяц, то есть по одному чеку каждые четыре минуты.
Принцип государственной лотереи прост: участник делает любую покупку в магазине (или заказ в ресторане) – получает от продавца обыкновенный кассовый чек – регистрирует его (вносит уникальный номер чека) на сайте – следит за новостями и верит в удачу. При этом в сутки можно зарегистрировать только один чек от каждого продавца.
Двенадцать тысяч чеков говорят о том, что участник в день делает около 400 покупок в разных магазинах, что явно наводит на подозрения.
Однако министр финансов Алена Шиллерова не видит в ситуации ничего противозаконного. По ее словам, вероятность взлома системы или использования программных генераторов чеков близится к нулю.
«Мы постоянно следим за соблюдением правил лотереи. Если какое-либо из них нарушается, то мы аннулируем конкретный чек или вовсе удаляем профиль участника», - сказала она.
#международныйопыт #чеки #чехия #фрод
@ofd24
В Чехии государственную лотерею по кассовым чекам захватила «игровая мафия». К такому выводу пришли журналисты портала iROZHLAS. Мошенники регистрируют на один аккаунт до 12 тысяч чеков в месяц, то есть по одному чеку каждые четыре минуты.
Принцип государственной лотереи прост: участник делает любую покупку в магазине (или заказ в ресторане) – получает от продавца обыкновенный кассовый чек – регистрирует его (вносит уникальный номер чека) на сайте – следит за новостями и верит в удачу. При этом в сутки можно зарегистрировать только один чек от каждого продавца.
Двенадцать тысяч чеков говорят о том, что участник в день делает около 400 покупок в разных магазинах, что явно наводит на подозрения.
Однако министр финансов Алена Шиллерова не видит в ситуации ничего противозаконного. По ее словам, вероятность взлома системы или использования программных генераторов чеков близится к нулю.
«Мы постоянно следим за соблюдением правил лотереи. Если какое-либо из них нарушается, то мы аннулируем конкретный чек или вовсе удаляем профиль участника», - сказала она.
#международныйопыт #чеки #чехия #фрод
@ofd24
Мошенники собирают данные о клиентах банков через СБП
В письме, подписанном директором департамента информационной безопасности ЦБ Вадимом Уваровым, говорится о выявлении регулятором "иных" компьютерных атак на клиентов банков в Системе быстрых платежей (СБП).
В письме, которое ЦБ направил в кредитные организации, атаками назван сбор информации о клиентах банков или «переборы идентификаторов клиентов», относимые к инцидентам информационной безопасности.
По идентификатору клиента в СБП (номеру его мобильного телефона) можно узнать его имя, отчество, первую букву фамилии, где у него открыт счет.
Полученные сведения мошенники используют для звонков жертвам якобы из банков или из госорганов.
Информационное письмо разъясняет порядок действий в таких случаях и еще раз обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты.
За все время выявлено лишь несколько операций перебора без цели совершения платежа, они были заблокированы.
По мнению собеседника в одном из банков-участников СБП, связанные с перебором риски в СБП есть, но их значимость сильно преувеличена. В ВТБ считают, что доля атак с использованием метода перебора ничтожно мала. Впрочем, мошенники могут знать о лимитах, которые выставляют банки для блокировки переборов, и не превышать этот лимит, говорит эксперт по безопасности в платежной сфере.
Кроме того, по его словам, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров и не вызывать подозрений.
А сотрудник крупного банка добавляет, что для целенаправленных атак, например на состоятельных клиентов банков, мошенникам может хватить и пары запросов. Что касается массовых переборов в СБП, то они не запрещены законом, добавляет он, и основания для блокировки очень спорны.
#сбп #данные #фрод
@ofd24
В письме, подписанном директором департамента информационной безопасности ЦБ Вадимом Уваровым, говорится о выявлении регулятором "иных" компьютерных атак на клиентов банков в Системе быстрых платежей (СБП).
В письме, которое ЦБ направил в кредитные организации, атаками назван сбор информации о клиентах банков или «переборы идентификаторов клиентов», относимые к инцидентам информационной безопасности.
По идентификатору клиента в СБП (номеру его мобильного телефона) можно узнать его имя, отчество, первую букву фамилии, где у него открыт счет.
Полученные сведения мошенники используют для звонков жертвам якобы из банков или из госорганов.
Информационное письмо разъясняет порядок действий в таких случаях и еще раз обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты.
За все время выявлено лишь несколько операций перебора без цели совершения платежа, они были заблокированы.
По мнению собеседника в одном из банков-участников СБП, связанные с перебором риски в СБП есть, но их значимость сильно преувеличена. В ВТБ считают, что доля атак с использованием метода перебора ничтожно мала. Впрочем, мошенники могут знать о лимитах, которые выставляют банки для блокировки переборов, и не превышать этот лимит, говорит эксперт по безопасности в платежной сфере.
Кроме того, по его словам, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров и не вызывать подозрений.
А сотрудник крупного банка добавляет, что для целенаправленных атак, например на состоятельных клиентов банков, мошенникам может хватить и пары запросов. Что касается массовых переборов в СБП, то они не запрещены законом, добавляет он, и основания для блокировки очень спорны.
#сбп #данные #фрод
@ofd24
Фискальные обманы: под прицел мошенников попали клиенты ОФД. Под видом сотрудников компаний или контрагентов у малого бизнеса выманивают деньги
В условиях удаленной работы из-за пандемии коронавируса активизировались мошенники, которые выманивают деньги у малого бизнеса и ИП под видом операторов фискальных данных (ОФД).
