Вестник киберполиции России


Гео и язык канала: Киргизия, Казахский
Категория: Даркнет


Официальный телеграм-канал Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
https://мвд.рф/mvd/structure1/Upravlenija/убк


Гео и язык канала
Киргизия, Казахский
Категория
Даркнет
Статистика
Фильтр публикаций


Телефонное мошенничество: мониторинг

По результатам проведенного ВЦИОМ опроса:

- 67% россиян за последние полгода-год получали звонки от телефонных мошенников (+10 п.п. с 2021 г.), 17% — СМС-сообщения.

- 44% наших сограждан считают, что возвратом денег, украденных в результате телефонного мошенничества, должны заниматься правоохранительные органы, 31% возлагают ответственность на банки.

Почему злоумышленники отдают предпочтение телефонным звонкам?

В ходе разговора гораздо проще, чем в обезличенных СМС-рассылках, расположить к себе потенциальную жертву, а если повезет — выманить заветную информацию и опустошить банковский счет.

Наиболее подвержены телефонному мошенничеству жители обеих столиц: с ним сталкивались 85% москвичей и петербуржцев.

https://wciom.ru/analytical-reviews/analiticheskii-obzor/telefonnoe-moshennichestvo-monitoring


‼️Сразу после того, как Банк России отозвал лицензию у Киви Банка, в нескольких доменных зонах выявлены доменные имена, до степени смешение схожие с платежной системой QIWI.

Активная регистрация подобных сайтов, или их обновления, происходила утром 21 февраля. По состоянию на 14:00 по московскому времени, было зарегистрировано свыше 200 доменов в сегментах .com, .ru, .org, .net, .de, .cn, .ltd. Например, это были названия доменов qewi, qi-wi, qi7i, qivi и многие другие.

Киберпреступники могут воспользоваться сразу несколькими сценариями, чтобы обманывать пользователей с помощью этих доменных имён, вымогая у них персональные и платёжные данные.

Все зарегистрированные домены сейчас представлены в виде пустых страниц или платформ для переадресации на иные сайты, в том числе и фишинговые.

‼️На данный момент у пользователей есть огромные сложности с выводом своих денег с QIWI кошельков, поэтому мошенники вполне могут применять этот информационный повод. Например, на своих сайтах они могут создать копию официального сайта платёжного сервиса, предлагая всем заинтересованным некую помощь по выводу средств за определённую компенсацию.


Как будет работать направленный против мошенников новый закон о самозапрете кредитов

Закон о самозапрете на выдачу кредитов начнёт действовать с 1 марта 2025 года. Согласно принятому законодательству, граждане РФ смогут лично установить подобный запрет на оформление кредитов с 1 сентября 2025 года. Для этого можно будет использовать личный кабинет на портале госуслуг или посетить МФЦ «Мои документы».

Через МФЦ будет доступна подача заявления вне зависимости от текущего места жительства или места пребывания.

❗️Если подача заявления будет осуществляться через портал госуслуг, то документ необходимо будет подписать с помощью электронной подписи.

❗️Обязательным условием для оформления самозапрета на кредиты является наличие ИНН.

❗️Граждане будут иметь возможность оформить запрет на выдачу им любых кредитов любыми банковскими учреждениями и микрофинансовыми организациями. В качестве исключений выступают займы, которые обеспечены автотранспортными средствами или ипотекой.

❗️Под самозапрет также не могут попасть договора образовательного кредита, предоставление которых осуществляется в рамках господдержки.

Необходимость в законе, позволяющем лично запрещать выдачу любых кредитных средств, обсуждалась в Госдуме не один год. Он был принят на фоне обострения проблемы с мошенничеством в сфере кредитования. Злоумышленники всё чаще стали оформлять кредиты, используя украденные персональные и паспортные данные россиян, а также другие виды махинаций. Также серьёзным риском является взлом личного кабинета на портале госуслуг, с помощью чего киберпреступники также могли оформить займы в различных микрофинансовых организациях.


