ЦБ дал банкам рекомендации, как бороться с мошенниками. В первую очередь проверить и дополнить данный о своих клиентах!
ля начала ЦБ советует банкам и НФО удостовериться, что хранящийся в их базе номер телефона действительно принадлежит клиенту и что адрес его электронной почты не совпадает с адресами других клиентов. Затем предлагается направить клиенту на почту ссылку для верификации и sms с паролем, который необходимо ввести для перехода по этой ссылке. Также ЦБ предлагает использовать графический код – чтобы защитить информацию от автоматизированных систем подбора паролей или номеров.
Подобные проверки позволят противодействовать мошенникам, которые используют «захваченные» или некорректные адреса электронной почты клиентов – например, для подделки платежных поручений или кражи важной информации (о проведенных платежах, выписки по счету, электронные полисы ОСАГО и др,), указывает ЦБ. Также проверки помогут предотвратить случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО.
https://www.vedomosti.ru/finance/articles/2020/02/14/823114-banki-poluchili-instruktsiyu
ля начала ЦБ советует банкам и НФО удостовериться, что хранящийся в их базе номер телефона действительно принадлежит клиенту и что адрес его электронной почты не совпадает с адресами других клиентов. Затем предлагается направить клиенту на почту ссылку для верификации и sms с паролем, который необходимо ввести для перехода по этой ссылке. Также ЦБ предлагает использовать графический код – чтобы защитить информацию от автоматизированных систем подбора паролей или номеров.
Подобные проверки позволят противодействовать мошенникам, которые используют «захваченные» или некорректные адреса электронной почты клиентов – например, для подделки платежных поручений или кражи важной информации (о проведенных платежах, выписки по счету, электронные полисы ОСАГО и др,), указывает ЦБ. Также проверки помогут предотвратить случайное получение посторонними людьми конфиденциальной информации клиентов банков и НФО.
https://www.vedomosti.ru/finance/articles/2020/02/14/823114-banki-poluchili-instruktsiyu
Ведомости
Банки получили инструкцию по борьбе с мошенниками
ЦБ советует им проверять адреса и телефоны клиентов
Чем отличается поведение богатых и малообеспеченных в интернете? Что такое цифровая бедность? https://kp.vedomosti.ru/technopark/article/2020/02/17/823187-tsifrovaya-bednost
kp.vedomosti.ru
Общение как новая роскошь: чем грозит «цифровая» бедность
Виртуальная жизнь становится уделом малообеспеченных, а живое общение растет в цене
Forwarded from Утечки информации
Статья в «Российской газете» про бесконечные сливы данных из банков. Банки, разумеется, отмазываются как могу. А могут, судя по смешным отмазкам, очень плохо. 😂
Самая нелепая отмазка - это во всех сливах обвинить других. В данном случае операторов сотовой связи. Операторы конечно и сами допускают утечки, но при всем желании слить данные номеров счетов/карт и остатки по ним просто физически не могут. 🤣
Одним из главных источников подробных знаний телефонных мошенников о клиентах банков могли стать утечки данных непосредственно из банков. Сами представители кредитных организаций отрицают массовые исходы информации - с их точки зрения, всему виной скорее человеческий фактор.
Звонящие называли не только паспортные данные жертв, но и номера их счетов и карт, остатки по ним, а во многих случаях и перечень последних транзакций.
В банках не так легко получить данные, даже сотрудникам, говорит управляющий директор Абсолют Банка Олег Кусеров.
По его словам, мошенники используют нелегально продающуюся информацию о клиентах, которая утекла скорее от сотовых операторов, чем от банков.
🤦♂️🤦🏻♂️🙈
Самая нелепая отмазка - это во всех сливах обвинить других. В данном случае операторов сотовой связи. Операторы конечно и сами допускают утечки, но при всем желании слить данные номеров счетов/карт и остатки по ним просто физически не могут. 🤣
Одним из главных источников подробных знаний телефонных мошенников о клиентах банков могли стать утечки данных непосредственно из банков. Сами представители кредитных организаций отрицают массовые исходы информации - с их точки зрения, всему виной скорее человеческий фактор.
Звонящие называли не только паспортные данные жертв, но и номера их счетов и карт, остатки по ним, а во многих случаях и перечень последних транзакций.
В банках не так легко получить данные, даже сотрудникам, говорит управляющий директор Абсолют Банка Олег Кусеров.
По его словам, мошенники используют нелегально продающуюся информацию о клиентах, которая утекла скорее от сотовых операторов, чем от банков.
