Как проверить, не слили ли ваши данные в сеть
(номер телефона или электронную почту)
Сохраняйте себе: это лучший сайт, чтобы проверить утечку своих данных — Have I been Pwned. В любой непонятной ситуации и внезапного приступа паранойи идём туда.
Как им воспользоваться:
1. Заходим на сайт — https://haveibeenpwned.com/
2. Вводим в строке адрес электронной почты или номер телефона и нажимаем кнопку "pwned?".
3. Сервис загорится красным или зелёным цветом. Если зелёный — данные в безопасности. Если красный — данные утекли. Тогда листаем вниз до раздела "Breaches you were pwned in". Там будет список сайтов, с которых утекли данные.
4. Если проверяли почту и она утекла — меняем пароль. Если телефон — проверяем, не появились ли платные подписки.
Кстати, у этого же сервиса есть фича для проверки паролей на устойчивость ко взлому. Как и всегда: если красный цвет — пароль слабый. Если зелёный — всё хорошо.
Ваш
@kriminogena
(номер телефона или электронную почту)
Сохраняйте себе: это лучший сайт, чтобы проверить утечку своих данных — Have I been Pwned. В любой непонятной ситуации и внезапного приступа паранойи идём туда.
Как им воспользоваться:
1. Заходим на сайт — https://haveibeenpwned.com/
2. Вводим в строке адрес электронной почты или номер телефона и нажимаем кнопку "pwned?".
3. Сервис загорится красным или зелёным цветом. Если зелёный — данные в безопасности. Если красный — данные утекли. Тогда листаем вниз до раздела "Breaches you were pwned in". Там будет список сайтов, с которых утекли данные.
4. Если проверяли почту и она утекла — меняем пароль. Если телефон — проверяем, не появились ли платные подписки.
Кстати, у этого же сервиса есть фича для проверки паролей на устойчивость ко взлому. Как и всегда: если красный цвет — пароль слабый. Если зелёный — всё хорошо.
Ваш
@kriminogena
Haveibeenpwned
Have I Been Pwned: Pwned Passwords
Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.
Основателей пирамиды «Финико» заподозрили в экзит-скаме
Вкладчики казанской финансовой пирамиды «Финико», предлагавшей заработать на инвестициях в криптовалюту и фондовые рынки, массово жалуются на невозможность вывести средства. Независимые эксперты оценивают совокупный ущерб от деятельности компании в несколько сотен миллионов долларов.
С 17 июня «Финико» отвязала все операции от курса биткоина и оставила возможность вывода средств с платформы только в нативном токене FNK.
На пике курс монеты достиг $231, однако за последние три недели ее цена упала на 97%. На момент написания токен торгуется на уровне $3,17.
3 июля в Facebook-группе «Финико» появились призывы приобрести токен FNK на любую сумму и тем самым «поднять курс до $500».
Всю вину за падение цены представители пирамиды возложили на своих же вкладчиков:
«Человеческая жадность и глупость победили – люди начали снимать сразу все деньги, тем самым снизили курс токена до $5 и нанесли колоссальные убытки другим партнерам. Компания не виновата в том, что курс упал, виноваты только пользователи компании, топ-лидеры, не донесшие до своих структур, что не нужно выводить все деньги сразу», – написали они.
В «Финико» добавили, что компания якобы внесла $48 млн для поддержания ликвидности FNK, однако никаких доказательств этого не предоставила.
BIT.TEAM – одна из немногих бирж, на которых торгуется токен, – заявила о делистинге. Платформа объяснила это «огромными комиссиями в сети и малым спросом».
По данным правоохранителей, пирамида вела свою деятельность с августа 2019 года. Организаторы схемы обещали инвесторам гарантированный ежемесячный доход до 25% за счет вложений в криптовалюту и фондовые рынки. Они уверяли, что создали «автоматическую систему генерации прибыли».
Вкладчикам выплачивались классические для пирамид доходы – около 1% в день. Пользователи также получали вознаграждения за каждого дополнительно привлеченного клиента.
Лицензии на работу в качестве форекс-дилера и какой-либо регистрации в госреестрах или налоговых органах на территории России «Финико» не имела.
В число основателей «Финико» входят владелец товарного знака FINIKO Кирилл Доронин, Зыгмунт Зыгмунтовичь, а также Эдвард и Марат Сабировы.
Казанский предприниматель Кирилл Доронин ранее возглавлял компанию «Эскалат», обещавшую помощь в освобождении от кредитов. Бизнес свернули, а клиенты начали массово обращаться в суд с заявлениями о невыполненных обязательствах со стороны компании.
