Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Самый полный чек-лист для защиты от мошенников

Информационная безопасность *Законодательство в IT
Из песочницы

Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным.

Читать далее
Всего голосов 120: ↑118 и ↓2 +116
Просмотры 33K
Комментарии 118

Разоблачены организаторы розыгрышей билетов от имени авиакомпаний в соцсетях

Информационная безопасность *
imageРозыгрыши бесплатных авиабилетов, информация о которых распространялась в социальных сетях, оказались аферой. При помощи мошеннической схемы злоумышленники повышали приток трафика на совершенно посторонние сайты. Оказалось, что это сайты клиентов одной американской компании, которая занимается продвижением и монетизацией интернет- и мобильных приложений, пишет в своем отчете российская компания Group-IB.

Например, несколько дней назад в Facebook появились посты с «розыгрышем» билетов от компаний Emirates и «Аэрофлот». Для участия в розыгрыше нужно было перейти по указанной мошенниками ссылке. В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком». На таких подставных сайтах для прикрытия использовались названия популярных авиакомпаний – Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, а также сети супермаркетов Spar, Safeway, Tesco, производителя часов Rolex и изготовителя ручек Sharpie. Это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 13K
Комментарии 8

НАСА потеряло более $700 млн из-за мошенничества поставщика алюминия

Законодательство в IT Космонавтика

Пуск Taurus-XL OCO в 2009 году

На днях были опубликованы результаты масштабного расследования мошенничества в космической индустрии США. В первую очередь расследование касалось неудачного запуска спутников Orbiting Carbon Observatory и Glory в 2009 г. и 2011 г. соответственно. После неудачи (спутники не удалось вывести на орбиту, они вошли в атмосферу Земли, где и сгорели) НАСА посчитало, что проблема заключалась в технических неполадках ракеты-носителя Taurus XL, созданной Orbital ATK.

Несколько лет ракету совершенствовали, улучшая форму ее обтекателя. Но, как оказалось, причина была не в форме или структуре обтекателя, а в материале, из которого он изготавливался — алюминии. Детали из специального алюминиевого сплава поставлялись компанией Sapa Profiles из Орегона. Алюминий не соответствовал требованиям аэрокосмической отрасли, но компании удалось долгое время всех обманывать благодаря подделке важных документов.
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Просмотры 8.5K
Комментарии 11

В России резко увеличилось число звонков банковским клиентам с подменой номера

Информационная безопасность *Хранение данных *Сотовая связь


Центробанк зафиксировал резкий рост числа мошеннических звонков банковским клиентам. За июль и август этого года насчитали около 2,5 тысяч номеров, которые использовали для обмана людей. Во многих случаях была использована схема с подменой номера, пишет «Коммерсант».

Всего в июле и августе ЦБ выявил 2,5 тысячи номеров мошенников. Операторы заблокировали 218 из них, а в 59 случаях ввели ограничения на использование финансовых сервисов. Еще в 198 случаях они обнаружили подмену номера банка.

В более чем двух тысячах случаев операторы не стали принимать никаких мер, так как не нашли для этого правовых оснований.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 6.1K
Комментарии 17

Игрокам CS:GO запретили продавать ключи от лутбоксов и обмениваться ими

Интернет-маркетинг Игры и игровые приставки
image

Valve запретила в Steam внутренние операции с ключами от сундуков Counter Strike: Global Offensive в целях борьбы с мошенничеством.

Теперь купленные внутриигровые ключи от контейнеров в CS: GO больше не могут покидать профиль игрока. Запрет не распространяется на уже приобретенные ключи. Решение было принято в целях борьбы с мошенничеством и отмыванием денег в Steam. «‎На данном этапе, большинство покупок и обменов, связанных с ключами, считаются мошенническими» — заявлено в официальном блоге CS:GO.
Читать дальше →
Всего голосов 12: ↑6 и ↓6 0
Просмотры 6.8K
Комментарии 25

«Сбербанк» тоже хочет выдавать ЭЦП юрлицам

Информационная безопасность *Криптография *Законодательство в IT
Руководитель «Сбербанка» Герман Греф предлагает внести изменения в законопроект об электронной цифровой подписи, который Госдума приняла в первом чтении в ноябре 2019 года.

Новый закон сильно ужесточает требования к выдаче усиленных квалифицированных электронных подписей (УКЭП) — цифрового аналога собственноручной подписи и печати, который создаётся с помощью сертифицированных ФСБ средств шифрования. С помощью УКЭП организации и граждане обмениваются юридически значимыми документами в электронном виде, заключают сделки, в том числе о купле-продаже недвижимости.

