Исследователи информационной безопасности обнаружили уязвимости в мобильных терминалах оплаты. Как сообщается в докладе конференции Black Hat, злоумышленники могут взломать их и получить доступ к данным карт покупателей.

Эксперты протестировали терминалы четырех поставщиков, распространенных в США и Европе: Square, SumUp, iZettle и Paypal. Портативные устройства оплаты этих фирм позволяют преступникам перехватить соединение.

Из-за уязвимости хакеры могут совершать MITM-атаки (Man-In-The-Middle, «человек посередине»), при которых они вмешиваются в связь между продавцом и покупателем без их ведома. Злоумышленники могут изменить сумму, снимаемую со счета покупателя, а также считать ПИН-код для использования данных карты в своих целях.

Основной мишенью таких атак могут стать покупатели, совершающие небольшие платежи, поскольку механизм их оплаты защищен недостаточно. Исследователи уверены, что такие атаки будут множиться благодаря распространению терминалов оплаты в торговых точках по всему миру.

Источник: Lenta.ru

Федеральное бюро расследований (ФБР) предупредило банковские учреждения о том, что киберпреступники готовят масштабную мошенническую операцию вывода наличных средств из банкоматов.

В конфиденциальном предупреждении, которое получил портал Krebs on Security, говорится, что злоумышленники планируют взломать кредитные организации и использовать данные для создания копий платежных карт. Преступники собираются использовать эти поддельные карты, чтобы снимать наличные деньги в банкоматах по всему миру. Отмечается, что мошенники могут реализовать свою аферу в ближайшие дни.

Предполагается, что в ходе атаки хакеры могут взломать системы безопасности банков и уберут лимит на снятие средств. В ФБР представили некоторые рекомендации, которые должны выполнять банковские учреждения, чтобы не стать жертвами хакеров:

– установить более серьезные требования к паролю, и внедрить двухфакторную аутентификацию с использованием физического или цифрового токена;

– ввести двойную процедуру аутентификации: для проверки баланса на счету и для вывода денег, сумма которых является выше установленного порога;

– вайтлистинг приложений с целью блокирования вредоносного ПО.

Источник: Payspaceamaagazine

В июне АБР по инициативе своих участников начала пилотный проект при технической поддержке компании «БИЗон», предложив кредитным организациям платформу обмена данными о киберугрозах, рассказали в пресс-службе Ассоциации.

На сегодняшний день пользуются платформой 19 банков, которые концентрируют у себя порядка 40% активов банковской системы. Еще 17 проходят этап окончательных согласований, рассматривает возможность подключения 31 кредитная организация.

Участники платформы имеют оперативный доступ к наиболее актуальным сведениям об инструментах, методам проведения атак, индикаторам компрометации.

Использование платформы позволяет организациям эффективно защититься от самых последних угроз и предотвратить инциденты кибербезопасности. Ассоциация предоставляет банку-участнику право пользования платформой, обеспечивает взаимодействие между сторонами соглашения, контролирует соблюдение условий использования платформы, информирует участников об изменениях в процедуре взаимодействия сторон.

Итоги первого этапа пилотного проекта, в ходе которого планируется подключить 40 банков-участников, будут подведены во второй половине сентября.

По материалам АБР

МТС и ПАО «ВымпелКом» (бренд «Билайн») закрыли услуги по выдаче денег со счета телефона через банкоматы.

МТС перестал выдавать деньги через банкоматы МТС Банка и банков-партнеров с 30 июля по «техническим причинам». Как отметил представитель сотового оператора Алексей Меркутов, с развитием цифровых технологий абоненты стали чаще оплачивать покупки через смартфоны и другие гаджеты. В итоге услуга стала неактуальной. А. Меркутов рассказал, что в 2018 г. оборот составлял в среднем 400–500 тыс. руб. в месяц. Впервые услуга по снятию денег со счета телефона появилась у МТС в 2017 г.

Сервис «Деньги Билайн» появился в 2015 г., однако его также закрыли. Представитель «ВымпелКома» рассказал «Ведомостям», что услуга имела ряд ограничений, не позволивших увеличить ее масштабы.

Источник: «Ведомости»

Королевский монетный двор Великобритании выпустил коллекционные монеты с медвежонком Паддингтоном.

Как сообщает РБК со ссылкой на сайт ведомства, монеты номиналом в 50 пенсов посвящены 60-й годовщине выхода в свет книги «Приключения Медвежонка Паддингтона».

Тираж монет составляет 60 тыс. штук. На одной из монет медвежонок изображен на фоне Букингемского дворца, на другой – на Паддингтонском вокзале. Приобрести коллекционные пенсы можно за 10 фунтов стерлингов, серебряную монету с цветным рисунком – за 60 фунтов стерлингов.

