Банк Испании взломали хакеры

Сайт Банка Испании подвергся хакерской атаке, в результате чего в понедельник он оказался недоступен для пользователей.

Об этом сообщила газета ABC.

По ее данным, проблемы с доступом к веб-странице наблюдаются еще с воскресенья, техническая служба продолжает работать, чтобы устранить последствия взлома. Источники рассказали изданию, что цель кибернападения, по-видимому, состояла именно в том, чтобы вывести сайт центрального банка из строя.

Отмечается, что хакерская атака не нанесла серьезного ущерба сайту и его базам данных, также нет риска утечки какой-либо информации.

Виновники взлома пока не установлены, однако, по некоторым данным, они могут относиться к хакерской группе Anonymous.

По материалам ТАСС

В Крыму нет проблем с работой Visa и Mastercard

Проблем с оплатой товаров и услуг при использовании карт международных платежных систем, в том числе Visa и Mastercard, в Крыму нет, заявил глава комитета Госдумы по финансовому рынку Анатолий Аксаков.

«Никаких проблем с оплатой товаров и услуг при использовании карт международных платежных систем Visa, Mastercard, China UnionPay либо японской JCB в Крыму нет. Это связано как раз с тем, что после американских санкций был создан центр обработки всех карточных трансакций на территории России», – сказал А. Аксаков в эфире радиостанции «Спутник в Крыму».

По его словам, раньше все данные обрабатывались в США.

«Сейчас это все обрабатывается у нас в России, соответственно, какая бы карта ни была, никто не видит эти трансакции за пределами нашей страны, поэтому никаких проблем с их использованием нет», – прокомментировал ситуацию А. Аксаков, добавив, что лично расплатился картой одной из международных платежных систем на крымской автозаправке.

При этом он подчеркнул, что компании Visa и Mastercard просили банки не выпускать их карты на территории Крыма.

«Их не будут лимитировать здесь, а они в принципе здесь и не нужны для оплаты товаров и услуг, так как карта «Мир» заменяет полностью», – добавил А. Аксаков.

Источник: РИА Новости

28 августа состоялся круглый стол «Плюсы и минусы биометрической идентификации»

Мероприятие было проведено на площадке «Дизайн Холла» в Москве. Организатором круглого стола выступил Национальный Банковский Журнал (NBJ). Партнерами мероприятия стали компании «Прософт-Биометрикс», «Комрунет» и ОАО «Инфотекс Интернет Траст». Модератор: руководитель департамента финансовых рейтингов Национального Рейтингового Агентства Карина Артемьева.

В мероприятии приняли участие более 130 человек, подавляющее большинство из них составили банковские специалисты. Среди участников были руководитель дирекции информационной безопасности Почта-Банка Владислав Ивашкин, руководитель направления «Операционные риски» Нордеа-Банка Биликто Бубеев, руководитель Департамента розничных продуктов Банка УРАЛСИБ Елена Журавлева, начальник Управления информационно-технологического обеспечения Департамента информационных систем банка «Русский Стандарт» Владимир Захаров, заместитель начальника управления развития электронного бизнеса Банка «ФК Открытие» Тимур Измайлов, руководитель направления по внедрению ИТ-систем Альфа-Банка Елена Матвеева и другие.

Участникам мероприятия был представлен ряд тематических докладов и видео-презентаций, в которых были отражены как преимущества использования технологии биометрической идентификации для развития бизнеса финансовых компаний и банков, так и те риски, которые могут возникать в результате этого применения.

С докладами выступили заместитель генерального директора компании «Алладин Р.Д.» Алексей Сабанов («Биометрическая аутентификация и идентификация – «чистая» или сопряженная с иными механизма аутентификации и идентификации. Какой из этих вариантов предпочтительнее?»); директор по развитию компании «Прософт-Биометрикс» Александр Горшков («Биометрическая идентификация для обеспечения доступа в кассы, хранилища, центры пересчета» и «Биометрическая идентификация в банковских системах для обеспечения подтверждения финансовых операций); заместитель заведующего лаборатории Сбербанк-МФТИ Сергей Тренин («Новая биометрия для новой экономики»); руководитель департамента развития услуг и продуктов ОАО «Инфотекс Интернет Траст» Антон Мелузов («Биометрия как новая сфера регулирования в области защиты информации – подводные камни на пути требований регуляторов»); директор компании «Комрунет» Федор Петрушенко («Как обеспечить правильную защиту биометрических данных, способную минимизировать риски хищения биометрических данных и их компрометации? Какие программно-технологические комплексы или решения нужны компаниям для сбора биометрических данных?»).