У «Финико» есть целая сеть сайтов с разным содержанием и информацией о регистрации компании. На некоторых можно встретить упоминание предприятия CyfronCapital OÜ, зарегистрированного в Эстонии в октябре 2019 года. Его учредителем является Кирилл Доронин.
По данным Министерства экономики и коммуникаций Эстонии, сервис получил разрешение на обмен виртуальной валюты и право на ее хранение. Однако в настоящее время действие лицензии приостановлено.
В начале декабря 2020 года по требованию прокуратуры Татарстана в отношении компании «Финико» открыли уголовное дело по подозрению в организации финансовой пирамиды.
Злоумышленники действовали и в других регионах РФ. Общее число пострадавших составляет по меньшей мере 84 тысячи человек.
По предварительным подсчетам правоохранителей, только в Татарстане реальный ущерб от деятельности «Финико» составил 7 млрд рублей (свыше $95 млн).
«Финико» удалось довольно долго продержаться на рынке по ряду причин:
⁃ они хранили собранное в биткоине и пока тот рос, математика более-менее сходилась
⁃ руководители очень грамотно вводили новые «фишки», привлекавшие все большее число новых адептов
⁃ они заставили людей не выводить, а реинвестировать всю прибыль обратно в пирамиду
А где-то далеко смеётся Сергей Мавроди.
Ваш
@kriminogena
Вкладчики казанской финансовой пирамиды «Финико», предлагавшей заработать на инвестициях в криптовалюту и фондовые рынки, массово жалуются на невозможность вывести средства. Независимые эксперты оценивают совокупный ущерб от деятельности компании в несколько сотен миллионов долларов.
С 17 июня «Финико» отвязала все операции от курса биткоина и оставила возможность вывода средств с платформы только в нативном токене FNK.
На пике курс монеты достиг $231, однако за последние три недели ее цена упала на 97%. На момент написания токен торгуется на уровне $3,17.
3 июля в Facebook-группе «Финико» появились призывы приобрести токен FNK на любую сумму и тем самым «поднять курс до $500».
Всю вину за падение цены представители пирамиды возложили на своих же вкладчиков:
«Человеческая жадность и глупость победили – люди начали снимать сразу все деньги, тем самым снизили курс токена до $5 и нанесли колоссальные убытки другим партнерам. Компания не виновата в том, что курс упал, виноваты только пользователи компании, топ-лидеры, не донесшие до своих структур, что не нужно выводить все деньги сразу», – написали они.
В «Финико» добавили, что компания якобы внесла $48 млн для поддержания ликвидности FNK, однако никаких доказательств этого не предоставила.
BIT.TEAM – одна из немногих бирж, на которых торгуется токен, – заявила о делистинге. Платформа объяснила это «огромными комиссиями в сети и малым спросом».
По данным правоохранителей, пирамида вела свою деятельность с августа 2019 года. Организаторы схемы обещали инвесторам гарантированный ежемесячный доход до 25% за счет вложений в криптовалюту и фондовые рынки. Они уверяли, что создали «автоматическую систему генерации прибыли».
Вкладчикам выплачивались классические для пирамид доходы – около 1% в день. Пользователи также получали вознаграждения за каждого дополнительно привлеченного клиента.
Лицензии на работу в качестве форекс-дилера и какой-либо регистрации в госреестрах или налоговых органах на территории России «Финико» не имела.
В число основателей «Финико» входят владелец товарного знака FINIKO Кирилл Доронин, Зыгмунт Зыгмунтовичь, а также Эдвард и Марат Сабировы.
Казанский предприниматель Кирилл Доронин ранее возглавлял компанию «Эскалат», обещавшую помощь в освобождении от кредитов. Бизнес свернули, а клиенты начали массово обращаться в суд с заявлениями о невыполненных обязательствах со стороны компании.
У «Финико» есть целая сеть сайтов с разным содержанием и информацией о регистрации компании. На некоторых можно встретить упоминание предприятия CyfronCapital OÜ, зарегистрированного в Эстонии в октябре 2019 года. Его учредителем является Кирилл Доронин.
По данным Министерства экономики и коммуникаций Эстонии, сервис получил разрешение на обмен виртуальной валюты и право на ее хранение. Однако в настоящее время действие лицензии приостановлено.
В начале декабря 2020 года по требованию прокуратуры Татарстана в отношении компании «Финико» открыли уголовное дело по подозрению в организации финансовой пирамиды.