Автором книги «Медвежонок Паддингтон» является английский писатель Майкл Бонд. Она была опубликована в октябре 1958 г.

По материалам РБК

Американский гигант розничной торговли Kroger, прекративший прием кредитных карт Visa в магазинах Foods Co., может распространить свое решение и на другие супермаркеты сети.

Сообщается, что со следующей недели в 26 магазинах Foods Co. больше не будут принимать кредитные карты Visa, ссылаясь на несправедливые комиссии за обработку платежей.

Директор по информационным технологиям Kroger Крис Хельм заявил, что запрет на прием платежей по кредитным картам Visa может распространиться на всю сеть компании, в которой насчитывается более 2,7 тыс магазинов. Отмечается, что в Foods Co. продолжат принимать дебетовые карты Visa, а также кредитные карты MasterCard, American Express и Discover.

Представители Visa заявляют, что «разочарованы» таким решением ритейлера. В компании «по-прежнему надеются на сотрудничестве с Kroger с целью достижения разумного выхода из ситуации».

В 2017 г. Visa успешно решила подобный инцидент с Walmart, который в свое время также прекратил сотрудничество с этой платежной системой. Это было вызвано разными взглядами компаний на прием платежей и высокими комиссиями Visa.

Источник: finextra.com

Банк России установил перечень угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов. Перечень приведен в указании, которое зарегистрировано Министерством юстиции и публикуется на сайте регулятора.

Данными угрозами являются нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности биометрической информации о клиентах.

Кредитные организации должны будут учитывать эти критерии при открытии вклада или счета, предоставлении кредита, переводе денежных средств и оказании других услуг своим клиентам, чтобы обезопасить их от противозаконных действий.

Нормативный документ разрабатывался Банком России совместно с ФСБ и ФСТЭК и является основополагающим для выбора кредитными организациями средств защиты информации, в первую очередь средств криптографической защиты. Учитывая, что кредитным организациям необходимо будет провести ряд организационно-технологических мероприятий для реализации требований указания, Банк России установил отсрочку применения мер надзорного характера за несоответствие этим требованиям.

Источник: Пресс-служба Банка России, 6 августа 2018 г.

Сбор биометрических данных и представление дистанционных банковских услуг с их помощью пока показывают свою несостоятельность. Собираются данные крайне медленно, а идентификация новых клиентов с помощью мобильных устройств и вовсе не реализована. Банк России призывает кредитные организации «ускориться». Однако пока банкиры не видят экономической целесообразности в развитии этого направления.

В пятницу в Банке России состоялось закрытое совещание, посвященное сбору биометрических данных. В нем, как рассказали “Ъ” присутствовавшие на совещании, приняли участие 15 банков, а также представители Банка России и «Ростелекома». Поводом для встречи послужило то, что сбор биометрических данных идет вовсе не теми темпами, которых ожидал Банк России. Представление же дистанционных банковских услуг на их основе практически не осуществляется.

Сбор биометрических данных населения стартовал в банках в начале июля. Как ранее заявляла первый зампред Банка России Ольга Скоробогатова, с 2 июля около 400 отделений банков в 140 городах должны собирать биометрические данные, к концу года – 20% банков в 4 тыс. отделений. Однако, по данным «Ростелекома», по состоянию на 2 августа биометрические данные представляют в Единую биометрическую систему (ЕБС) 14 банков с отделениями в 121 городе. В ЕБС по состоянию на 2 августа имеются данные всего 1,2 тыс. человек.

В письме от 28 июня Банк России обещал не штрафовать банки до конца года за отсутствие отделений, оборудованных под сбор биометрии.

Напомним, ЕБС была запущена в России 1 июля 2018 г.

По материалам газеты «Коммерсантъ»

Требования по идентификации граждан в онлайн-среде необходимо обеспечивать законодательно, сообщил глава Минкомсвязи Константин Носков.

«Первый блок, который, мы считаем, нужно законодательно обеспечить, – это полноценная идентификация граждан в онлайн-среде. Мы должны унифицировать требования по идентификации, расширить возможности и способы идентификации», – сообщил он на первом заседании совета по развитию цифровой экономики при Совете Федерации.

Министр уточнил, что в рамках этой инициативы необходимо определить правила, как идентифицировать гражданина при помощи мобильных устройств, электронной подписи, фитнес-браслетов, «умных» часов и других идентификаторов.

Носков также указал, что в правительстве обсуждается вопрос о появлении электронного удостоверения личности граждан РФ. «Это может решить многие проблемы», – добавил он.