Доклады вызвали оживленное обсуждение и многочисленные вопросы со стороны участников мероприятия.

Источник: Национальный Банковский Журнал

Национальный банк Швейцарии выпускает новую банкноту номиналом в 200 франков

В дизайне четвертой банкноты последней серии отражен научный потенциал страны

22 августа 2018 г. Национальный банк Швейцарии выпустил в обращение новую банкноту номиналом в 200 франков. Вслед за банкнотами в 50, 20 и 10 франков данная купюра стала уже четвертой из шести запланированных в новой серии. Банкноты текущей восьмой серии будут являться законным платежным средством до соответствующего официального уведомления.

Источником вдохновения дизайнеров стал многогранный мир Швейцарии. На банкноте каждого номинала запечатлена одна из национальных особенностей страны, проиллюстрированная несколькими элементами графического дизайна. Основными элементами дизайна новой серии являются рука и земной шар, изображенные на банкнотах всех номиналов. Основным сюжетом банкноты достоинством в 200 франков стал научный потенциал Швейцарии.

Девятая серия швейцарских франков, как и предыдущая, состоит из шести номиналов, и цветовая гамма осталась прежней. Доминирующим цветом новой купюры номиналом в 200 франков является коричневый. Однако сам формат банкнот претерпел изменения – новые купюры меньше по размеру, и пользователям удобнее с ними обращаться. Инновационный защитный комплекс в сочетании с новаторским дизайном обеспечивает непревзойденный уровень защиты от подделки.

Следующая банкнота номиналом в 1000 франков будет представлена 5 марта 2019 г. и введена в обращение 13 марта 2019 г. Выпуск последнего из номиналов новой серии – 100-франковой купюры – запланирован на осень 2019 г. Национальный банк Швейцарии объявит точную дату выпуска заблаговременно.

Источник: Пресс-служба Swiss National Bank

В Москве изъято более 50 млн фальшивых рублей

Сотрудниками Главного управления экономической безопасности и противодействия коррупции Министерства внутренних дел России пресечена деятельность этнической группы, участники которой подозреваются в изготовлении и сбыте на территории более 40 субъектов федерации поддельных купюр номиналом в 1000 и 5000 рублей. Об этом сообщила официальный представитель МВД Ирина Волк.

Следствием было установлено, что злоумышленник изготавливал купюры в арендуемой квартире на северо-востоке Москвы. В ходе обысков сотрудники полиции обнаружили там оборудование для производства фальшивок, в том числе четыре клише для изготовления одно- и пятитысячных купюр, металлизированную краску для имитации защитной полосы, самодельное устройство для нанесения защитных признаков, бумагу с водяными знаками и поддельные банкноты на сумму более 50 млн рублей.

В результате оперативно-розыскных мероприятий на территории Московского региона и Оренбургской области было задержано 28 участников группы. Все они заключены под стражу.

Источник: http://kpk.guru

Компания Positive Technologies помогла устранить уязвимости в защите банкоматов

Эксперт Positive Technologies Артем Ивачев обнаружил и помог устранить недостатки в решениях ПО компании SafenSoft, которые обеспечивают защиту более 240 тыс. банкоматов, устройств самообслуживания, серверов и рабочих станций в России и 17 странах мира.

По его словам, обойти список авторизованных приложений позволяют три уязвимости. Одна из них дает возможность получить пароль, который ограничивает доступ к настройкам конфигурации. Другая связана с неправильной проверкой запуска установочных файлов. Третья вызвана особенностями процесса обновления продуктов SoftControl. Таким образом, злоумышленник может выполнить атаку «человек посередине» и заменить файлы обновления, говорится в пресс-релизе Positive Technologies.

Согласно исследованию Positive Technologies, ВПО для банкоматов относится к самому дорогому классу готового ВПО на черном рынке, цены на него начинаются от 1500 долл. При этом по сравнению с 2016 г. количество атак на банкоматы выросло на 231%, а общий ущерб – на 230%.