Злоумышленники действовали и в других регионах РФ. Общее число пострадавших составляет по меньшей мере 84 тысячи человек.
По предварительным подсчетам правоохранителей, только в Татарстане реальный ущерб от деятельности «Финико» составил 7 млрд рублей (свыше $95 млн).
«Финико» удалось довольно долго продержаться на рынке по ряду причин:
⁃ они хранили собранное в биткоине и пока тот рос, математика более-менее сходилась
⁃ руководители очень грамотно вводили новые «фишки», привлекавшие все большее число новых адептов
⁃ они заставили людей не выводить, а реинвестировать всю прибыль обратно в пирамиду
А где-то далеко смеётся Сергей Мавроди.
Ваш
@kriminogena
Обнаружена новая схема кражи денег при покупке товаров онлайн
Мошенники научились подделывать страницы подтверждения платежей, которые раньше считались наиболее эффективными для обеспечения безопасности данных карты. За полгода у россиян могли украсть более 400 млн руб.
Суть мошенничества
Сначала жертва заходит на страницу фальшивого интернет-магазина, такие уже давно существуют в арсенале мошенников. Для убедительности злоумышленники теперь научились создавать и поддельные страницы подтверждения платежей, которые проводятся с помощью технологии 3-D Secure. Легитимные страницы 3-D Secure используются для ввода данных карт и проверочного кода из СМС-сообщения.
При оплате товара жертва перенаправляется с фейкового интернет-магазина на поддельную страницу 3-D Secure для подтверждения оплаты, где покупателю показывается фейковая информация о магазине. На мошенническом ресурсе жертва вводит данные своей карты, а также код из СМС-сообщения, после чего деньги уходят на карту мошенника.
Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Для банка это выглядит так, как если бы пользователь собственными руками переводил средства через сервис банка для переводов с карты на карту. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь следом вводит на фишинговой 3-D Secure странице, после чего его получают мошенники и вводят на легитимной странице 3-D Secure для подтверждения мошеннического перевода. Таким образом злоумышленники обходят фактически все проверки, реализованные сегодня на стороне банков для борьбы с такого рода мошенничеством.
Опасность схемы
Поддельные 3-D Secure страницы сложно распознать пользователю, так как они часто содержат логотипы платежных систем Visa, Mastercard, «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн, предупреждают специалисты. При этом для банка-эмитента платеж его клиента выглядит легально, и он может отказать в возврате средств клиенту, поскольку это «добровольный» платеж, подтвержденный СМС-кодом.
Снизить вероятность реализации подобных инцидентов позволит использование банками новой версии 3DS 2.0, в которые заложены не только технологии аутентификации по коду из СМС, но и биометрическая аутентификация, например проверки по отпечатку пальца или FaceID. Но речь идет именно о снижении вероятности, так как биометрические данные тоже можно перехватить.
Ключевым моментом здесь является попадание потенциальной жертвы на фишинговые ресурсы. Нужно понимать, что как только это происходит, жертва уже находится в большой опасности и у злоумышленника всегда будет масса возможностей использовать конфиденциальные и банковские данные жертвы.
Будьте внимательны и осторожны.
Ваш
@kriminogena
Мошенники научились подделывать страницы подтверждения платежей, которые раньше считались наиболее эффективными для обеспечения безопасности данных карты. За полгода у россиян могли украсть более 400 млн руб.
Суть мошенничества
Сначала жертва заходит на страницу фальшивого интернет-магазина, такие уже давно существуют в арсенале мошенников. Для убедительности злоумышленники теперь научились создавать и поддельные страницы подтверждения платежей, которые проводятся с помощью технологии 3-D Secure. Легитимные страницы 3-D Secure используются для ввода данных карт и проверочного кода из СМС-сообщения.
При оплате товара жертва перенаправляется с фейкового интернет-магазина на поддельную страницу 3-D Secure для подтверждения оплаты, где покупателю показывается фейковая информация о магазине. На мошенническом ресурсе жертва вводит данные своей карты, а также код из СМС-сообщения, после чего деньги уходят на карту мошенника.
Параллельно с этим с сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Для банка это выглядит так, как если бы пользователь собственными руками переводил средства через сервис банка для переводов с карты на карту. В результате банк отправляет держателю карты СМС-код для подтверждения платежа, который пользователь следом вводит на фишинговой 3-D Secure странице, после чего его получают мошенники и вводят на легитимной странице 3-D Secure для подтверждения мошеннического перевода. Таким образом злоумышленники обходят фактически все проверки, реализованные сегодня на стороне банков для борьбы с такого рода мошенничеством.
