💸ФинЛаб объясняет рекомендации ФАТФ.

Рекомендация №1 ФАТФ 🤩— это стратегия «Умного города» для финансовой системы.

🌐Ключевая концепция: Эффективное управление основано на данных и приоритизации, а не на унифицированных правилах для всех.

🟩Оценка рисков (на примере личных финансов)
Вы не просто прячете деньги от всех. Вы сначала оцениваете свои уязвимости: оставляете кошелек на виду в толпе (высокий риск), или храните деньги в диверсифицированном портфеле из разных валют и активов (снижение рисков). Вы — это ваш собственный координационный орган.

🟩Риск-ориентированный подход (РОП) - это Стратегия защиты кошелька.
▶️Высокий риск (аналог «усиленных мер»): Покупка машины или квартиры.
Вы не передаете наличку в конверте.
Вы используете безопасные каналы: банковскую ячейку, аккредитив, проверяете документы. Ваши ресурсы (время, внимание) сфокусированы здесь.
▶️Низкий риск (аналог «упрощенных мер»): Покупка кофе. Вы не требуете у баристы справку о доходах и не составляете договор. Вы просто платите картой. Ваши меры пропорциональны риску.

🟩Распределение ресурсов / Личный бюджет безопасности
Вы не тратите 90% своего времени на шифрование пароля от аккаунта в соцсетях, где нет ничего ценного (низкий риск). Вы направляете основные ресурсы (покупаете хороший антивирус, настраиваете двухфакторную аутентификацию) на защиту онлайн-банка и email, привязанного к нему (высокий риск).

🟩На уровне государства : Это «KYC для всей экономики». Государство не может проводить углубленную проверку (Enhanced Due Diligence) каждого гражданина и каждой компании. Оно обязано сначала понять: какие сектора (криптовалюты, игорный бизнес), география (офшоры) и типы клиентов несут наибольшие риски ОД/ФТ. И уже затем нацелить на них главные силы надзора.

🟩На уровне банка: Это «Скоринг клиентов». Банк не проверяет граждан пенсионного возраста и международную трастовую компанию с офшорными владельцами с одинаковой тщательностью. Банк самостоятельно оценивает риски и применяет меры, условно:
▶️Для пенсионеров — упрощенная идентификация (паспорт).
▶️Для трастовой компании — усиленные меры (установление бенефициарных владельцев, проверка источника средств, постоянный мониторинг транзакций).

Итог в одном предложении: Рекомендация №1 призывает не тушить из лейки лесной пожар и не использовать пожарный вертолет для задувания свечки на торте — сначала нужно оценить масштаб возгорания, а потом адекватно реагировать.

@FinIntelLab

#ФинЛаб_Информ #ФАТФ #40Р

💸ФинЛаб информирует:

▶️Уязвимость в роутерах TP-Link: 0-day угроза активна, патчи «в процессе»

TP-Link подтвердила неисправленную 0-day уязвимость в нескольких моделях роутеров. Патчи «готовятся», но пока владельцам стоит отключить удаленный доступ и молиться, чтобы устройство не начало майнить за них.

▶️Теневой рынок данных: биометрия дорожает, а «мобильный пробив» стал вдвое дешевле

Аналитики обновили прайс-лист

нелегальных услуг

:

📈

Подорожало:

🟢

Установление личности по биометрии — +30% (13 тыс. руб.);

🟢

Слежка за абонентом в реальном времени — +1,5 тыс. руб.;

🟢

Данные о штате компаний — +30%.

📉

Подешевело:

🟢

Детализация звонков — -15% (31,4 тыс. руб.);

🟢

«Мобильный пробив» — в 2 раза;

🟢

Блокировка SIM-карты — -22% (6 тыс. руб.).

📌

Стабильно: пробив по ЕГРН (1,8 тыс. руб.) и данным о судимостях (4 тыс. руб.).

Пока одни «прокачивают» безопасность, другие торгуют персональными данными, как сезонным товаром. Напоминаем, что заказ таких услуг — уголовно наказуем.

▶️ИИ-вымогатель PromptLock: когда нейросети учатся шифровать ваши файлы

🎓

Исследователи ESET обнаружили первый в мире ransomware, написанный с использованием ИИ — PromptLock. Вредонос использует языковую модель gpt-oss:20b через API Ollama, чтобы генерировать скрипты на Lua для кражи и шифрования данных на Windows, macOS и Linux.