Источник: Банкир.Ру

Сбербанк отменяет услугу овердрафта

Сбербанк завершит процесс прекращения действия овердрафта по дебетовым картам к концу 2018 г., заявили в кредитной организации.

Причиной закрытия продукта является его низкая востребованность, отметили в банке, добавив, что для предоставления клиентам постоянного доступа к кредитным средствам среди продуктов Сбербанка существуют традиционные кредитные карты со льготным периодом до 50 дней и более удобной схемой погашения задолженности.

«Поэтому в 2014 г. Сбербанк принял решение о поэтапном сокращении выдачи карт с овердрафтом», – уточнили в банке.

По материалам РБК

Visa и Dynamics выпустят в Японии карту с экраном и клавиатурой для ввода ПИН-кода

Японский GMO Aozora Net Bank и Dynamics Inc. объявили о выпуске интерактивной дебетовой карты с аккумулятором на базе платежной системы Visa. Первые карты будут внедрены в 2019 г.

Карта оснащена сенсорной клавиатурой и цифровым дисплеем для ввода ПИН-кода, что обеспечивает повышенный уровень безопасности. Также карта объединяет в себе дебетовую карту и карту для снятия наличных с повышенным функционалом, сообщает Business Wire.

Для совершения покупки держатель карты должен ввести код на клавиатуре, расположенной на лицевой стороне карты. Правильно введенный код переводит карту в рабочее состояние, затем ее можно использовать в любом устройстве, предусматривающем считывание карты посредством касания, прикладывания или прокатывания с использованием магнитной полосы и контактного или бесконтактного EMV-чипа. Ввод верного кода также активирует встроенный в карту дисплей, на котором отображается номер платежной карты потребителя. Держатель карты может выбрать на клавиатуре режим использования: дебетовая карта или карта для снятия наличных. При этом функционал и дебетовой карты, и карты для снятия наличных поддерживается на одной и той же карте.

По материалам Business Wire

Мошенники обменяли у бизнесмена Bitcoin на сумму 2,3 млн долл., рассчитавшись фальшивой наличкой

Очередной биткоин-миллионер попался на удочку мошенников. Южнокорейский бизнесмен из Сингапура, чей бизнес связан с криптовалютой, совершил сделку по обмену определенного количества Bitcoin стоимостью 2,3 млн долл. на 2 млн евро наличными. Однако деньги, которые он получил, оказались фальшивыми.

Покупателями криптовалюты выступили два серба. Полиция утверждает, что мошенники заманили предпринимателя в Ниццу, в роскошный пятизвездочный отель. Там они обсудили инвестиции в его бизнес и провели сделку. В результате бизнесмен перевел мошенникам биткоины, после чего получил обещанную сумму денег банкнотами по 500 евро. Все они были фальшивыми, причем это была грубая подделка, созданная с помощью Photoshop.

После заявления в полицию, один из аферистов был арестован в Каннах. При нем были часы стоимостью 100 тыс. евро и роскошный спортивный автомобиль. Его сообщник пока находится на свободе. По имеющимся данным, мошенники могут быть связаны с организованной преступной группировкой.

Стоит отметить, это не единичный случай обмена криптовалюты на поддельные купюры. В апреле этого года подобный инцидент произошел в Японии, там задержали более десяти человек. А совсем недавно финский миллионер инвестировал 5500 биткоинов (35 млн долл.) в казино в Макао, которые по факту были просто распределены между мошенниками.

Источник: TNW

Исследование: биткоин нельзя считать валютой хакеров и наркоманов

Результатом исследования европейской криптовалютной биржи Worldcore.trade за июнь–август 2018 г. стало определение максимального значения объема биткоин-оборота нелегальных товаров, который составляет 0,67% от всего объема обращения биткоина, что позволяет предположить, что общий объем денежных трансакций биткоин-сети содержит не более 1% средств, полученных от криминальной активности.

По словам руководителя экспертной группы, CEO Worldcore Алексея Насонова, для оценки объемов трансакций с нелегальными товарами был принят косвенный подход, в котором не анализируются напрямую трансакции в блокчейне с засветившимися криминальными кошельками, говорится в сообщении компании.

На основании big data вначале была определена емкость криминального рынка товаров, его сегменты, обслуживаемые Darknet. И только после этого общий объем нелегальной торговли сравнивался с общим объемом трансакций биткоин-блокчейна за такую же единицу времени.