Представляясь сотрудниками компаний или их контрагентами, бизнес побуждают перевести деньги на подложные счета. Об этом «Известиям» рассказали в «Первом ОФД» и ОФД-Я.
Малые предприятия уже в полной мере ощутили экономические последствия пандемии, а мошеннические действия станут дополнительной нагрузкой на компании: это может ускорить банкротство фирм или повысить цены на товары, опасаются эксперты.
Мошенники и конкуренты
Оператор фискальных данных «Первый ОФД» предупредил своих клиентов об учащении мошеннических действий — письмо есть в распоряжении «Известий». В нем сказано, что злоумышленники, представляясь сотрудниками компании, общаются с клиентами по телефону и выставляют счета на оплату товаров и услуг по обработке фискальных данных.
Звонки поступают с номеров, визуально похожих на стационарные, и с частных мобильных телефонов, не имеющих отношения к ОФД, подчеркивается в письме.
Для того чтобы избежать перевода денег на подложные счета, следует игнорировать звонки, поступающие не с официальных номеров организации, и сообщать о них в службу безопасности, сказано в обращении.
Около 20 клиентов уже пожаловались на такие мошеннические действия в апреле 2020-го, сообщили «Известиям» в пресс-службе «Первого ОФД». Там отметили, что тенденция частично связана с распространением коронавируса, поскольку в такие периоды мошенники всегда активизируются.
В другом операторе фискальных данных, ОФД-Я, «Известиям» сообщили о похожей схеме. Клиенты периодически получают письма, где неизвестные организации, представляясь партнерами компании в том или ином субъекте, предлагают воспользоваться услугами ОФД, обозначая стоимость ниже рыночной. На самом деле организации не выступают региональными контрагентами.
— Это может быть связано с обострением конкурентной борьбы за клиента, которое вызвано снижением активности владельцев контрольно-кассовой техники в секторе малого и среднего бизнеса. По нашей статистике, на сегодня в России работают и передают чеки только 30% касс, — заявил коммерческий директор ОФД-Я Алексей Потапов.
В Федеральной налоговой службе «Известиям» сообщили, что тема находится в компетенции правоохранительных органов. «Известия» направили запрос в МВД. Другие крупные операторы фискальных данных не прокомментировали «Известиям» эту схему мошенничества.
#фрод #мошенники #офд
@ofd24
В условиях удаленной работы из-за пандемии коронавируса активизировались мошенники, которые выманивают деньги у малого бизнеса и ИП под видом операторов фискальных данных (ОФД).
Представляясь сотрудниками компаний или их контрагентами, бизнес побуждают перевести деньги на подложные счета. Об этом «Известиям» рассказали в «Первом ОФД» и ОФД-Я.
Малые предприятия уже в полной мере ощутили экономические последствия пандемии, а мошеннические действия станут дополнительной нагрузкой на компании: это может ускорить банкротство фирм или повысить цены на товары, опасаются эксперты.
Мошенники и конкуренты
Оператор фискальных данных «Первый ОФД» предупредил своих клиентов об учащении мошеннических действий — письмо есть в распоряжении «Известий». В нем сказано, что злоумышленники, представляясь сотрудниками компании, общаются с клиентами по телефону и выставляют счета на оплату товаров и услуг по обработке фискальных данных.
Звонки поступают с номеров, визуально похожих на стационарные, и с частных мобильных телефонов, не имеющих отношения к ОФД, подчеркивается в письме.
Для того чтобы избежать перевода денег на подложные счета, следует игнорировать звонки, поступающие не с официальных номеров организации, и сообщать о них в службу безопасности, сказано в обращении.
Около 20 клиентов уже пожаловались на такие мошеннические действия в апреле 2020-го, сообщили «Известиям» в пресс-службе «Первого ОФД». Там отметили, что тенденция частично связана с распространением коронавируса, поскольку в такие периоды мошенники всегда активизируются.
В другом операторе фискальных данных, ОФД-Я, «Известиям» сообщили о похожей схеме. Клиенты периодически получают письма, где неизвестные организации, представляясь партнерами компании в том или ином субъекте, предлагают воспользоваться услугами ОФД, обозначая стоимость ниже рыночной. На самом деле организации не выступают региональными контрагентами.
— Это может быть связано с обострением конкурентной борьбы за клиента, которое вызвано снижением активности владельцев контрольно-кассовой техники в секторе малого и среднего бизнеса. По нашей статистике, на сегодня в России работают и передают чеки только 30% касс, — заявил коммерческий директор ОФД-Я Алексей Потапов.
В Федеральной налоговой службе «Известиям» сообщили, что тема находится в компетенции правоохранительных органов. «Известия» направили запрос в МВД. Другие крупные операторы фискальных данных не прокомментировали «Известиям» эту схему мошенничества.
#фрод #мошенники #офд
@ofd24
Будьте бдительны: мошенники придумали новую схему с QR-кодом
Мошенники придумали новую схему, которая позволяет обойти системы внутренней защиты популярных онлайн-досок. Для того, чтобы заманить пользователей на фишинговые сайты, злоумышленники стали использовать изображения с QR-кодами.