Как можно защитить свои пароли в сети Интернет.

Злоумышленники применяют как минимум три способа для получения логинов и паролей пользователя: подбор, поиск в украденных базах данных и фишинговые атаки.

Основным способом защиты является использование двухфакторной аутентификации, с помощью которой добавляется к паролю вспомогательный уровень безопасности. В рамках этого уровня требуется, чтобы пользователи предоставили системе два отдельных способа проверки личности, например пароль и код из SMS-сообщения. Применение этого дополнительного функционала защиты обеспечивает существенное снижение вероятности получения несанкционированного доступа к аккаунту. Поэтому, даже если мошенники получат логин и пароль к конкретной учётной записи, то войти в неё без ввода кода из SMS-сообщения они не смогут.

Также настоятельно рекомендуется придумывать максимально сложные пароли, в которых будут строчные и прописные буквы, цифры и специальные символы.

Помимо этого, для каждого отдельного сервиса или сайта стоит указывать свой индивидуальный пароль, или хотя бы делать это для основных сайтов, например, госуслуг, банковских ресурсов и других важных сервисов.


Репост из: МВД МЕДИА
⭐️ Поздравление Владимира Колокольцева с Днем защитника Отечества

Уважаемые коллеги! Дорогие ветераны!
Сердечно поздравляю вас с Днем защитника Отечества.

Россия на протяжении своей героической истории всегда достойно проходила суровые испытания, при этом становилась только крепче. Основой славных, судьбоносных для страны побед были беспримерное мужество, сила духа и отвага настоящих сынов Отечества. В их числе тысячи сотрудников органов внутренних дел, которые и сегодня вносят существенный вклад в обеспечение безопасности государства, оставаясь верными долгу и призванию.

В ходе специальной военной операции полицейские в тесном взаимодействии с коллегами из Вооруженных сил Российской Федерации, Росгвардии и других правоохранительных ведомств решают задачи по борьбе с неонацизмом, укрепляют правопорядок на территории новых субъектов и в приграничных регионах.

Слов благодарности заслуживает весь коллектив Министерства. В повседневной деятельности личный состав проявляет высокий профессионализм, ответственность и целеустремленность.

Мы признательны нашим ветеранам как хранителям лучших традиций за активное участие в подготовке и воспитании молодых специалистов.

Желаю всем крепкого здоровья, благополучия и дальнейших успехов в служении нашей великой Родине и ее народу.


Министр внутренних дел Российской Федерации
генерал полиции Российской Федерации
Владимир КОЛОКОЛЬЦЕВ


🚔 Подписаться на МВД МЕДИА


Как свести к минимуму вероятность заражения смартфона вирусами.

Необходимо с особой осторожностью пользоваться общедоступными Wi-Fi сетями. Лучше всего выбирать государственные сети беспроводной связи, например, в общественном транспорте, где вероятность подхватить вирус сведена к минимуму.

Не стоит кликать по ссылкам, которые присылаются с неизвестных адресов в мессенджерах и социальных сетях.

Кроме того, не стоит открывать и загружать вложения, прикрепленные к письмам в электронной почте, которые были присланы неизвестными отправителями. Даже в том случае, если письмо с неким вложением пришло от знакомого человека, то лучше переговорить с ним по другому каналу связи и уточнить, что именно он отправил.

В случае, если смартфон будет заражён вредоносным программным обеспечением, то с высокой долей вероятности он перейдёт под управление киберпреступникам, которые способны скомпрометировать учётные записи пользователя в различных сервисах, социальных сетях и мессенджерах.


Репост из: МВД МЕДИА
🎬 Состоялась премьера снятого при участии сотрудников МВД России документального веб-сериала «Вас беспокоят из банка»

💬 В нём следователи, специалисты в области киберпреступлений, психологи, а также сами мошенники и их жертвы расскажут, как на самом деле устроена индустрия массового обмана россиян.