Таким образом выяснилось, что криминальные деньги оказываются в составе даже абсолютно легальных трансакций лицензированных бирж и обменников. Поэтому небольшой по масштабам крипторынка криминальный денежный оборот в 1% и был обнаружен среди трансакций биткоин-блокчейна. При этом сделки с использованием биткоина проходят напрямую между кошельками клиента и продавца, поэтому могут не детектироваться алгоритмами.

Источник: Банкир.Ру

МВД борется с теневым оборотом криптовалют

Правительство обсуждает введение уголовной ответственности за теневой оборот криптовалют, следует из документов МВД. В начале августа ведомство запросило мнение Минфина на этот счет.

МВД прорабатывает идею корректировки законодательства в части, которая касается легализации оборота криптовалют с открытым кодом (Биткоин, Ethertum и др.). Ведомство предлагает делать это «с обязательной регистрацией в государственных органах, осуществляющих финансовое и налоговое регулирование». Также обсуждается установление уголовной ответственности за их теневой оборот. Это следует из письма начальника главного управления по контролю за оборотом наркотиков (ГУНК МВД) Андрея Храпова в Минфин от 13 июля. С документом ознакомились Известия. Чиновник попросил министерство финансов высказать мнение о реализации перечисленных мероприятий и целесообразности таких законодательных изменений.

Глава налоговой практики юридической компании BMS Law Firm Давид Капианидзе предположил, что криптовалютой уже оплачивают наркотические средства, поэтому именно профильное направление министерства внутренних дел рассматривает вопрос об установлении ответственности.

Министерство финансов в своем ответе МВД отметило, что в конце мая в первом чтении был принят законопроект «О цифровых финансовых активах». В письме замглавы Минфина Сергея Сторчака в министерство внутренних дел от 2 августа также сказано, что в законопроекте определен статус цифровых технологий, применяемых в финансовой сфере. Кроме того, в документе дано определение цифровых финансовых активов, к которым относятся криптовалюта и токены.

В Минфине полагают, что вопросы определения мер ответственности за нарушение установленного порядка совершения сделок с криптоактивами необходимо рассматривать с учетом положений законопроекта, который еще дорабатывается.

Источник: Plusworld

Создано устройство для борьбы с банкоматным мошенничеством

Исследователи из Университета Флориды разработали устройство для обнаружения скиммеров.

Исследователи из Университета Флориды Нолен Скайф, Кристиан Пейтерс и Патрик Трейнор продемонстрировали Skim Reaper – новое устройство, которое может выявлять признаки установки скиммеров на банкоматы.

Исследование было представлено на симпозиуме по безопасности USENIX. Авторы использовали данные, предоставленные полицейским департаментом Нью-Йорка, чтобы выяснить, какие типы скиммеров чаще всего используют мошенники. Ими оказались накладки и более сложные устройства, встраиваемые внутрь банкомата и незаметные снаружи. Skim Reaper был разработан для обнаружения самых популярных типов скиммеров. Это устройство имеет сенсор в виде карты, который может обнаруживать скачки напряжения. Если таких скачков окажется два и более, – вероятно, на банкомат установлен скиммер.

В рамках тестирования Skim Reaper показал 100-процентную точность выявления мошеннических устройств. Департамент полиции Нью-Йорка уже начал использовать Skim Reaper. Еще семь полицейских подразделений также готовы взять устройство на вооружение.

Источник: pymnts.com

Visa ужесточит требования к российским банкоматам

После 18 апреля 2020 г. все обновляемые и устанавливаемые банкоматы в России должны принимать бесконтактные карты и устройства.

«Развитие бесконтактных платежей, в том числе бесконтактных банкоматов, является одним из элементов новой программы Visa», – цитируют «Ведомости» представителя международной платежной системы.

По данным Visa, в мире сейчас примерно 2 из 10 операций по картам осуществляются бесконтактным способом. В России на долю бесконтактных операций в магазинах приходится 40%. При этом 2 года назад их было всего 2% от общего объема.

В 2014 г. требования принимать бесконтактную оплату в магазинах ввела MasterCard. С 2016 г. все устанавливаемые POS-терминалы должны поддерживать бесконтактную оплату. С 1 января 2020 г. это должны делать все устройства.