Как рассказали «Известиям» в Group-IB, в октябре этого года количество зафиксированных случаев фишинга в сервисах онлайн-досок возросло почти в 30 раз по сравнению с аналогичным периодом 2019-го. Причем дело не только в грядущей «черной пятнице», мошенники в принципе активизировались с началом пандемии, поскольку люди предпочитают покупать и продавать, не выходя из дома.
Уже весной многие платформы, размещающие объявления о купле-продаже, начали активно бороться с мошенничеством внутри своих систем, установив проверку или просто запрет ссылок на внешние ресурсы.
Перестроились и злоумышленники — они придумали новый способ, который позволяет прорвать «оборону», распространяя фальшивые ссылки через изображения с QR-кодами. Эксперты поясняют, что такая схема может применяться на любой платформе, где разрешена отправка изображений. В этом заложена и ее опасность, поскольку, как минимум, опция по отправке картинок нужна для обмена между пользователями фотографий товаров.
В остальном схема основана на тех же принципах, что и при обмене ссылками:
Мошенник присылает жертве сообщение во встроенный мессенджер, что его товар купили с доставкой, а также изображение с QR-кодом — порой даже с использованием бренда используемой доски объявлений непосредственно в QR, что повышает доверие к нему неопытного пользователя. Злоумышленник просит его отсканировать. После этого пользователя перенаправят на фишинговый сайт, где нужно ввести данные банковской карты.
Схема опасна тем, что в отличие от ссылки на сайт у человека нет возможности по одному виду QR-кода оценить его легитимность, для этого необходимо использовать камеру смартфона, уточнил представитель проекта Group-IB.
Само по себе получение изображения с QR-кодом извне — уже причина, чтобы насторожиться. Кроме того, эксперты советуют общаться с покупателями и продавцами онлайн-досок исключительно во встроенных чатах, не выводя общение в сторонние мессенджеры. Так от явных ошибок и попыток обмана клиента будет оберегать ещё и служба безопасности используемой доски объявлений.
В пресс-службе «Авито» «Известиям» подтвердили, что главная цель мошенников — увести людей с платформы, поскольку на внешних ресурсах служба безопасности компании уже не может контролировать процессы.
Кроме того, в пресс-службе «Авито» подчеркнули, что не используют QR-кодов в рамках платформы, а для любой оплаты достаточно нажать несколько кнопок прямо в ее интерфейсе. Есть и не технические признаки того, что переговоры ведет не совсем с чистоплотный контрагент. Так, в компании предупредили, что особенно в период распродаж, когда пользователи ищут самые выгодные предложения и могут потерять бдительность среди множества скидок, мошенники действуют активнее.
Поэтому компания призывает пользователей не доверять предложениям, которые значительно отличаются от рыночных.
#qr #фрод #мошенники
@ofd24
Мошенники придумали новую схему, которая позволяет обойти системы внутренней защиты популярных онлайн-досок. Для того, чтобы заманить пользователей на фишинговые сайты, злоумышленники стали использовать изображения с QR-кодами.
Как рассказали «Известиям» в Group-IB, в октябре этого года количество зафиксированных случаев фишинга в сервисах онлайн-досок возросло почти в 30 раз по сравнению с аналогичным периодом 2019-го. Причем дело не только в грядущей «черной пятнице», мошенники в принципе активизировались с началом пандемии, поскольку люди предпочитают покупать и продавать, не выходя из дома.
Уже весной многие платформы, размещающие объявления о купле-продаже, начали активно бороться с мошенничеством внутри своих систем, установив проверку или просто запрет ссылок на внешние ресурсы.
Перестроились и злоумышленники — они придумали новый способ, который позволяет прорвать «оборону», распространяя фальшивые ссылки через изображения с QR-кодами. Эксперты поясняют, что такая схема может применяться на любой платформе, где разрешена отправка изображений. В этом заложена и ее опасность, поскольку, как минимум, опция по отправке картинок нужна для обмена между пользователями фотографий товаров.
В остальном схема основана на тех же принципах, что и при обмене ссылками:
Мошенник присылает жертве сообщение во встроенный мессенджер, что его товар купили с доставкой, а также изображение с QR-кодом — порой даже с использованием бренда используемой доски объявлений непосредственно в QR, что повышает доверие к нему неопытного пользователя. Злоумышленник просит его отсканировать. После этого пользователя перенаправят на фишинговый сайт, где нужно ввести данные банковской карты.
Схема опасна тем, что в отличие от ссылки на сайт у человека нет возможности по одному виду QR-кода оценить его легитимность, для этого необходимо использовать камеру смартфона, уточнил представитель проекта Group-IB.
Само по себе получение изображения с QR-кодом извне — уже причина, чтобы насторожиться. Кроме того, эксперты советуют общаться с покупателями и продавцами онлайн-досок исключительно во встроенных чатах, не выводя общение в сторонние мессенджеры. Так от явных ошибок и попыток обмана клиента будет оберегать ещё и служба безопасности используемой доски объявлений.
В пресс-службе «Авито» «Известиям» подтвердили, что главная цель мошенников — увести людей с платформы, поскольку на внешних ресурсах служба безопасности компании уже не может контролировать процессы.
Кроме того, в пресс-службе «Авито» подчеркнули, что не используют QR-кодов в рамках платформы, а для любой оплаты достаточно нажать несколько кнопок прямо в ее интерфейсе. Есть и не технические признаки того, что переговоры ведет не совсем с чистоплотный контрагент. Так, в компании предупредили, что особенно в период распродаж, когда пользователи ищут самые выгодные предложения и могут потерять бдительность среди множества скидок, мошенники действуют активнее.