🤦♂️🤦🏻♂️🙈
«Коммерсант» собрал комментарии к совершенно пустому законопроекту о Больших данных. Впрочем, и само определение БД уже вызвало критику у экспертов https://www.kommersant.ru/doc/4259167?from=main_12
Коммерсантъ
Чиновники пришли за большими данными
Подготовлен новый законопроект о регулировании в РФ больших данных, предполагающий наделение Роскомнадзора полномочиями по ведению реестра их операторов. Предыдущий вариант, внесенный осенью 2018 года, был отозван после критики участников рынка. Они выступают…
Mastercard разрабатывает систему платежей, которая будет распознавать человека по ряду биометрических данных, таких как походка, мимика и сердцебиение.
https://www.rbc.ru/society/18/02/2020/5e4b87ea9a7947886c3c6656
https://www.rbc.ru/society/18/02/2020/5e4b87ea9a7947886c3c6656
РБК
Mastercard заявила о работе над системой оплаты в транспорте по походке
Компания утверждает, что походка, сердцебиение и рисунок вен являются уникальными показателями для каждого человека и могут быть использованы в идентификации пассажиров системами контроля на
Банк России предложит Минсвязи и Роскомнадзору ужесточить меры по борьбе с утечкой персональных данных граждан. https://www.interfax.ru/russia/695735
Интерфакс
ЦБ предложит Роскомнадзору усилить борьбу с утечкой персональных данных
Банк России предложит Минсвязи и Роскомнадзору ужесточить меры по борьбе с утечкой персональных данных граждан, пообещал зампред ЦБ Дмитрий Скобелкин.
Можно ли персональные данные хранить в облаке, да ещё за пределами отечества. Эксперты Oracle уверены, что российский закон это разрешает https://blogs.oracle.com/russia/3-myths-on-security
Oracle
3 мифа о персональных данных, облаках и сертификации средств защиты
Преимущества облаков с
точки зрения ускорения бизнеса и внедрения инноваций настолько
очевидны, что переход в облака – лишь вопрос времени. Сегодня
крупнейшие...
точки зрения ускорения бизнеса и внедрения инноваций настолько
очевидны, что переход в облака – лишь вопрос времени. Сегодня
крупнейшие...
Forwarded from DOXA
Ученые Томского государственного университета планируют разработать приложение, которое позволит выявить потенциально агрессивных школьников. Для этого приложение будет анализировать цифровой след подростка: на что он подписан во ВКонтакте, какие посты и картинки лайкает и что постит сам.
По мнению психологов из ТГУ, психологическое состояние подростка отражается на том, как он пользуется соцсетями. Например, склонный к агрессии школьник будет скорее интересоваться единоборствами, оружием, будет подписан на группы «об алкоголе, депрессии, оружии, эстетике смерти, ненависти». При этом у такого подростка будет относительно мало друзей во ВКонтакте.
Приложение смогут использовать как сами подростки для самодиагностики, так и школьные учителя.
Разработка приложения была поддержана Российским научным фондом: сумма гранта составит 5 миллионов рублей в год до 2022 года.
По мнению психологов из ТГУ, психологическое состояние подростка отражается на том, как он пользуется соцсетями. Например, склонный к агрессии школьник будет скорее интересоваться единоборствами, оружием, будет подписан на группы «об алкоголе, депрессии, оружии, эстетике смерти, ненависти». При этом у такого подростка будет относительно мало друзей во ВКонтакте.
Приложение смогут использовать как сами подростки для самодиагностики, так и школьные учителя.
Разработка приложения была поддержана Российским научным фондом: сумма гранта составит 5 миллионов рублей в год до 2022 года.
Проверка соискателей при массовом наборе персонала — тяжёлая задача и для HR, и для службы безопасности. Как ее проводить быстро и в режиме онлайн? Решение есть! https://hr-portal.info/news/2020-02-18
hr-portal.info
Онлайн-проверка сотрудников – уникальное предложение сервиса IDX | HR-portal
Поиск и прием на работу новых сотрудников – одна из базовых функций любого HR-подразделения компании. Естественно, что каждый соискатель проходит проверку – как профессиональных навыков, так и благонадежности (в широком смысле этого слова).