Бесконтактные операции предполагают не только оплату картами, но и использование различных гаджетов: смартфонов, платежных колец, брелоков. Это возможно благодаря технологии NFC, работающей в радиусе 10-20 см. Доля таких операций неуклонно растет, и часть держателей карт уже давно не носит их с собой.

По данным издания, многие российские банки уже перевооружаются: «Альфа-банк» в общей сложности переоборудует 2400 банкоматов. Сбербанк планирует установить NFC-ридеры на все 76 тыс. банкоматов, сейчас они уже есть на 31 тыс. У «Райффайзенбанка» 4% банкоматов оснащены NFC. В банкоматах ВТБ (15 тыс.) и «Почта банка» (4400) NFC начнет появляться в 2019 г.

При этом эксперты отмечают: имеющиеся банкоматы необязательно менять, их можно дооснастить NFC-ридером. Оборудование стоит в районе 100 долл. США. Единственное, с чем придется при этом повозиться, –- это с программным обеспечением: у каждого способа оплаты (PayPass у MasterCard, payWave у Visa, кошельки на телефонах) оно свое.

Источник: Ведомости

В России в 2017 г. было совершено почти 90,6 тыс. киберпреступлений

В России в 2017 г. было совершено 90 587 преступлений в сфере информационно-телекоммуникационных технологий. Годом ранее было совершено 65 949 таких преступлений, свидетельствует статистика, представленная во вторник на сайте Генпрокуратуры РФ.

Доля киберпреступлений составляет 4,4% от числа всех зарегистрированных в России преступных деяний, уточняют правоохранители.

Самыми распространенными киберпреступлениями являются неправомерный доступ к компьютерной информации (статья 272 Уголовного кодекса РФ), создание, использование и распространение вредоносных компьютерных программ (статья 273 УК).

Если в 2017 г. зарегистрировано 1883 таких преступления (плюс 7,7%), то за первое полугодие 2018 г. – 1233 (плюс 3,4%). Наибольшее их количество выявлялось в 2017 г. в Удмуртской Республике (194), Республике Коми (132), Омской (75), Владимирской (66), Кировской (64), Волгоградской (60) областях, Москве (также 60), Краснодарском крае (51).

При этом на 19,6% уменьшилось количество расследованных преступлений по указанным статьям (с 903 до 726) и выросло на 30,5% (с 790 до 1031) число нераскрытых преступлений, констатируют в Генпрокуратуре. Раскрываемость данных преступлений составила 41,3%.

Также в ведомстве сообщают, что имели место факты вынесения незаконных постановлений об отказе в возбуждении уголовного дела. После их отмены возбуждено 204 уголовных дела (в 2016 году – 161).

Распространение получили мошеннические действия, совершенные с использованием электронных средств платежа (статья 159.3 УК РФ). Их количество в первом полугодии 2018 г. возросло в семь раз. Наибольшее число указанных преступлений совершено в Ставропольском крае (66), Мурманской области (52), Республике Татарстан (37), Москве (34), Саратовской области (31).

Источник: Banki.ru

Хакеры атаковали клиентов бразильских банков через устройства Интернета вещей

Киберпреступники украли банковские реквизиты клиентов Banco de Brasil и Itau Unibanco через устройства Интернета вещей (IoT).

Центр исследований угроз безопасности Radware выявил массированную хакерскую атаку на маршрутизаторы серии D-Link DSL. Хакеры использовали старый эксплойт и создали вредоносный DNS-сервер, который перехватывает запросы пользователей. Клиенты Banco de Brasil и Itau Unibanco при попытке захода на официальные сайты банков перенаправлялись на фальшивые сайты и клиентские веб-интерфейсы, которые были созданы хакерами для сбора конфиденциальной информации.

«Такая атака коварна в том смысле, что пользователь ничего не подозревает об этом изменении. Хищение информации происходит без создания или изменения URL-адресов в браузере пользователя. Человек может использовать любой браузер и свои обычные ярлыки, вводить URL-адрес вручную или даже использовать его с мобильных устройств, таких как iPhone, iPad, телефоны Android или планшеты. При этом пользователь по-прежнему будет направлен на вредоносный веб-сайт, а не на подлинный сайт, к которому он обращается, поэтому такой метод хищения данных эффективно работает на уровне шлюза», – пояснили в Radware.

По материалам PLUSworld.ru