Поэтому компания призывает пользователей не доверять предложениям, которые значительно отличаются от рыночных.
#qr #фрод #мошенники
@ofd24
Все ваши согласия на обработку персональных данных хотят отменить с 28 января 2022 года
Для борьбы с телефонным мошенничеством и спамом предлагают внести масштабные поправки в закон о персональных данных.
Идею озвучил лидер «Справедливой России» Сергей Миронов.
Он считает, что компании должны требовать согласие на обработку персональных данных только тогда, когда это действительно необходимо для передачи товара или оказания услуги.
Как только товар передан (услуга оказана / кредит закрыт) согласие должно автоматически терять юридическую силу.
Кроме того, предлагается ввести ответственность бизнеса за утечку персональных данных. И дать людям право на возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.
«Любая компания, которая отважится рассылать спам и звонить по „холодной базе“, должна понимать, что она может стать банкротом в течение месяца. Датой отсечения для реформы мы предлагаем сделать 28 января, Международный день защиты персональных данных.
После 28 января 2022 года все согласия на сбор, хранение, обработку и передачу персональных данных теряют юридическую силу. Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие получателей», — заявил Сергей Миронов.
Как вам такая инициатива?
#персданные #фрод #согласие #миронов #нпа
@ofd24
Для борьбы с телефонным мошенничеством и спамом предлагают внести масштабные поправки в закон о персональных данных.
Идею озвучил лидер «Справедливой России» Сергей Миронов.
Он считает, что компании должны требовать согласие на обработку персональных данных только тогда, когда это действительно необходимо для передачи товара или оказания услуги.
Как только товар передан (услуга оказана / кредит закрыт) согласие должно автоматически терять юридическую силу.
Кроме того, предлагается ввести ответственность бизнеса за утечку персональных данных. И дать людям право на возмещение морального вреда за злоупотребление их персональными данными и спам-звонки.
«Любая компания, которая отважится рассылать спам и звонить по „холодной базе“, должна понимать, что она может стать банкротом в течение месяца. Датой отсечения для реформы мы предлагаем сделать 28 января, Международный день защиты персональных данных.
После 28 января 2022 года все согласия на сбор, хранение, обработку и передачу персональных данных теряют юридическую силу. Компании, которые захотят продолжить рассылать рекламу после это даты, должны будут получить добровольное согласие получателей», — заявил Сергей Миронов.
Как вам такая инициатива?
#персданные #фрод #согласие #миронов #нпа
@ofd24
Установлен порядок блокировки SIM-карт сотрудников "служб безопасности банков"
Председатель правительства Михаил Мишустин подписал постановление от 15.10.2021 № 1751 «Об утверждении Правил взаимодействия федерального органа исполнительной власти, осуществляющего правоприменительные функции, функции по контролю и надзору в сфере исполнения уголовных наказаний в отношении осуждённых, его территориальных органов с операторами связи по вопросам прекращения оказания услуг связи по абонентским номерам подвижной радиотелефонной связи в случаях использования указанных абонентских номеров подозреваемыми, обвиняемыми и осуждёнными на территориях следственных изоляторов и исправительных учреждений»; документ опубликован на официальном портале правовой информации во вторник.
Напомним, несмотря на запрет использовать любые виды мобильной связи в местах лишения свободы, операторы ранее не могли блокировать SIM-карты на территории исправительных учреждений.
Закон, предусматривающий прекращение предоставления услуг связи по абонентским номерам подвижной радиотелефонной связи в случаях выявления фактов использования этих номеров подозреваемыми, обвиняемыми и осуждёнными на территории следственного изолятора или исправительного учреждения, был подписан в марте 2021 года.
Согласно закону, предоставление услуг связи по указанным абонентским номерам прекращается оператором связи на основании решения директора ФСИН России или его заместителя либо начальника территориального органа уголовно-исполнительной системы, в ведении которого находится следственный изолятор или исправительное учреждение.
Подписанное постановление описывает порядок взаимодействия ФСИН и операторов связи.
Так, руководитель учреждения ФСИН должен не позднее 24 часов с момента, когда стало известно о каждом конкретном случае использования абонентского номера радиотелефонной связи подозреваемого, обвиняемого и осуждённого на территории СИЗО или исправительного учреждения, принять решение о необходимости прекращения оказания услуг связи. После этого он направляет это решение оператору – «с использованием отдельно выделенных адресов электронной почты или путём направления в письменной форме».
Оператор обязан выполнить решение не позднее трёх суток с момента его получения и уведомить об этом руководителя тюрьмы или СИЗО не позднее 12 часов с момента прекращения оказания услуг связи.
По данным ФСИН России в 2018 году в учреждениях уголовно-исполнительной системы было изъято 56 249 единиц средств связи. В 2019 году, по данным Генпрокуратуры, в учреждениях уголовно-исполнительной системы изъято 54,7 тысячи мобильных телефонов, за первое полугодие 2020 года – 22 тысячи. Бо́льшая часть телефонов изымается при попытках их доставки, но около 35% – у заключённых.