Растет спрос на приложения и устройства, которые позволяют фильтровать, маскировать или удалять личные данные. В США уже появился «браслет тишины», приложения, зачищающие следы и пр. https://www.kommersant.ru/doc/4260461?from=four_tech
Подробнее здесь https://www.chicagotribune.com/nation-world/ct-nw-nyt-alexa-bracelet-eavesdropping-u-of-c-20200215-72hqjqiayffoncu32lhq5z36pq-story.html
Подробнее здесь https://www.chicagotribune.com/nation-world/ct-nw-nyt-alexa-bracelet-eavesdropping-u-of-c-20200215-72hqjqiayffoncu32lhq5z36pq-story.html
Коммерсантъ
Приложения по управлению всеми приложениями
Распространение «умных» устройств, работающих с использованием «интернета вещей», вызывает у пользователей все больше опасений по поводу конфиденциальности и сохранности их данных. В связи с этим исследователи отмечают рост популярности устройств, приложений…
В первой бета-версии iOS 13.4 встроена возможность использования iPhone и Apple Watch в качестве ключа для автомобилей, в замках которых есть чип NFC. https://www.plusworld.ru/daily/tehnologii/apple-zamenit-klyuch-zazhiganiya/
PLUSworld.ru – единое медийное пространство, охватывающее финансовое обслуживание населения, банковскую розницу и платежную индустрию.
Apple заменит ключ зажигания? » Технологии
По данным «9to5 Mac», iOS 13.4 содержит упоминание API-интерфейса CarKey, который позволит использовать iPhone, а также Apple Watch для разблокировки,
Общемировой объем украденных данных финансовых организаций увеличился в прошлом году в 27 раз по сравнению с 2018-м и превысил 1 млрд конфиденциальных записей, установлили в исследовании компании InfoWatch. В России в основном крадут персональные данные граждан — это почти 77%, 13,5% приходится на данные по платежам, остальное — данные о деятельности организаций, составляющие коммерческую тайну. https://iz.ru/978120/anastasiia-gavriliuk/bezdannaia-bochka-obem-ukradennoi-informatcii-za-god-uvelichilsia-v-27-raz
полная версия исследования тут https://www.infowatch.ru/sites/default/files/analytics/files/InfoWatch_Analysis_Report_Finance_2019%20.pdf
полная версия исследования тут https://www.infowatch.ru/sites/default/files/analytics/files/InfoWatch_Analysis_Report_Finance_2019%20.pdf
Известия
Безданная бочка: объем украденной информации за год увеличился в 27 раз
В России темпы роста количества утечек выше, чем в других странах
Единую биометрическую систему и сайт госуслуг предложили использовать для продажи алкоголя в Сети, чтобы подтвердить возраст покупателей. С такой инициативой выступила Ассоциация компаний интернет-торговли (АКИТ). Только ассоциации неведомо, что в ЕБС пока есть данные менее, чем о 0,1% населения РФ https://iz.ru/977026/evgeniia-pertceva/prolit-v-set-alkogol-predlozhili-prodavat-s-pomoshchiu-saita-gosuslug
Известия
Пролить в Сеть: алкоголь предложили продавать с помощью сайта госуслуг
Это позволит подтвердить возраст покупателя
Банки в 2019 г. вернули клиентам каждый седьмой рубль: при мошенничестве через платежи в интернете – 20% похищенного (всего 653,2 млн руб.), через банкоматы и терминалы – 10% (54,4 млн руб.), через системы дистанционного банковского обслуживания – 7% (162,3 млн руб.). ЦБ объясняет: деньги крадут главным образом с помощью социальной инженерии – чаще всего телефонных звонков, мошенники представляются сотрудниками банка и клиенты сами сообщают данные карты, код и пароль из эсэмэски. Банки считают это нарушением договора, запрещающего передачу конфиденциальной информации третьим лицам: клиент сам виноват. https://www.vedomosti.ru/opinion/articles/2020/02/20/823556-banku-zaschitit?utm_campaign=newspaper_21_2_2020&utm_medium=email&utm_source=vedomosti
Ведомости
Как банку защитить клиента от мошенников
Против социальной инженерии, ставшей главным способом кражи денег у физлиц, могут помочь инструкции для тех, кто в стрессе
Forwarded from РБК. Новости. Главное
Ассоциация больших данных, куда входят «Яндекс», «МегаФон», «Ростелеком», Mail.ru Group, Сбербанк и др., предупредила, что разработанный Минкомсвязи закон о big data может привести к увеличению отставания российского бизнеса от зарубежного и навредить развитию искусственного интеллекта. Их смущает рамочный характер законопроекта – его нормы будут уточняться подзаконными актам, что «повлечет риски избыточного регулирования».
