Мы редко пишем о краже ПД и денег мошенниками. Но этот способ весьма оригинален. Мошенники крадут деньги с банковских карт с помощью видео, смонтированного из кадров с пресс-конференции правительства. https://ria.ru/20201107/moshenniki-1583484068.html

Генеральный директор Гознака Аркадий Трачук дал интервью "Российской газете", где рассказал свое видение электронного паспорта. По его мнению носитель все же должен быть — карточка с чипом. На ней находятся основные данные по человеку, включая биометрические данные, и электронная подпись! По его мнению и инфраструктура, чтобы принимать такую карточку уже готова (как? где?), хотя "до конца не ясно, какие задачи должен решать чип, как именно он должен взаимодействовать с инфраструктурой применения"

Банки протестируют в «песочнице» ЦБ открытие счетов физическим лицам через видеосвязь.
В пилотировании проекта принимают участие 18 банков, в том числе Сбербанк, Райффайзенбанк, Тинькофф Банк, Промсвязьбанк, «Открытие», Совкомбанк, QIWI, БКС Банк, Делобанк, «Зенит» и другие. На первом этапе видеосвязь предлагается использовать для открытия счетов людям с ограниченными возможностями, а также счетов для получения зарплат и социальных выплат. Остаток по таким счетам не будет превышать 100 тыс. руб., а ежемесячный объем операций — 60 тыс. руб.
Для масштабирования технологии после пилота необходимо внести изменения в антиотмывочное законодательство, чтобы официально разрешить банкам использовать видео-конференц-связь в качестве инструмента подтверждения личности при удаленной идентификации клиентов.
А как же ЕБС, спросите вы? Да никак...

Mizuho Financial Group станет первым банком в Японии, который начнет продавать данные о своих клиентах, исходя из своих знаний об их транзакциях, местоположении, лэндинге. Сначала данные в агрегированном виде будут предложены корпоративным клиентам банка.

Корреспондент "Коммерсанта" Юлия Степанова о неочевидных причинах утечек персональных данных

Московская мэрия рекомендует ввести систему идентификации по QR-коду всем предпринимателям, которые оказывают услуги внутри помещений. А это практически все сферы бизнеса. “Ъ FM” пообщался с предпринимателями и выяснил, готовы ли они добровольно внедрять эту систему.

Специальный представитель президента России по вопросам цифрового и технологического развития Дмитрий Песков наговорил много всякого интересного про цифровой профиль и цифровые права граждан. Стоит помнить, однако, что аппаратный вес его не велик, и от него реализация планов, названных в интервью, никак не зависит.

Систем наблюдения за россиянами все больше. Кто следит за нами и с какой целью? — задается вопросом Центральная профсоюзная газета «Солидарность»

Система гипермаркета «Ашан» на Красносельской (Москва) распознала в покупателе в маске (!) вора, который три недели назад украл элитный алкоголь на сумму 78 тыс. рублей. Ошибка привела к задержанию на восемь часов и стоила мужчине 15 000 руб.

Число DDoS-атак на российские компании e-commerce с февраля по октябрь 2020 года выросло в четыре раза по сравнению с аналогичным периодом прошлого года, посчитали в компании StormWall.
Рост атак, по мнению экспертов, связан в первую очередь с тем, что во время кризиса значительно обострилась конкуренция между ретейлерами в онлайне, и DDoS-атаки часто используются при нечестной конкурентной борьбе. "Кроме того, хакеры более активно атакуют ресурсы компаний с целью вымогательства денег. Неработающий сайт может привести к огромной потере прибыли, и хакеры обещают своим жертвам, что после получения требуемой суммы атака прекратится и сайт заработает. Также хакеры могут пытаться украсть персональные данные пользователей интернет-магазина, а атаки используют как отвлекающий маневр

На сайте Теплицы социальных технологий заметка о том как лучше стали работать алгоритмы распознавания лиц даже с учётом масок [1]. Заметка весьма будет полезна, как тем кто алгоритмов побаивается, так и тем кто считает что бояться нечего.

Ссылки:
[1] https://te-st.ru/2020/11/11/cctv-mask/

#privacy #surveillance #facedetection

🤥 Арестованный представитель компании Аэрофлот Дмитрий Федоткин не признает вину в госизмене и работе на британские спецслужбы в 2018-2019 гг.
Федоткин имел доступ к персональным данным всех пассажиров авиакомпании и маршрутам их передвижения по России и зарубежом, и мог передавать их британской разведке.

Любопытное интервью эксперта по ИТ-безопасности. Откровений немного, но целостная картина складывается.

Что может сделать условный грабитель, имея Ф. И. О., номера банковской карты клиента и телефон? Массовый способ мошенничества за последний год — звонки от мнимого кол-центра. Вам сообщают, что ваши деньги куда-то только что пытались перевести, и предлагают помощь. При этом мошенники оперируют данными, которые должны быть известны только банку. Это пример фишинга в реальной жизни: клиента банка подводят к тому, чтобы он вошел в систему и перевел деньги на какой-то, условно, «резервный» счет.