Детали:

▶️

Шифрует файлы алгоритмом SPECK;

▶️

Использует жестко запрограммированный биткоин-адрес — видимо, чтобы жертвы не запутались при переводе;

▶️

Функция уничтожения данных не реализована — возможно, ИИ ещё не прошёл курс тотальной жестокости.

Пока PromptLock всего лишь «экспериментальный прототип», но он уже доказал: будущее кибератак — за нейросетями, которые умеют писать вредоносный код вместо злоумышленников.

▶️Кибератаки-2025: 53% компаний уже пострадали, а ИТ-отделы всё ещё ищут «волшебную кнопку»

ℹ️

По данным Сбера, за 8 месяцев 2025 года

количество атак на российский бизнес утроилось

. Ущерб экономике может достичь 1,5 трлн рублей — хватит, чтобы купить все акции «Т-Банка» и ещё останется на пару островов.

📊

Цифры, которые заставят вас обновить пароли:

🟢

53% компаний уже атакованы;

🟢

Каждая вторая организация столкнулась с простоями;

🟢

25% понесли финансовые потери, ещё 25% — репутационные.

Госсектор и крупный бизнес — главные мишени. DDoS-атаки парализуют сайты, а вредоносное ПО проникает через «сотрудника, который всё же кликнул на ту ссылку».

▶️«Глаз Бога» предупреждает: ваши данные продают за 500 рублей, а банковские — дороже

🔍

Основатель сервиса «Глаз Бога» Евгений Антипов раскрыл схему утечек.

Ключевые источники:

🟩

«Яндекс Еда» (утечка 6,8 млн пользователей в 2022 году);

🟩

Лаборатория «Гемотест» (300 ГБ данных клиентов);

🟩

Сотрудники операторов связи и ФНС, фотографиющие экраны за 300-500 рублей за запрос.

Цены на чёрном рынке:
• Данные сотовых операторов — 1,5 тыс. руб.;
• Налоговая информация — 8 тыс. руб.;
• Банковские данные — дороже всего из-за усиленной защиты.

▶️ Казахстан создаёт Министерство ИИ: тотальная цифровизация как новая реальность

Президент Казахстана Касым-Жомарт Токаев объявил о создании Министерства искусственного интеллекта и цифрового развития, которое возглавит один из вице-премьеров. Цель — «тотальное внедрение ИИ» во все сферы экономики и госуправления.

Пока Казахстан централизует цифровизацию через отдельное министерство, в России ИИ пока остаётся темой для стратегий и обсуждений. Вопрос на миллиард: кто окажется эффективнее — министерство или рынок?

▶️ Злоумышленники массово звонят россиянам призывного возраста, представляясь сотрудниками военкоматов.

Под предлогом «уточнения документов для отсрочки» они предлагают записаться в очередь через Госуслуги, запрашивая код из SMS для «подтверждения». На деле это код доступа к аккаунту, позволяющий украсть деньги и личные данные.

❗️Важно: Военкоматы не используют запись через Госуслуги для уточнения документов. Не сообщайте коды из SMS даже под давлением.

@FinIntelLab
#ФинЛаб_Информ

1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣

Основатель «Интернет-Розыск», эксперт в области OSINT, Игорь Сергеевич Бедеров проведет на базе 💸ФинЛаб открытую лекцию.

Как отследить то, что невозможно отследить?
Где проходит граница анонимности в мире криптовалют?

🟢Тема: «Основы исследования криптовалют»
🟢Когда: 17 сентября 2025 г.
🟢Во сколько: 16:15 – 17:50 (по МСК).
🟢Приезжать не надо - мероприятие будет проведено онлайн (ВКС).
🟢Ссылка на платформу подключения будет предоставлена позже❕
🟢Подписывайтесь на ФинЛаб, чтобы не пропустить❕

После выступления у вас будет возможность задать свои вопросы спикеру.

Игорь Сергеевич - общественный деятель, изобретатель, популяризатор внедрения инноваций в правоохранительную деятельность.

Благодаря ему разработан ряд методик и техник в области OSINT, что помогло в свое время не только правоохранительному блоку, но и специалистам ФинЛаб.

Предлагаем Всем, кто не знаком с Игорем Сергеевичем, посмотреть его личную биографию здесь.