⭐️ Четыре серии этого нового профилактического проекта, подготовленного при поддержке пресс-центра и Следственного департамента МВД России, вышли на площадке онлайн-кинотеатра «Premier».

🖥 Этот документальный сериал необходимо посмотреть каждому, а затем – показать своим родителям, родственникам, друзьям и знакомым.

🚔 Подписаться на МВД МЕДИА


Репост из: Государственная Дума
✍️ Новый действенный механизм для защиты от мошенников

Россияне смогут оформить самозапрет на выдачу кредитов — как всех, так и некоторых в зависимости от условий. Банк увидит эту информацию и откажет в выдаче нового кредита.

Вместе с Банком России объясняем, как можно будет обезопасить себя и своих близких с помощью нового закона.

⁉️ Подписывайтесь на Государственную Думу!


УБК МВД России продолжают фиксироваться факты массовых рассылок заведомо ложных сообщений об актах терроризма в государственные и муниципальные учреждения, в том числе образовательные организации.

Последствия указанных противоправных деяний ведут к дестабилизации обстановки в стране, поскольку
рассылка такой недостоверной информации создает условия для повышенной тревожности в обществе и неуверенности граждан в способности органов государственной власти обеспечить безопасность.

При реагировании на ложные сообщения об актах терроризма задействуется большое количество сотрудников разных правоохранительных органов, что может повлечь серьезные негативные последствия в случае реального чрезвычайного происшествия.

Все чаще преступники, пользуясь цифровой неграмотностью несовершеннолетних, связанной с размещением ими в социальных сетях, мессенджерах и компьютерных играх информации о себе и своих близких, рассылают ложные сообщения о актах терроризма от их имени, что может привести к нанесению ущерба репутации ребенка и его близких родственников.

Также фиксируются факты вербовки несовершеннолетних гражданами недружественных России государств для участия в массовых рассылках заведомо ложных сообщений об актах терроризма.

Им создается мнимый авторитет в виртуальном и игровом пространстве, разъясняются методы анонимности в сети Интернет, организовываются закрытые сообщества, разрабатывается и администрируется соответствующее программное обеспечение.

В целом, ложные сообщения об актах терроризма могут иметь серьезные последствия для общества и национальной безопасности. Поэтому крайне важно знать как не допустить вовлечение ребенка в противоправную деятельность.

Необходимо доносить до детей серьезность преступления, связанного с ложным минированием. Пояснять им, что это может привести к потенциальной опасности для жизни и здоровья других лиц. При этом такие действия могут привести к неприятным последствиям для самого ребенка.

Также необходимо установить четкие правила и ограничения по использованию ребенком социальных сетей. Обратить внимание на его общение в цифровом пространстве и проверять источники информации, с которыми ребенок взаимодействует.

Важно быть образцом правильного поведения в сети Интернет.


Фейковые приложения «Тинькофф Банка».

• Будьте внимательны, в App Store есть несколько фейковых приложений "Тинькофф" банка. Не устанавливайте и не вводите свои данные. Официальное приложение удалено и недоступно в App Store.


Если взломали аккаунт на Госуслугах

Госуслуги делятся небольшой памяткой:
✅ восстановите доступ к учётной записи:
онлайн на Госуслугах (если есть доступ к телефону и почте из личного кабинета), через банк или в МФЦ. Проверьте, ваши ли номер телефона и почта указаны в личном кабинете.
✅ защитите аккаунт:
используйте вход с подтверждением (смс-уведомления уже включены с прошлого года, также лучше задать контрольный вопрос)
✅ определите, где использовалась учётная запись:
1. Перейдите в личный кабинет → Безопасность → Действия в системе. Проверьте, не было ли подозрительных действий в учётной записи. Если были и учётная запись использовалась на Госуслугах, обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса.
2. Выйдите из приложений, в которые вы не заходили: личный кабинет → Безопасность → Моб. приложения
3. Отзовите разрешения, которые вы не выдавали: личный кабинет → Согласия и доверенности → Разрешения
4. Проверьте поданные заявления. Это поможет выявить, какие действия хотели совершить мошенники от вашего имени.
✅ подайте заявление в полицию.