РБК
Бизнес нашел в законопроекте Минсвязи дискриминацию российских компаний
Законопроект о big data увеличит отставание российского бизнеса от иностранного и навредит развитию искусственного интеллекта, считают крупнейшие игроки рынка и рекомендуют отказаться от термина
продолжение критики законопроекта о больших данных в "Коммерсанте" https://www.kommersant.ru/doc/4261592
Коммерсантъ
С поправкой на большие данные
Законопроект Минкомсвязи о регулировании больших данных нарушает конституционные свободы экономической деятельности и распространения информации и может затормозить развитие искусственного интеллекта в России, считают «Яндекс», «Ростелеком», Тинькофф-банк…
Ассоциация банков России предложила Федеральной налоговой службе (ФНС) уведомлять кредитные организации о смерти клиентов, для того, чтобы банки блокировать их счета во избежание мошенничества. Напомним, что в ведении ФНС находится реестр ЗАГСов. https://rns.online/finance/Banki-predlozhili-FNS-uvedomlyat-ih-o-smerti-klientov-2020-02-21/
Информационное агентство RNS
Банки предложили ФНС уведомлять их о смерти клиентов
Ассоциация банков России предложила Федеральной налоговой службе (ФНС) уведомлять кредитные организации о смерти клиентов, для того, чтобы банки блокировать их счета во избежание мошенничества, рассказал RNS начальник правового управления АБР Сергей Клименко.
МВД России разрабатывает Федеральную информационную систему биометрических учетов (ФИСБУ) для поиска преступников и подозреваемых с помощью городских камер видеонаблюдения. По планам ведомства, искусственный интеллект будет узнавать человека по лицу, голосу, радужной оболочке глаза и татуировкам на открытых частях тела.
https://www.rbc.ru/technology_and_media/24/02/2020/5e4fb5af9a7947cfdfd5e1e3
https://www.rbc.ru/technology_and_media/24/02/2020/5e4fb5af9a7947cfdfd5e1e3
РБК
МВД при помощи камер начнет искать преступников по татуировкам и походке
МВД разрабатывает городскую систему распознавания преступников и подозреваемых с помощью видеокамер не только по лицу, но и по голосу, радужке, а возможно, и по походке. Запустить систему хотят до
Приглашения в приватные чаты WhatsApp оказались доступны в поисковиках благодаря функции приглашения в группу по ссылке (Invite to group via link), которую генерирует администратор группы, чтобы добавить новых участников. Поисковик Google индексирует сгенерированные ссылки и, соответственно, делает их доступными для всех.
https://www.rbc.ru/technology_and_media/25/02/2020/5e54c2119a7947e45c01d268?from=from_main
https://www.rbc.ru/technology_and_media/25/02/2020/5e54c2119a7947e45c01d268?from=from_main
РБК
Приглашения в приватные чаты WhatsApp оказались доступны в поисковиках
Поисковые системы индексировали ссылки для приглашения вступления в группу и делали их доступными. Таким образом, в открытом доступе оказались ссылки более чем в 400 тыс. приватных чатов
Среди основных типов угроз для мобильной приватности, получивших широкое распространение в 2019 году «Лаборатория Касперского» выделила три —
сталкерское ПО, вредоносное рекламное ПО и эксплуатация злоумышленниками службы поддержки специальных возможностей Google Accessibility Services. Последний сервис был создан Google для людей с ограниченными возможностями, но злоумышленники начали эксплуатировать его для атак на интерфейсы различных приложений. В результате зловреды получили возможность извлекать личные данные из запущенных приложений. https://m.gazeta.ru/tech/2020/02/25/12974875/kaspersky2020.shtml
сталкерское ПО, вредоносное рекламное ПО и эксплуатация злоумышленниками службы поддержки специальных возможностей Google Accessibility Services. Последний сервис был создан Google для людей с ограниченными возможностями, но злоумышленники начали эксплуатировать его для атак на интерфейсы различных приложений. В результате зловреды получили возможность извлекать личные данные из запущенных приложений. https://m.gazeta.ru/tech/2020/02/25/12974875/kaspersky2020.shtml
Газета.Ru
Google
Google – самый популярный поисковый сервис в интернете, созданный однокурсниками по Стэндфордскому университету Ларри Пейджем и Сергеем Брином. Основанная ими в 1998 году компания выросла в глобальную корпорацию, продуктами которой ежедневно пользуются миллиарды…
Наталия Касперская подробно о том, что не вошло в 40 секунд общения с президентом. О ее плане регулирования цифровой идентичности граждан http://d-russia.ru/dolzhen-byt-prorabotannyj-kodeks-kotoryj-reguliruet-tsifrovoe-prostranstvo.html
Digital Russia
«Должен быть проработанный кодекс, который регулирует цифровое пространство»
Наталья Касперская – президент ГК InfoWatch, председатель правления АРПП «Отечественный софт», руководитель группы «Информационная безопасность»