Сегодня КЭП выдаются повсеместно: в России насчитывается почти 500 удостоверяющих центров (УЦ), в том числе банки, страховые компании, биржи, брокеры, «Почта России», частные ИТ-компании и т. д. Главная проблема — недостаточная идентификация клиентов удостоверяющими центрами. Сотни коммерческих УЦ предлагают получить цифровую подпись по копии паспорта или в офлайне по ксерокопии. Триггером для внесения изменений в закон «Об электронной подписи», возможно, стали недавние истории, как с помощью электронной подписи воруют квартиры и как мошенники оформляют на ничего не подозревающих граждан фиктивные фирмы.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 4.2K
Комментарии 8

Не ответил на звонок из банка — транзакция будет заблокирована

Информационная безопасность *Законодательство в IT Финансы в IT
Банки предложили ужесточить механизм работы с денежными переводами для борьбы с мошенничеством, рассказал вице-президент Ассоциации банков «Россия» Алексей Войлуков.

Предлагается два нововведения:

  1. Увеличить срок блокировки сомнительных переводов.
  2. Возвращать средства клиенту, если с ним не удалось связаться для подтверждения операции.

Инициатива обсуждалась на последней встрече служб безопасности крупных банков.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 14K
Комментарии 35

Дуров грозит Facebook судом

Информационная безопасность *Законодательство в IT Социальные сети и сообщества


17 июня 2020 года сооснователь «ВКонтакте» и мессенджера Telegram Павел Дуров на своем официальном канале написал достаточно подробную публикацию о том, что собирается подать иск против Facebook. Все из-за рекламы в соцсетях Facebook и Instagram мошеннических схем, якобы запускаемых от имени Павла Дурова. Эти мошеннические схемы «одобряются модераторами Facebook и Instagram и получают официальный статус рекламных объявлений, тем самым вводя в заблуждение людей». Многие пользователи «ведутся» на эти уловки, а часть из них в итоге даже расстается со своими сбережениями.
Читать дальше →
Всего голосов 57: ↑56 и ↓1 +55
Просмотры 22K
Комментарии 40

США предложили $2 млн за информацию об украинцах, которых обвиняют во взломе SEC

Информационная безопасность *Законодательство в IT
image

Государственный департамент США объявил о вознаграждении в размере до $1 млн за информацию, которая может привести к аресту или осуждению граждан Украины Артема Радченко и Олександра Еременко.
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 7.3K
Комментарии 7

На продажу выставили данные почти 1 млн водителей Москвы и Подмосковья

Информационная безопасность *Транспорт
image

На одном из специализированных форумов предлагают купить личные данные около 1 млн водителей Москвы и Подмосковья за $1,5 тыс. Она включает VIN-коды, номера паспортов транспортного средства (ПТС), имена и телефоны автовладельцев.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 8K
Комментарии 8

YouTube: истец сам загрузил на платформу фильмы, а затем заявил о массовом нарушении авторских прав

Законодательство в IT Копирайт Социальные сети и сообщества
image

Музыкант Мария Шнайдер, обладательница премии «Грэмми», и компания Pirate Monitor Ltd подали групповой иск против YouTube о нарушении авторских прав. Однако платформа в ответ заявила, что Pirate Monitor использовала поддельные учетные записи для загрузки собственных видео, чтобы подать иск в соответствии с Законом США «Об авторском праве в цифровую эпоху» (DMCA) об удалении контента, чтобы получить мошеннический доступ к инструментам управления Content ID.
Читать дальше →
Всего голосов 37: ↑36 и ↓1 +35
Просмотры 12K
Комментарии 29

Удалённые игры вызвали вспышку мошенничества и взаимных подозрений в шахматах

Софт Логические игры Удалённая работа

С момента начала самоизоляции из-за распространения коронавирусной инфекции COVID-19 шахматные соревнования массово перешли в онлайн, что привело к вспышке мошенничества и последующих дисквалификаций. Об этом говорится в материале «Гардиан». 