«Тинькофф Банк» начал обнаруживать кредитные заявки, поданные под влиянием мошенников

Заместитель главы Центра экосистемной безопасности Тинькофф Банка Олег Замиралов рассказал, что в банке теперь применяется специальная ML-модель, благодаря которой появилась возможность обнаруживать мошеннические действия с кредитами ещё на стадии подтверждения поданной человеком кредитной заявки.

За счёт применения этой технологии можно с достаточно высокой точностью спрогнозировать наличие влияния посторонних лиц при оформлении клиентом заявки. В том случае, если технология обнаружит подобное влияние, соответствующий сигнал будет отправлен сотрудниками службы безопасности банка, чтобы они вручную проверили заявку и, при обнаружении каких-либо подозрений на мошенничество или обман, сразу же её отклонили.

ML-модель была разработана на базе скоринга, который ранее применялся для проверки кредитоспособности клиента. Помимо этого, модель была усилена антифрод-логикой.

Для разработки этой модели эксперты проанализировали огромное количество заявок, в том числе и кейсы, когда клиенты подавали заявку на кредит, будучи под воздействием мошенников. Также были обнаружены разные факторы в поведении клиентов и иные признаки, которые даже отдалённо могут указывать на потенциальные мошеннические действия.


15 млн звонков в сутки делают кибермошенники в адрес россиян через мессенджеры, сообщил зампред правления Сбера Станислав Кузнецов на форуме «Кибербезопасность в финансах».

Преступники используют три основных канала для дозвона: сим-боксы, виртуальные АТС и мессенджеры. Также Эльвира Набиуллина сообщила, что ситуация с кибермошенниками остается сложной и далека до переломного момента в борьбе этим явлением.


Видео недоступно для предпросмотра
Смотреть в Telegram
⚡️УБК МВД России в рамках оперативно-служебной деятельности продолжают выявляться интернет-ресурсы, посредством которых осуществляется вербовка лиц для совершения поджогов объектов транспортной инфраструктуры.

Напоминаем о важности быть внимательными и не поддаваться на провокации ради лёгкой наживы.




Репост из: МВД МЕДИА
Видео недоступно для предпросмотра
Смотреть в Telegram
📺 Астраханский телемастер уличён в использовании вредоносных компьютерных программ для «перепрошивки» ТВ оборудования

Мужчина подозревается в том, что вносил изменения в программное обеспечение оборудования одного из крупных российских операторов, позволяющие осуществлять просмотр 183 кодированных спутниковых телевизионных каналов цифрового вещания без внесения абонентской платы.

Злоумышленник, обладая необходимыми знаниями в сфере компьютерной информации, выяснил, что через специальное ПО можно заменить микропрограммы смарт-карт. После этого он наладил сбыт «перепрошитого» телевизионного оборудования на территории Астраханской области, а также за её пределами. Стоимость одной модифицированной смарт-карты составляла порядка 1200 рублей.


Возбуждено уголовное дело по ч. 2 ст. 273 УК РФ. Фигуранту избрана мера процессуального принуждения в виде обязательства о явке.

🚔 Подписаться на МВД МЕДИА


‼️Новая схема мошенничества с выплатами пособий семьям с детьми‼️

В социальных сетях появились сообщения от аферистов о том, что глава государства во время телеобращения 12 февраля 2024 года анонсировал единовременные выплаты семьям с детьми от 3 до 16 лет в размере 10 тысяч рублей. Нужно лишь пройти по ссылке.

Мошенники намеренно создают группы в соцсетях, выдавая за официальные сообщества органов власти. Как правило, в таких группах также много ботов, распространяющих недостоверную информацию.