#связь #сим #фрод
@ofd24
Председатель правительства Михаил Мишустин подписал постановление от 15.10.2021 № 1751 «Об утверждении Правил взаимодействия федерального органа исполнительной власти, осуществляющего правоприменительные функции, функции по контролю и надзору в сфере исполнения уголовных наказаний в отношении осуждённых, его территориальных органов с операторами связи по вопросам прекращения оказания услуг связи по абонентским номерам подвижной радиотелефонной связи в случаях использования указанных абонентских номеров подозреваемыми, обвиняемыми и осуждёнными на территориях следственных изоляторов и исправительных учреждений»; документ опубликован на официальном портале правовой информации во вторник.
Напомним, несмотря на запрет использовать любые виды мобильной связи в местах лишения свободы, операторы ранее не могли блокировать SIM-карты на территории исправительных учреждений.
Закон, предусматривающий прекращение предоставления услуг связи по абонентским номерам подвижной радиотелефонной связи в случаях выявления фактов использования этих номеров подозреваемыми, обвиняемыми и осуждёнными на территории следственного изолятора или исправительного учреждения, был подписан в марте 2021 года.
Согласно закону, предоставление услуг связи по указанным абонентским номерам прекращается оператором связи на основании решения директора ФСИН России или его заместителя либо начальника территориального органа уголовно-исполнительной системы, в ведении которого находится следственный изолятор или исправительное учреждение.
Подписанное постановление описывает порядок взаимодействия ФСИН и операторов связи.
Так, руководитель учреждения ФСИН должен не позднее 24 часов с момента, когда стало известно о каждом конкретном случае использования абонентского номера радиотелефонной связи подозреваемого, обвиняемого и осуждённого на территории СИЗО или исправительного учреждения, принять решение о необходимости прекращения оказания услуг связи. После этого он направляет это решение оператору – «с использованием отдельно выделенных адресов электронной почты или путём направления в письменной форме».
Оператор обязан выполнить решение не позднее трёх суток с момента его получения и уведомить об этом руководителя тюрьмы или СИЗО не позднее 12 часов с момента прекращения оказания услуг связи.
По данным ФСИН России в 2018 году в учреждениях уголовно-исполнительной системы было изъято 56 249 единиц средств связи. В 2019 году, по данным Генпрокуратуры, в учреждениях уголовно-исполнительной системы изъято 54,7 тысячи мобильных телефонов, за первое полугодие 2020 года – 22 тысячи. Бо́льшая часть телефонов изымается при попытках их доставки, но около 35% – у заключённых.
#связь #сим #фрод
@ofd24
Хакеры в США заставляют кассовые аппараты и принтеры печатать манифесты за права трудящихся
Десятки кассовых аппаратов без видимых причин начали случайным образом печатать вместо чеков тексты, в которых работникам рекомендуется создавать профсоюзы и отстаивать свои трудовые права.
По словам продавцов, принтеры для чеков работали в обычном режиме, и компьютеры на кассах не были заражены вирусами. Однако покупатели получали чеки с призывами вроде следующего: «Вам не доплачивают? У вас есть законное право обсуждать свою зарплату с коллегами! Нищенские зарплаты существуют только потому, что люди сами "готовы" за них работать».
Первое сообщение об атаке появилось в этот вторник. Один из пользователей Reddit заявил, что его чековый принтер на работе неожиданно распечатал текст манифест против работы.
Позже на сабреддите r/Antiwork «Антиработа» начало появляться множество похожих записей с одним и тем же посылом. Один из пользователей отметил, что за неделю его принтер распечатал 4 чека с разными текстами манифеста, но одним и тем же призывом.
Владельцы компаний и наёмные сотрудники, столкнувшиеся с подобными инцидентами, призывают неизвестных хакеров прекратить эту деятельность. Основатель сервиса кибербезопасности GreyNoise Эндрю Моррис подтверждает, что рассылкой сообщений на незащищенные от внешних сигналов принтеры занимаются несколько человек. Делается это не точечно, а без разборa.
Такое может случиться, уверен господин Моррис, практически с любым устройством, у которого открыт TCP-порт 9100. Атака производится с 25 серверов, поэтому блокировки одного IP-адреса будет недостаточно.
Обладающий необходимой технической подготовкой специалист может отправить задание на печать документа на большое число принтеров, и многие из тех устройств, что настроены неправильно, это задание выполнят.
#ккт #хакер #фрод
@ofd24
Десятки кассовых аппаратов без видимых причин начали случайным образом печатать вместо чеков тексты, в которых работникам рекомендуется создавать профсоюзы и отстаивать свои трудовые права.
По словам продавцов, принтеры для чеков работали в обычном режиме, и компьютеры на кассах не были заражены вирусами. Однако покупатели получали чеки с призывами вроде следующего: «Вам не доплачивают? У вас есть законное право обсуждать свою зарплату с коллегами! Нищенские зарплаты существуют только потому, что люди сами "готовы" за них работать».
Первое сообщение об атаке появилось в этот вторник. Один из пользователей Reddit заявил, что его чековый принтер на работе неожиданно распечатал текст манифест против работы.
Позже на сабреддите r/Antiwork «Антиработа» начало появляться множество похожих записей с одним и тем же посылом. Один из пользователей отметил, что за неделю его принтер распечатал 4 чека с разными текстами манифеста, но одним и тем же призывом.
Владельцы компаний и наёмные сотрудники, столкнувшиеся с подобными инцидентами, призывают неизвестных хакеров прекратить эту деятельность. Основатель сервиса кибербезопасности GreyNoise Эндрю Моррис подтверждает, что рассылкой сообщений на незащищенные от внешних сигналов принтеры занимаются несколько человек. Делается это не точечно, а без разборa.