Среди других вопросов, которые необходимо обсуждать для дальнейшего развития цифровой экономики в стране, министр отметил электронное судопроизводство, перевод трудовых взаимоотношений в электронный вид, а также условия для сбора, хранения и обработки персональных данных с использованием новых технологий.

Источник: TASS

За два месяца действия изменений уголовного законодательства, согласно которым кража, совершенная с банковского счета в отношении электронных денежных средств, выделена в отдельную категорию, в Москве произошло свыше 400 электронных краж.

Об этом заявил заместитель начальника столичного управления МВД Сергей Плахих.

Пункт «г» в часть 3 статьи о краже был добавлен после выхода федерального закона о внесении изменений в УК РФ в конце апреля. Он звучит как «кража, совершенная с банковского счета, а равно в отношении электронных денежных средств». Он применяется, если в действиях преступника отсутствуют признаки мошенничества с использованием электронных средств платежа (статья 159.3 УК РФ). Раньше подобные деяния также квалифицировались как кража, но с конца апреля данный вид преступлений выделен в отдельную категорию.

Подозреваемому в краже электронных средств с банковского счета грозит до шести лет лишения свободы.

«За два месяца совершено уже более 400 таких преступлений. Необходимо дополнительно проработать организацию деятельности подразделений полиции по раскрытию преступлений, совершаемых с помощью современных информационных и телекоммуникационных технологий, с учетом изменений в уголовном законодательстве», – пояснил С. Плахих в ходе выступления на совещании по подведению итогов работы ведомства за первую половину 2018 г.

По материалам РИА Новости

Полиция возбудила уголовное дело в отношении жителя Ростова-на-Дону, подозреваемого в краже денежных средств с банковских карт граждан.

Об этом сообщила «Интерфаксу» официальный представитель МВД Ирина Волк.

«В результате оперативно-розыскных мероприятий сотрудники отдела «К» ГУ МВД России по Ростовской области задержали подозреваемого в краже денежных средств граждан с банковских карт. Мужчина имеет высшее техническое образование, ранее работал частным IT-специалистом. В ходе обыска по месту жительства задержанного обнаружены и изъяты компьютер, ноутбуки, планшеты, мобильные телефоны и сим-карты, имеющие значение для расследования уголовного дела», – сказала И. Волк.

Она отметила, что житель Ростова-на-Дону, используя незаконно приобретенную базу данных сим-карт абонентов с электронными ключами к ним, а также специальное программное обеспечение, изготавливал дубликаты сим-карт мобильных номеров, подключенных к банковским картам. С их помощью злоумышленник списывал денежные средства со счетов граждан и, проводя их через цепочку транзакций, обналичивал с помощью электронного кошелька. Он подозревается в хищении 27 млн руб.

По материалам Интерфакс

Несмотря на рост популярности электронных платежей, вытеснение наличных денег из оборота в мировых масштабах – миф. С 2008 г. доля наличных в ВВП крупнейших экономик растет. В России этот тренд наблюдается с 2015 г., пишет «Коммерсант».

В статье для европейского исследовательского центра CERP экономисты Нацбанка Австрии Клемент Йобст и Хельмут Стикс на статистическом материале, покрывающем 96% мирового ВВП, констатируют отмечавшиеся для отдельных экономик нестандартные тренды в наличном денежном обращении. Несмотря на широко обсуждаемое падение использования наличных в экономиках Франции, Норвегии, Швеции, с 2007 г. рост доли наличных в ВВП – общемировая тенденция, распространяющаяся на США, зону евро, Швейцарию и Японию. Она менее выражена в странах вне ОЭСР с низким уровнем долларизации экономик, хотя и там она выше, чем в 2003 г.

Для России тренд роста доли наличных в ВВП, по сути, еще не сформировался, но он есть, поскольку распространение безналичных платежей в России идет в последнее десятилетие очень быстро, компенсируя ранее существовавшее отставание. Номинальный рост объема наличных в ВВП в случае России совпал с периодом быстрого снижения инфляции и падения доходности депозитов, с большой вероятностью процесс будет продолжен и в 2018 г.