«Интернет-Розыск»
T.Hunter

@FinIntelLab

#ФинЛаб_Экспертиза
#ФинЛаб_Анонс
#OSINT

🤩 Международное сотрудничество в сфере ПОД/ФТ/ЭД/ФРОМУ.

Главный вызов — глобализация финансовых систем и стремительное развитие технологий.

🤩5 сентября ФАТФ выпустила новое руководство по международному сотрудничеству в борьбе с отмыванием денег.

«Это совместное руководство является практическим ресурсом, который предоставляет подразделениям финансовой разведки, правоохранительным органам и прокурорам инструменты, необходимые для более эффективного трансграничного сотрудничества», — заявила председатель группы Эгмонт Эльжбета Франкув-Яскевич

Оценки ФАТФ неизменно показывают, что международное сотрудничество в контексте расследования случаев отмывания денежных средств, судебного преследования и применения санкций является наиболее слабой стороной системы ПОД/ФТ.

В связи с этим, без повышения эффективности кооперации страны не смогут полноценно бороться с финансовыми преступлениями.

🤩 Основные тезисы данного руководства:

🟩

ПФР необходимо активнее использовать каналы неформального сотрудничества для обмена информацией, так как это имеет следующие преимущества:

скорость, оперативность, гибкость, конкретную направленность, доверие.

🟩

Развитие технологий и скорость проведения транзакций требует от ПФР более оперативного сотрудничества, так как преступники используют данную «задержку» себе на пользу. Также рост скорости и объема сотрудничества не должен сказываться на качестве информации, которое необходимо для эффективного проведения расследований.

🟩

Приводятся рекомендации финансовым разведкам по использованию современных защищенных методов связи.

🟩

Рассматриваются лучшие практики международного сотрудничества и их внедрение.

🌐Именно благодаря международной кооперации возможно раскрытие самых запутанных схем и развитие всей международной системы ПОД/ФТ.

Только общими усилиями всех стран мы можем сделать наш мир финансово безопаснее!

@FinIntelLab

#ФинЛаб_Информ #ФАТФ

💸ФинЛаб информирует:

▶️ Zoom в России: грядут изменения на рынке видеосвязи

По данным экспертов, в скором времени доступ к платформе Zoom может быть ограничен. Это связано с общей тенденцией развития национальных IT-решений.

Многие компании и частные пользователи начинают активнее переходить на отечественные аналоги, такие как VK Звонки и Яндекс Телемост, хотя их функциональность пока не полностью соответствует возможностям зарубежных платформ.

Особое внимание уделяется вопросам конфиденциальности и соответствия местным требованиям к обработке данных. Эксперты рекомендуют заранее ознакомиться с разрешенными аналогами и постепенно переносить на них рабочие процессы.

▶️ 78 лет первому компьютерному багу: моль, которая вошла в историю (и в технический отчет)

Ровно 78 лет назад,

9 сентября 1947 года, операторы компьютера Mark II обнаружили неожиданную причину сбоя — обычную моль

, застрявшую между контактами реле. Легендарная Грейс Хоппер не растерялась: аккуратно извлекла насекомое, вклеила его в отчёт и подписала: «First actual case of bug being found».

Так родился термин «баг», а моль стала самым известным насекомым в IT-истории. Сегодня «баги» редко бывают столь милыми — чаще это кодовая неразбериха, из- которой разработчики теряют часы сна.

▶️ США переведут госдолг в криптовалюту?

Советник президента России Антон Кобяков заявил, что

США планируют разместить часть госдолга в стейблкоинах

с последующим его обесцениванием. По его словам, это позволит стране «начать с нуля» в течение 3-5 лет.

▶️ Золото бьет рекорды, крипта наступает, а SWIFT тихо пылится на полке

Пока золото обновляет исторические максимумы, превышая $3670 за унцию, а Республика Беларусь рапортует о $3 млрд в криптоплатежах к концу 2025 года, система SWIFT демонстрирует падение. Но, несмотря на санкции, с февраля 2022 года к ней подключились 25 новых российских пользователей, хотя общий трафик сообщений упал.

Инвесторы бегут в золото, словно предчувствуя, что «система золотого стандарта» вот-вот начнет спорить о своем прошлом величии. Криптобиржи наращивают обороты, напоминая, что альтернативные платежные маршруты уже стали реальностью. А SWIFT, как старая виниловая пластинка, всё ещё проигрывает мелодию, но уже не для всех.