Такое может случиться, уверен господин Моррис, практически с любым устройством, у которого открыт TCP-порт 9100. Атака производится с 25 серверов, поэтому блокировки одного IP-адреса будет недостаточно.
Обладающий необходимой технической подготовкой специалист может отправить задание на печать документа на большое число принтеров, и многие из тех устройств, что настроены неправильно, это задание выполнят.
#ккт #хакер #фрод
@ofd24
Торговые сети в РФ теряют до 3 млн рублей каждый месяц из-за мошенничеств с программами лояльности
Число незаконных махинаций с такими программами выросло за год на 89%.
Российские ритейлеры теряют из-за мошенничеств с программами лояльности ежемесячно до 3 млн руб., сообщает «Ъ» со ссылкой на данные холдинга «Информзащита».
В 2021 году число незаконных махинаций с такими программами выросло за год на 89%. Связано это как с увеличением количества программ (+20%), так и с недостаточным уровнем защиты данных в них.
Мошенники «охотятся» за чужими баллами и скидками. Чтобы получить к ним доступ, они взламывают аккаунты клиентов. Для этого используют данные, слитые в интернет-сеть, задействуют троянцев-стилеров, подбирают пароли методом перебора. Получив баллы, они тратят их для покупки товаров, либо продают в чат-ботах или в даркнете.
В компании Kaspersky подтвердили, что число махинаций с программами лояльности растет, причем речь идет не только о магазинах, но и об автозаправках и ресторанах фастфуда.
Сети повышают защиту программ, ограничивают число операций по бонусным картам в сутки, а также вводят лимит на количество выданных покупателю карт.
#фрод #лояльность #ритейл #сети
@ofd24
Число незаконных махинаций с такими программами выросло за год на 89%.
Российские ритейлеры теряют из-за мошенничеств с программами лояльности ежемесячно до 3 млн руб., сообщает «Ъ» со ссылкой на данные холдинга «Информзащита».
В 2021 году число незаконных махинаций с такими программами выросло за год на 89%. Связано это как с увеличением количества программ (+20%), так и с недостаточным уровнем защиты данных в них.
Мошенники «охотятся» за чужими баллами и скидками. Чтобы получить к ним доступ, они взламывают аккаунты клиентов. Для этого используют данные, слитые в интернет-сеть, задействуют троянцев-стилеров, подбирают пароли методом перебора. Получив баллы, они тратят их для покупки товаров, либо продают в чат-ботах или в даркнете.
В компании Kaspersky подтвердили, что число махинаций с программами лояльности растет, причем речь идет не только о магазинах, но и об автозаправках и ресторанах фастфуда.
Сети повышают защиту программ, ограничивают число операций по бонусным картам в сутки, а также вводят лимит на количество выданных покупателю карт.
#фрод #лояльность #ритейл #сети
@ofd24
В Москве осудили продавцов фейковых касс для ухода от налогового учета
Зюзинский районный суд вынес приговор 14 жителям Москвы, которые распространяли фейковые кассовые аппараты среди предпринимателей, что позволяло им уклоняться от налогового учета денежных средств от продаж, поведала представитель столичной прокуратуры Людмила Нефедова, пишет ТАСС.
«Установлено, что деятельность преступного сообщества осуществлялась на территории различных продовольственных рынков столицы и заключалась во внесении изменений в «электронную контрольную ленту защищенную» (ЭКЛЗ), применяемую в контрольно-кассовой технике (ККТ), что привело к несоответствию ЭКЛЗ установленным требованиям, обеспечивающим некорректируемую ежесуточную (ежесменную) регистрацию и энергонезависимое долговременное хранение итоговой информации, необходимой для полного учета наличных денежных расчетов и расчетов с использованием платежных карт, в целях правильного исчисления налогов», — сообщила Нефедова.
С 2012 года по июнь 2018 года, когда преступная деятельность была пресечена, участники преступного сообщества регистрировали в качестве ИП подставных лиц, как правило, ведущих ассоциальный образ жизни, а затем от их имени оформлялись нотариальные доверенности на осуществление предпринимательской деятельности. Они предоставляли лицам, которые планируют заниматься предпринимательской деятельностью, но не желают оформлять себя в качестве ИП, вести и сдавать отчетность, переделанные кассовые аппараты в аренду от 5 тысяч рублей в месяц за кассовый аппарат «старого образца» и до 10 тысяч рублей за кассовый аппарат «нового образца». По информации прокуратуры, незаконный доход составил 120 млн рублей.
Подсудимые были признаны виновными в организации и участии в преступном сообществе, незаконном предпринимательстве и неправомерном доступе к охраняемой законом компьютерной информации. Они получили от 2,5 до 9 лет, в частности, с испытательными сроками.
#ккт #эклз #фрод #суд
@ofd24
Зюзинский районный суд вынес приговор 14 жителям Москвы, которые распространяли фейковые кассовые аппараты среди предпринимателей, что позволяло им уклоняться от налогового учета денежных средств от продаж, поведала представитель столичной прокуратуры Людмила Нефедова, пишет ТАСС.