Читать далее
Всего голосов 17: ↑15 и ↓2 +13
Просмотры 7.9K
Комментарии 28

Бывший инженер Microsoft получил 9 лет за кражу подарочных карт компании на $10 млн

Законодательство в IT Криптовалюты
image

Бывший инженер Microsoft, 26-летний гражданин Украины Владимир Квашук, был приговорен к девяти годам тюремного заключения по 18 эпизодам. Его обвинили в краже у своего бывшего работодателя цифровой валюты, в том числе подарочных карт Microsoft, на сумму более $10 млн. Квашук использовал средства для собственного обогащения. В частности, он купил дом на берегу озера за $1,6 млн и автомобиль Tesla за $160 тысяч.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 6.9K
Комментарии 19

Основатель стартапа WhiteHat Jr подал в суд на критиков, требуя $2,7 млн за ущерб бизнесу после их твитов

Развитие стартапа Финансы в IT

Каран Баджадж (слева)

Индийский предприниматель Каран Баджадж (Karan Bajaj), бизнесмен, который преподаёт медитацию и советует жить вдали от шума — подал иски против самых громких критиков своего стартапа.

Каран Баджадж основал платформу программирования для детей WhiteHat Jr, которую критикуют за навязчивую рекламу, низкое качество курсов и агрессивное удаление плохих отзывов и критики в любом виде.

Фактически, все эти обучающие курсы — мошенничество.

Сейчас Каран Баджадж подал судебный иск против инженера-программиста Прадипа Пунии (Pradeep Poonia), а в понедельник подал аналогичный иск против Анируддхи Мальпани (Aniruddha Malpani) — инвестора, который тоже поделился нелестными отзывами о стартапе.
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 3.9K
Комментарии 1

YouTube обнаружил, что «пиратский» контент и заявления о нарушениях рассылались с одного IP-адреса

Работа с видео *Копирайт

YouTube выяснил, что один и тот же IP-адрес использовался для загрузки «пиратских» роликов и для отправки уведомлений о нарушении закона об авторских правах (DMCA), направленных на эти же ролики. Юристы платформы считают, что это свидетельствует о мошенничестве.

Читать далее
Всего голосов 37: ↑32 и ↓5 +27
Просмотры 9.3K
Комментарии 12

Крупнейший кардинговый форум Joker’s Stash скоро закроется

Информационная безопасность *Хранение данных *Законодательство в IT

Администратор самого крупного форума для торговли украденными данными Joker’s Stash банковских карт опубликовал сообщение о прекращении работы ресурса 15 февраля 2021 года. Сообщение об скорой остановки деятельности разместили на различных приватных форумах по киберпреступности, где обычно размещалась реклама площадки.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 4.3K
Комментарии 3

Пользователей The Great Suspender предупреждают: контроль над расширением перешёл в руки неизвестным

Информационная безопасность *Расширения для браузеров

Разработчики расширения The Great Suspender для приостановки работы неиспользуемых вкладок браузера продали его неизвестной организации, которая тайно добавляет в него инструментарий для слежки за пользователями, утверждает основатель сайта TechSmart Дэвид Фостер в блоге на своём сайте DaFoster. По его словам, в последней версии приложения добавились функции аналитики, которые могут отслеживать все действия пользователя в браузере на всех веб-сайтах. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 10K
Комментарии 19

«Ъ»: Власти обеспокоились фейковыми сайтами с социальными выплатами и решили бороться с ними

Законодательство в IT

Вице-премьер России Дмитрий Чернышенко поручил МВД и Роскомнадзору разработать схемы борьбы с мошенниками, которые создают фейковые сайты якобы с социальными выплатами от имени государства. Власти всерьёз обеспокоились ростом объёмов такого мошенничества, пишет «Коммерсантъ». 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.1K
Комментарии 19

В Telegram появился бот для телефонных звонков с подменой Caller-ID

Информационная безопасность *Софт Социальные сети и сообщества Сотовая связь
После недавнего расследования Bellingcat многие удивлялись, как позвонить человеку с другого номера. Например, с номера его начальника или коллеги. Такая возможность действительно существует. Для подделки обратного номера в ФБК использовали виртуальную АТС и настройки IP-телефонии, а для подделки голоса — пранкерский софт. Теперь же все эти инструменты доступны любому желающему через бота в Telegram, пишет «Коммерсантъ».

Таким образом звонящий может выдать себя за родственника, друга или работодателя жертвы с целью вымогательства, считают эксперты.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 71K
Комментарии 85

«Авито» ввела запрет на продажу инвайтов в Clubhouse из-за мошенничества

Информационная безопасность *Монетизация мобильных приложений *Социальные сети и сообщества

Сервис объявлений «Авито» запрещает продажу приглашений в соцсеть Clubhouse. Площадка объяснила, что эта мера принята после участившихся случаев мошенничества. На «Юле» зафиксировали резкий рост предложений, но блокировать объявления пока не будут.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 3.1K
Комментарии 8