Напомним, что ранее такие выплаты в России действительно были. Однако они были актуальны только в 2020 году. С 1 января 2023 года в стране появилась единая выплата, в которую входит пособие на детей 16 лет. Она объединяет все основные детские субсидии от государства для родителей с небольшим доходом. Льгота положена семьям, в которых среднедушевой доход на одного члена семьи меньше прожиточного минимума.

Более подробно о материальной помощи семьям с детьми в России можно узнать только на официальном сайте «Госуслуг» или в приложении.


Репост из: Банк России
🛡 В 2023 году банки предотвратили мошеннические хищения на 5,8 трлн рублей

Заварите себе чай, возьмите печенье, эта новость будет длинной (но важной, особенно в конце)

В прошлом году банки отразили 34,8 млн попыток кибермошенников похитить деньги у людей.

🔵 Мошенникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей. Одна из возможных причин — более адресные и подготовленные атаки телефонных мошенников. Для этого преступники используют данные о человеке из открытых источников, а также полученные в результате утечек информации из компаний и организаций различных отраслей.

🔵 Потери клиентов банков увеличились на 11,5%. Примерно на столько же вырос объем переводов по банковским картам, которые остаются самым популярным платежным инструментом у мошенников. Именно с них было украдено больше всего денег.

🔵 Мошенники не только крадут собственные накопления людей, но и убеждают получить кредит, чтобы забрать полученные деньги. Чтобы решить эту проблему, мы планируем установить требования к антифрод-процедурам финансовых организаций при выдаче кредитов и займов.

Кроме того, с июля 2024 года заработает новый механизм противодействия мошенническим операциям, связанным с переводами средств. Банк будет на два дня приостанавливать подозрительные переводы, чтобы клиент смог отказаться от транзакции. Если банк не приостановит перевод денег на мошеннический счет, информация о котором есть в специальной базе Центрального банка, и перечислит средства преступникам, то будет обязан вернуть клиенту средства.

🔵 В прошлом году почти вдвое увеличилось количество денег, которые кредитные организации вернули клиентам (1,38 млрд рублей, или 8,7% от всего объема украденных денег).

🔵 Банк России направил на блокировку информацию о 575,7 тыс. телефонных номеров, использованных злоумышленниками, и инициировал блокировку 42,8 тыс. мошеннических сайтов и страниц в социальных сетях.

🕰 Проблема кибермошенничества и способы ее решения станут темой панельной сессии форума «Кибербезопасность в финансах» 14 февраля в 9:00 МСК. Трансляция дискуссии с участием Председателя Банка России будет доступна на нашем сайте, в социальных сетях «ВКонтакте» и «Одноклассники», YouTube-канале и здесь, в Telegram.


Мошенники под видом запроса Росфинмониторинга рассылают требования о необходимости совершить платеж или заплатить комиссию за денежные переводы.

Росфинмониторинг не занимается сбором платежей с граждан.

Как еще аферисты обманывают людей и что с этим делать? ⤵️

Читайте полную версию интервью


Почему пользоваться общественными Wi-Fi-сетями небезопасно.

Общественные Wi-Fi-сети обычно доступны всем желающим, поэтому злоумышленники имеют все возможности для их взлома, и достаточно простыми способами.

Помимо этого, пользователям не всегда доступна информация о том, какое именно шифрование применяется в конкретной Wi-Fi-сети и какой там трафик.

Если пользователям всё-таки необходимо подключиться к общественной Wi-Fi сети, настоятельно не рекомендуется вводить во время серфинга в Интернете какие-либо свои персональные и платёжные данные, данные для авторизации на различных сайтах и сервисах, передавать какие-либо документы.

Также не стоит открывать банковские и финансовые приложения при использовании общественных сетей, чтобы минимизировать вероятность компрометации своей конфиденциальной информации.

На данный момент наиболее безопасными являются общественные государственные Wi-Fi-сети, которые, например, сейчас работают в столице в метрополитене, на остановках общественного транспорта, внутри различного транспорта, в госучреждениях.

Показано 20 последних публикаций.