«Установлено, что деятельность преступного сообщества осуществлялась на территории различных продовольственных рынков столицы и заключалась во внесении изменений в «электронную контрольную ленту защищенную» (ЭКЛЗ), применяемую в контрольно-кассовой технике (ККТ), что привело к несоответствию ЭКЛЗ установленным требованиям, обеспечивающим некорректируемую ежесуточную (ежесменную) регистрацию и энергонезависимое долговременное хранение итоговой информации, необходимой для полного учета наличных денежных расчетов и расчетов с использованием платежных карт, в целях правильного исчисления налогов», — сообщила Нефедова.
С 2012 года по июнь 2018 года, когда преступная деятельность была пресечена, участники преступного сообщества регистрировали в качестве ИП подставных лиц, как правило, ведущих ассоциальный образ жизни, а затем от их имени оформлялись нотариальные доверенности на осуществление предпринимательской деятельности. Они предоставляли лицам, которые планируют заниматься предпринимательской деятельностью, но не желают оформлять себя в качестве ИП, вести и сдавать отчетность, переделанные кассовые аппараты в аренду от 5 тысяч рублей в месяц за кассовый аппарат «старого образца» и до 10 тысяч рублей за кассовый аппарат «нового образца». По информации прокуратуры, незаконный доход составил 120 млн рублей.
Подсудимые были признаны виновными в организации и участии в преступном сообществе, незаконном предпринимательстве и неправомерном доступе к охраняемой законом компьютерной информации. Они получили от 2,5 до 9 лет, в частности, с испытательными сроками.
#ккт #эклз #фрод #суд
@ofd24
This media is not supported in your browser
VIEW IN TELEGRAM
Школьники бесплатно питались в московском «Вкусно — и точка» целый месяц. Они нашли уязвимость в терминале самообслуживания: оказалось, если оформить заказ и выключить терминал (это делается по кнопке, если открыть техническую дверцу) — деньги за заказ вернутся на карту.
Схема работала так: школьники набирали бургеров, выключали терминал, забирали заказ, после чего снова включали терминал. Видимо, система была запрограммирована так, что если терминал завис, значит заказ не был получен, чем и пользовались юные инженеры.
Баг уже пофиксили, всего школьники наели на 12 тысяч рублей. Вкусно — и на халяву.
(источник)
#фрод #терминал #макдак
@ofd24
Схема работала так: школьники набирали бургеров, выключали терминал, забирали заказ, после чего снова включали терминал. Видимо, система была запрограммирована так, что если терминал завис, значит заказ не был получен, чем и пользовались юные инженеры.
Баг уже пофиксили, всего школьники наели на 12 тысяч рублей. Вкусно — и на халяву.
(источник)
#фрод #терминал #макдак
@ofd24
Финразведка, ЦБ и ФНС вскрыли «ресторанную» схему ухода от налогов
Росфинмониторинг совместно с ФНС проводит расследование по факту функционирования крупномасштабной схемы, предположительно связанной с «теневым» оборотом денежных средств с использованием процессинговых услуг — расчеты между участниками схемы носят непрозрачный характер, в них задействованы ряд компаний, оказывающих услуги по проведению платежей, несколько кредитных организаций.
«Установлены все участники схемы: выгодоприобретатели, которые уклоняются от налогов, и компании-посредники, отвечающие за техническую поддержку этой схемы», — заявили РБК в ФНС.
Как работает «ресторанная» схема
Законный порядок зачисления денег от клиентов, расплачивающихся в кафе банковскими картами, предполагает зачисление выручки напрямую от обслуживающего ресторан банка на расчетный счет самого ресторана. В этом случае, выручка и налоговые обязательства ресторана декларируются в полном объеме, сказали РБК в пресс-службе ФНС.
Но при использовании выявленной схемы платеж проходил через терминал, не принадлежащий ресторану.
«Для усложнения отслеживания платежей и затруднения вычисления клиентов теневой площадки платеж проходит через цепочку как минимум из трех кредитных организаций, а на входе и на выходе денежного потока искусственно включены две процессинговые компании, выполняющие функции по запутыванию платежей. При этом денежный поток, идущий от ресторанов, в значительной части приходил к компаниям, не имеющим к ресторанному бизнесу никакого отношения, но генерирующим стабильный поток наличности. То есть безналичные деньги от ресторанов на каком-то этапе менялись на неинкассированную наличность», — объяснили в налоговой службе.
«Шоурум» и подменные кассы
Организаторы схемы открыли «шоурум», где желающие по предварительной договоренности могли «ознакомиться с оказываемыми услугами».
«Шоурум находился в Москве недалеко от Проспекта Мира. Там происходило общение и подписывались бумаги: на аренду подменных касс, эфемерные информационные услуги и теневой эквайринг. Там же помогали установить приложение, благодаря которому можно было отслеживать и управлять скрытой выручкой», — сказал собеседник РБК.
Затем в ресторан приезжали технические специалисты для настройки POS-терминалов и кассы. Используя данную схему, можно было скрыть выручку, полученную при оплате банковскими картами, а через приложение решить, что с ней сделать дальше: выдать «серую» зарплату сотрудникам, обналичить, перевести в криптовалюту. В случае расторжения договора все полученное оборудование забирали, а личный кабинет в приложении блокировали, отметил источник.
«В частности, ряд кафе и ресторанов использовали для приема оплаты от своих клиентов терминалы безналичной оплаты и контрольно-кассовую технику, оформленные на третьих лиц. Это позволяло им не зачислять денежные средства на свои счета, а перенаправлять их на счета туристских компаний и крупных автосалонов для покупки у них наличной торговой выручки, либо переводить на счета физических лиц», — рассказали в пресс-службе ЦБ. «В настоящее время в результате мер, принятых совместно Банком России и ФНС, проведение таких операций кредитными организациями практически прекращено», — добавили там.