Возможно, на рост популярности наличных рублевых сбережений повлияла также кампания Банка России по отзыву лицензий у банков – впрочем, полноценным объяснением происходящего это быть не может, поскольку депозиты в банковской системе увеличивались, в какой-то части они обеспечивались конвертацией наличных денег в безналичные в банковских кассах. Рост популярности интернет-торговли в России и расширение сетевого ритейлового бизнеса в 2014-2018 гг. могли снижать потребности в наличных – для многих территорий это основной канал популяризации безналичных платежей. Наконец, перевод бюджетного сектора на карты «Мир» и успешная борьба Банка России с рынком «обнала», резко увеличившая стоимость нелегальной трансформации безналичных денег в наличные в 2016-2018 гг., также играли против показателя «банкноты в сопоставлении с номинальным ВВП». По последним данным Росстата, доля занятости в «тени» населения России в 2017 г. снижалась, но это все равно не помешало наличным расти.

Возможно, и для России, и для ОЭСР объяснение происходящего является общим. Финансовые кризисы на фоне низкой инфляции отправляют «под подушку» наличные увереннее, чем население привыкает к банковским картам, а достигнутый уровень налогового бремени делает объем теневой экономики, нуждающейся в наличных, чем-то вроде мировой константы.

По материалам газеты «Коммерсантъ»

Сбербанк обрабатывает как минимум 70 тыс. тонн наличности в год. Об этом заявил директор центра робототехники Сбербанка Альберт Ефимов.

«Сбербанк обрабатывает ежегодно не менее 70 тысяч тонн наличности – это очень большие объемы. Если погрузить все это в эшелоны, они займут всю трассу от Москвы до Санкт-Петербурга», – рассказал А. Ефимов в интервью РИА Новости.

Он пояснил, для того, чтобы затраты на инкассацию не увеличивались параллельно с ростом рынка, необходимо постоянно снижать ее себестоимость, а это возможно только при условии максимальной автоматизации ручного труда.

В Сбербанке работают 15 тыс. инкассаторов, они обслуживают 140 тыс. объектов корпоративных клиентов, 72 тыс. банкоматов. В 2017 г. инкассаторы Сбербанка перевезли денег и ценностей на сумму свыше 50 трлн руб.

По материалам РИА Новости

Новые drive-through банкоматы имеют принцип работы наподобие МакДрайв

Жители Праги теперь могут снять деньги, не выходя из машины. Чешский Komerční banka приступил к тестированию новых банкоматов для автомобилистов.

Такие банкоматы позволят избежать ситуаций, когда водителям приходится оставлять свою машину в неположенном месте, чтоб снять наличные. Устройство самообслуживания также будет полезным для родителей с детьми, которых теперь не нужно оставлять без присмотра при необходимости воспользоваться банкоматом.

Komerční banka планирует наращивать количество банкоматов для автомобилистов. Для этого банк начал сотрудничество с местной сетью АЗС Benzina.

Если в Чехии банкоматы для автомобилистов являются редкостью, то в соседних странах они достаточно распространены – например, в Польше. Всего в мире банкоматов для автомобилистов насчитывается около 70 тыс, что составляет всего 2% от общего количества установленных банковских устройств самообслуживания. Такие банкоматы популярны в Саудовской Аравии, где их доля составляет около 13%. Другими странами, в которых доля банкоматов для автомобилистов превышает 1%, являются Пакистан, Канада, Иран, Сингапур и ОАЭ.

Источник: kiosksoft.ru

Сотрудники Московского уголовного розыска при активном содействии Сбербанка пресекли деятельность преступной группы, которая похищала деньги клиентов Сбербанка с помощью телефонного мошенничества. Задержание стало результатом полугодовой совместной работы ГУ МВД России по г. Москва и Сбербанка.

Как рассказали в пресс-службе банка, мошенники звонили на сотовые и стационарные телефоны жителей Московского региона, представлялись сотрудниками социальной службы и предлагали получить компенсацию за неиспользованные путевки. Их целью было получение данных банковских карт и паролей клиентов.

«В феврале 2018 г. система фрод-мониторинга Сбербанка, основанная на искусственном интеллекте, зафиксировала подозрительные операции у ряда московских клиентов банка, – сообщил заместитель Председателя Правления Сбербанка Станислав Кузнецов. – В ходе проверки наши сотрудники выявили телефонные устройства, с которых совершаются преступления, и передали аналитическую информацию сотрудникам полиции».

В результате проведенных оперативно-розыскных мероприятий столичные полицейские задержали четырех граждан в возрасте от 23 до 41 года, проживающих в Московской области. По данному факту возбуждено уголовное дело по ст. 159 УК РФ «Мошенничество». В отношении одной подозреваемой избрана мера пресечения в виде подписки о невыезде, в отношении трех – арест.

Сотрудники полиции проводят комплекс следственных и оперативно-розыскных действий, направленных на выявление дополнительных эпизодов преступной деятельности злоумышленников. В настоящее время выявлено больше 20 эпизодов по аналогичным преступлениям.

По материалам Сбербанка