@FinIntelLab
#ФинЛаб_Информ

❗️❗️❗️

💸 FinLab remembers. Russia remembers. The world remembers.

▶️11 сентября: История и Память в борьбе с финансированием терроризма

▶️Сегодня день, который навсегда остался в памяти мира. 11 сентября 2001 года — трагическая дата, унесшая тысячи жизней и изменившая наше восприятие глобальной безопасности.

We grieve together with all those who lost loved ones on that terrible day 🙏

⚡️Но именно эта трагедия стала мощнейшим катализатором для выстраивания новой, более жесткой международной системы борьбы с террором. Она ясно показала, что терроризм — это общий враг, для борьбы с которым необходимо беспрецедентное глобальное сотрудничество и кооперация.

▶️Финансовая система - первый фронт.
Стало очевидно, что терроризм нуждается в финансовой подпитке: деньги на подготовку, оружие, вербовку и логистику.
Искоренить терроризм без перекрытия «финансового кислорода» невозможно!

Что изменилось после 11 сентября?

🟢Развитие ФАТФ. Особую значимость приобрела Группа разработки финансовых мер борьбы с отмыванием денег (ФАТФ). Её мандат был расширен, и противодействие финансированию терроризма (ПФТ) стало одной из ключевых задач наравне с борьбой с отмыванием денег (ПОД).
🟢Ужесточение законодательства. По всему миру страны приняли новые жесткие законы, обязывающие финансовые институты:
🟩Знать своего клиента (KYC – Know Your Customer).
🟩Внедрять системы мониторинга и выявления подозрительных операций.
🟩Немедленно сообщать о любых транзакциях, которые могут быть связаны с террористической деятельностью.
🟢Международное сотрудничество. Усилилось взаимодействие между финансовыми разведками разных стран (такими как Росфинмониторинг, FinCEN США и др.). Обмен информацией стал быстрее и эффективнее.

▶️Каждый раз, когда банк запрашивает у вас документы или проводит проверку транзакции, — это часть большой глобальной системы, которая была создана, в том числе, и уроком 11 сентября. Это не просто формальность, а вклад в нашу общую безопасность.

Память о жертвах терактов — это не только скорбь, но и ответственность. Ответственность продолжать строить мир, где финансовые потоки прозрачны, а терроризм не находит себе места.

За последние десятки лет произошло не мало ужасных террористических событий для России: Норд-Ост, Дубровка, Замоскворецкая линия метро, Беслан, Невский экспресс, Домодедово, Синайский полуостров, Крокус…

We remember, we fight!

FinLab AGAINST Terror!

@FinIntelLab
#ФинЛаб_Информ
#ПОДФТ

Друзья, коллеги, 💸ФинЛаб открыл регистрацию на открытую лекцию Игоря Бедерова!

Мероприятие бесплатное, для участия необходимо пройти регистрацию по ссылке, ссылка на подключение придет ответным письмом.

Не пропустите!

@FinIntelLab

#ФинЛаб_Анонс
#ФинЛаб_Экспертиза
#OSINT

💸ФинЛаб информирует:

▶️ ChatGPT теперь и для разработчиков: OpenAI запускает «Режим бога» для избранных

OpenAI представила «Режим разработчика» для подписчиков ChatGPT Plus и Pro, позволяющий подключать собственные MCP-серверы. Теперь ИИ можно интегрировать с корпоративными базами данных, мессенджерами и даже кофеваркой (если та поддерживает API).

Активация проста: зайти в настройки, включить режим — и вот вы уже почти Тони Старк, готовый обучить ИИ заказывать пиццу.

▶️ На «Госуслугах» запустили сервис самозапрета на SIM-карты: защита от мошенников

Россияне смогут добровольно отказаться от возможности оформления новых SIM-карт

через портал «Госуслуги». Для активации запрета достаточно настроек в личном кабинете, а вот для его снятия придется посетить МФЦ — дистанционная отмена не предусмотрена. Запрет вступает в силу в течение суток и не затрагивает уже активные номера.

Сервис появился в ходе тотальной борьбы с мошенничеством, по причине которого тысячи людей лишились денег из-за оформленных на их паспорта SIM-карт.

▶️ Фишинг через iCloud Calendar: мошенники используют серверы Apple для обмана пользователей

Эксперты обнаружили новую схему мошенничества с использованием уязвимости в iCloud Calendar.