Чтобы теневая схема не привлекала внимания из-за расхождений данных кассы и расчетного счета, ресторанам предоставлялась подменная касса для неучтенной выручки, говорит представитель ФНС. «Специальные процессинговые центры путают движение денег и подменяют в пределах определенного диапазона номер терминала и id торговой точки. В результате, даже банки, которые обслуживают эти терминалы, получают искаженные данные, и только владелец подставных терминалов знает точные номера нужных ему операций», — описывают схему в налоговой, добавляя, что эта схема позволяла ресторанам и кафе платить «серую» зарплату, а также держать финансовые показатели на уровне, необходимом для получения налоговых льгот и права не платить НДС.
#общепит #ккт #фнс #схема #фрод #эквайринг
@ofd24
Росфинмониторинг совместно с ФНС проводит расследование по факту функционирования крупномасштабной схемы, предположительно связанной с «теневым» оборотом денежных средств с использованием процессинговых услуг — расчеты между участниками схемы носят непрозрачный характер, в них задействованы ряд компаний, оказывающих услуги по проведению платежей, несколько кредитных организаций.
«Установлены все участники схемы: выгодоприобретатели, которые уклоняются от налогов, и компании-посредники, отвечающие за техническую поддержку этой схемы», — заявили РБК в ФНС.
Как работает «ресторанная» схема
Законный порядок зачисления денег от клиентов, расплачивающихся в кафе банковскими картами, предполагает зачисление выручки напрямую от обслуживающего ресторан банка на расчетный счет самого ресторана. В этом случае, выручка и налоговые обязательства ресторана декларируются в полном объеме, сказали РБК в пресс-службе ФНС.
Но при использовании выявленной схемы платеж проходил через терминал, не принадлежащий ресторану.
«Для усложнения отслеживания платежей и затруднения вычисления клиентов теневой площадки платеж проходит через цепочку как минимум из трех кредитных организаций, а на входе и на выходе денежного потока искусственно включены две процессинговые компании, выполняющие функции по запутыванию платежей. При этом денежный поток, идущий от ресторанов, в значительной части приходил к компаниям, не имеющим к ресторанному бизнесу никакого отношения, но генерирующим стабильный поток наличности. То есть безналичные деньги от ресторанов на каком-то этапе менялись на неинкассированную наличность», — объяснили в налоговой службе.
«Шоурум» и подменные кассы
Организаторы схемы открыли «шоурум», где желающие по предварительной договоренности могли «ознакомиться с оказываемыми услугами».
«Шоурум находился в Москве недалеко от Проспекта Мира. Там происходило общение и подписывались бумаги: на аренду подменных касс, эфемерные информационные услуги и теневой эквайринг. Там же помогали установить приложение, благодаря которому можно было отслеживать и управлять скрытой выручкой», — сказал собеседник РБК.
Затем в ресторан приезжали технические специалисты для настройки POS-терминалов и кассы. Используя данную схему, можно было скрыть выручку, полученную при оплате банковскими картами, а через приложение решить, что с ней сделать дальше: выдать «серую» зарплату сотрудникам, обналичить, перевести в криптовалюту. В случае расторжения договора все полученное оборудование забирали, а личный кабинет в приложении блокировали, отметил источник.
«В частности, ряд кафе и ресторанов использовали для приема оплаты от своих клиентов терминалы безналичной оплаты и контрольно-кассовую технику, оформленные на третьих лиц. Это позволяло им не зачислять денежные средства на свои счета, а перенаправлять их на счета туристских компаний и крупных автосалонов для покупки у них наличной торговой выручки, либо переводить на счета физических лиц», — рассказали в пресс-службе ЦБ. «В настоящее время в результате мер, принятых совместно Банком России и ФНС, проведение таких операций кредитными организациями практически прекращено», — добавили там.
Чтобы теневая схема не привлекала внимания из-за расхождений данных кассы и расчетного счета, ресторанам предоставлялась подменная касса для неучтенной выручки, говорит представитель ФНС. «Специальные процессинговые центры путают движение денег и подменяют в пределах определенного диапазона номер терминала и id торговой точки. В результате, даже банки, которые обслуживают эти терминалы, получают искаженные данные, и только владелец подставных терминалов знает точные номера нужных ему операций», — описывают схему в налоговой, добавляя, что эта схема позволяла ресторанам и кафе платить «серую» зарплату, а также держать финансовые показатели на уровне, необходимом для получения налоговых льгот и права не платить НДС.
#общепит #ккт #фнс #схема #фрод #эквайринг
@ofd24
OFD24 | ККТ, Маркировка, ЕГАИС, Меркурий, Честный ЗНАК, ДМДК, СБП, ЦТО, ОФД, 1С
Финразведка, ЦБ и ФНС вскрыли «ресторанную» схему ухода от налогов Росфинмониторинг совместно с ФНС проводит расследование по факту функционирования крупномасштабной схемы, предположительно связанной с «теневым» оборотом денежных средств с использованием…
ФНС России разместила на своем сайте информацию о выявленной преступной схеме, но без подробностей.
#общепит #ккт #фнс #схема #фрод #эквайринг
@ofd24
#общепит #ккт #фнс #схема #фрод #эквайринг
@ofd24