Вторая часть вопроса — можно ли перевести деньги, не имея доступа к телефону клиента. На самом деле получить к нему доступ проще, чем думают многие. Например, если телефон заражен RAT (инструмент удаленного управления), то есть в нем установлена программа удаленного доступа к телефону, она может перехватывать СМС и другие сообщения, показывать, на какие сайты вы заходите, и т. д. Попадает на телефон такая программа так же, как и любая другая: переходите по присланной кем-то ссылке, она вас куда-то перенаправляет, а в это время на телефон устанавливается программа. Кстати, в последнее время мнимые «кол-центры» предлагают клиентам банков поставить на телефон вполне легальную программу удаленного управления, например TeamViewer. Под предлогом того, что «не волнуйтесь, мы сейчас за вас все сделаем». Ну а дальше проводят за клиента определенные операции в его «Клиент — банке».

Еще один способ получить доступ к вашему телефону — перевыпустить вашу сим-карту под предлогом ее утери. Делается это по подложной копии паспорта, где на ваше фото наклеивается фото злоумышленника, и с привлечением менеджеров телефонной компании или сотового ритейла. Это редкие случаи, но они имеют место.

— Но ведь если сим-карту перевыпускают, то оригинал блокируют. Абонент же это заметит.

— Но у злоумышленников будет время, чтобы успеть списать деньги со счета. На это нужно 3—4 минуты.
https://www.banki.ru/news/daytheme/?id=10936689

ЕГИСЗ будет собирать обезличенные данные из электронных медицинских карт. Правительство подготовило соответствующий проект постановления. Будет создана Федеральная интегрированная электронная медицинская карта. Права, речь об этом уже идет как минимум десяток лет...

​​Смартфоны Android тайно связываются с Google через сотовые данные 16 раз в час👀

В четверг Google был привлечен к суду за кражу данных пользователей Android. В жалобе утверждается, что Google без разрешения использует сотовую передачу данных Android для передачи информации о пользователях.🤔

«Незаконное присвоение Google разрешений на передачу данных по сотовой связи Истцов посредством пассивной передачи происходит в фоновом режиме, не является результатом прямого взаимодействия Истцов с приложениями и ресурсами Google на их устройствах и происходит без согласия Истцов»

Android устройство со всеми закрытыми приложениями передавало данные в Google примерно 16 раз в час или примерно 389 раз за 24 часа.😳

Утверждается, что большая часть передаваемых данных — это файлы журналов, в которых записывается доступность сети, открытые приложения и показатели операционной системы

Google отказался от комментариев.🤷🏼‍♀️

МВД строит планы (как всегда многомиллиардные) по поимке преступников при помощи ИИ. В их «дорожной карте», в частности, указано, что в 2023 году МВД приступит к опытно-конструкторским работам по созданию конкретного софта — для поиска серийных преступников и для «определения индивидуальных анатомических признаков человека, полученных из биологического материала с мест совершения преступлений».
Впрочем предыдущий большой ИТ-проект — единую интеллектуальную систему обеспечения деятельности (ИСОД) — МВД так и не доделало, а против его исполнителей завели уголовные дела. Которые, впрочем, были прекращены

1. ДИТ хочет защитить данные биометрии от утечек - https://t.co/jGrkeHHRvZ Но к этой прекрасной инициативе у меня есть вопрос. Если они борятся с утечками от полицейских, то как шифрование в канале поможет с этим бороться?
— Alexey Lukatsky (@alukatsky) November 15, 2020

​​Минцифры обяжет операторов блокировать телефонных мошенников?

Министерства цифрового развития, связи и массовых коммуникаций России подготовили законопроект, который обяжет операторов связи блокировать подобные звонки на уровне сетей. Чтобы реализовать задуманное, операторам придётся установить системы противодействия фроду. При этом организовать надо всё таким образом, чтобы абоненты смогли жаловаться на спам и мошенничество.

​​😕 Изменения в 152-ФЗ об общедоступных ПДн

В Государственную Думу внесён сумбурный (трудно читаемый и также сложно воспринимаемый) законопроект «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных».

❗️Проектом предполагается:

➡️ Установить, что ПДн могут быть сделаны общедоступными на основании отдельного согласия.
—————————————————————
И это несмотря на то, что не так давно в ГД уже вносился законопроект о внесении изменений в Федеральный закон «О персональных данных», которым предполагалось установить, что оператор ПДн должен получать одно согласие на несколько целей обработки ПДн.
————————————————————
⚠️ При этом отсутствуют указания на то, что это должно быть письменное согласие.

➡️ Что согласие на обработку общедоступных ПДн может быть подано через некую информационную систему РКН.

➡️ Что в согласии субъект ПДн может установить запрет на передачу общедоступных ПДн и их обработку неограниченному кругу лиц, кроме предоставления к ним доступа.

Правительство выпустит мобильное приложение «Стопкоронавирус. Мои контакты». Оно будет отслеживать контакты россиян с заболевшими COVID-19. Приложение будет отслеживать мобильные устройства поблизости и предупреждать пользователя, если у кого-то из тех, кто был в радиусе десяти метров от него, обнаружат коронавирус. При этом информацию о самих пользователях власти обещают не собирать . https://meduza.io/feature/2020/11/17/pravitelstvo-vypustit-mobilnoe-prilozhenie-stopkoronavirus-moi-kontakty-ono-budet-otslezhivat-kontakty-rossiyan-s-zabolevshimi?fbclid=IwAR1kJxqKkhA7g88AqyBqLTkkW5ptuJ_Y1_XmxOoCkMbAhaXBTughYAixsX4