Злоумышленники рассылают фишинговые сообщения через легитимные серверы Apple, маскируя их под уведомления о покупках на крупные суммы (например, $599 через PayPal). Сообщения приходят с официального адреса noreply@email.apple.com, что обходит спам-фильтры и вызывает доверие.

Мошенники создают событие в календаре с фишинговым текстом в поле «Заметки», приглашают подконтрольный email, который автоматически рассылает сообщения жертвам. В уведомлении содержится просьба позвонить по указанному номеру для «отмены платежа». При звонке мошенники убеждают установить вредоносное ПО, получая доступ к устройству и конфиденциальным данным.

▶️ Мошенники действуют от имени Межведомственной комиссии Росфинмониторинга

Росфинмониторинг предупреждает о новой схеме мошенничества

: злоумышленники рассылают фальшивые уведомления от имени Межведомственной комиссии (МВК). Цель — получение конфиденциальной информации о работниках организаций и ИП под угрозой штрафов или блокировки счетов.

Важные факты:

🟢

Участники МВК не запрашивают документы у бизнеса и не используют почтовые сервисы с требованием оплаты доставки;

🟢

Не занимаются вопросами ограничения банковского обслуживания или привлечения к ответственности;

🟢

В работе используются материалы ведомств-членов МВК.

🔥Ставьте реакции! Так мы понимаем, что Вам интересна рубрика «ФинЛаб информирует».

@FinIntelLab
#ФинЛаб_Информ

💸ФинЛаб получил от коллег пример очередных нападок со стороны мошенников.

На этот раз не очень хорошая фишинговая рассылка.

Знаем, но кликаем: почему рост фишинговых атак не останавливается даже «в сознательных» компаниях?

Эксперты ФинЛаб констатируют парадокс: абсолютное большинство сотрудников российских компаний в теории знакомы с угрозами фишинга, но на практике это не мешает мошенникам демонстрировать стабильный рост причинения убытков от корпоративной рассылки.

Несмотря на повсеместное внедрение систем безопасности и регулярное обучение, фишинг остается самым доходным инструментом кибермошенников. По последним данным, до 92% успешных атак начинаются именно с письма.

Почему же знание правил не перерастает в привычку их соблюдать?

🟩Главная причина — эволюция самого фишинга. Он стал точечным и персонализированным (таргетированный фишинг или spear phishing).
🟩Мошенники больше не рассылают примитивные письма о блокировке карты.
🟩Вместо этого они:
🟢Ведьмински копируют стиль и подписи реальных руководителей.
🟢Имитируют внутренние сервисы компании (корпоративный портал, IT-поддержку, бухгалтерию).
🟢Играют на человеческих чувствах — спешке, страхе не выполнить указание начальства или любопытстве («Вам назначена премия»).
🟩Мозг, видя знакомые элементы, отключает критическое восприятие и переходит в режим автоматического действия.

Триггеры, на которые ведутся даже осторожные сотрудники:

🟩

Срочность.

«Переведите платеж в течение часа», «Ваша учетная запись будет заблокирована через 10 минут».

🟩

Авторитетность.

Письмо якобы от первого лица компании или из госоргана.

🟩

Вознаграждение.

Сообщение о неожиданной премии, возврате переплаты или подарке.

Что делать? Переводить знание в мысленный рефлекс.

Эксперты ФинЛаб рекомендуют выработать у сотрудников не просто знание, а мышечную память на несколько ключевых действий.
▶️Одно из них — проверка ссылки — часто бывает достаточно проверить, чтобы раскрыть обман.
▶️Используйте инструменты для проверки:
🟩Проверка на вирусы (VirusTotal).
🟩Проверка whois-данных.
🟩Просмотр сайта без перехода (URLScan.io).

Главный вывод: Никто не требует от каждого сотрудника становиться киберсыщиком. Достаточно запомнить первый шаг — навести курсор. Если ссылка вызывает малейшие сомнения после этой проверки — не кликать, а перейти ко второму шагу — позвонить отправителю для подтверждения.

Эти простые привычки сведут на нет 99% фишинговых угроз.

Будьте осознанны. Ваша бдительность — самый
дорогой актив компании.

С заботой о вашей безопасности,
@FinIntelLab

#ФинЛаб_Рекомендация
#ФинГрамотность