Опасность схемы
Поддельные 3-D Secure страницы сложно распознать пользователю, так как они часто содержат логотипы платежных систем Visa, Mastercard, «Мир» и не вызывают подозрений у покупателей, стремящихся быстро оформить покупку онлайн, предупреждают специалисты. При этом для банка-эмитента платеж его клиента выглядит легально, и он может отказать в возврате средств клиенту, поскольку это «добровольный» платеж, подтвержденный СМС-кодом.
Снизить вероятность реализации подобных инцидентов позволит использование банками новой версии 3DS 2.0, в которые заложены не только технологии аутентификации по коду из СМС, но и биометрическая аутентификация, например проверки по отпечатку пальца или FaceID. Но речь идет именно о снижении вероятности, так как биометрические данные тоже можно перехватить.
Ключевым моментом здесь является попадание потенциальной жертвы на фишинговые ресурсы. Нужно понимать, что как только это происходит, жертва уже находится в большой опасности и у злоумышленника всегда будет масса возможностей использовать конфиденциальные и банковские данные жертвы.
Будьте внимательны и осторожны.
Ваш
@kriminogena
Заместитель председателя правления Сбербанка Станислав Кузнецов заявил, что Россия лидирует по количеству телефонных мошенничеств: каждый десятый звонок в стране - от преступника. На сегодняшний день существует около 150-170 преступных колл-центров, в штате каждого из которых порядка 30-40 сотрудников. Суммарно в день совершается порядка 100 тыс. телефонных звонков с целью мошенничества. Ситуация приобрела статус «национального бедствия».
Ваш
@kriminogena
Ваш
@kriminogena
Rozetked.me
«Сбер»: ситуация с телефонным мошенничеством на уровне национального бедствия
Россия лидирует по преступлениям с использованием методов социальной инженерии.
Бот инфо из Службы судебных приставов
Долговая статистика в РФ ужасная, примерно 40% населения имеют кредиты. При просрочках банки не церемонятся и быстро отсуживают долги через суды общей юрисдикции или исполнительную надпись нотариуса (часто так делает Тинькофф-банк), взысканием которых занимаются судебные приставы. Когда уже есть исполнительное производство, приставы накладывают арест на имущество примерно через две недели после его начала.
Отследить исполнительные производства по себе или другим людям/компаниям бесплатно поможет:
@benefitsar_fssp_bot
Этот бот подключен напрямую к базе ФССП и регулярно проверяет наличие исполнительных производств в системе судебных приставов по физическим и юридическим лицам. Можно добавить юрлицо по ИНН или физлицо по ФИО и поставить на отслеживание.
То же самое можно делать и вручную на сайте приставов, но, чтобы там проверить разных людей или компании, нужно перейти на сайт, заполнять поля, вводить капчи. Бот во много раз удобнее. К тому же можно проморгать, когда появится новое исполнительное производство. Бот же о таком уведомляет, так как информация в нем автоматически обновляется каждые 40 минут. Заводите данные, и он постоянно проверяет наличие новых записей. Но есть и ручная проверка, если необходимо получить информацию в моменте.
Ваш
@kriminogena
Долговая статистика в РФ ужасная, примерно 40% населения имеют кредиты. При просрочках банки не церемонятся и быстро отсуживают долги через суды общей юрисдикции или исполнительную надпись нотариуса (часто так делает Тинькофф-банк), взысканием которых занимаются судебные приставы. Когда уже есть исполнительное производство, приставы накладывают арест на имущество примерно через две недели после его начала.
Отследить исполнительные производства по себе или другим людям/компаниям бесплатно поможет:
@benefitsar_fssp_bot
Этот бот подключен напрямую к базе ФССП и регулярно проверяет наличие исполнительных производств в системе судебных приставов по физическим и юридическим лицам. Можно добавить юрлицо по ИНН или физлицо по ФИО и поставить на отслеживание.
То же самое можно делать и вручную на сайте приставов, но, чтобы там проверить разных людей или компании, нужно перейти на сайт, заполнять поля, вводить капчи. Бот во много раз удобнее. К тому же можно проморгать, когда появится новое исполнительное производство. Бот же о таком уведомляет, так как информация в нем автоматически обновляется каждые 40 минут. Заводите данные, и он постоянно проверяет наличие новых записей. Но есть и ручная проверка, если необходимо получить информацию в моменте.
Ваш
@kriminogena
Как зашифровать файл в браузере, чтобы его никто не увидел
Шифрование файла паролем — очень полезная вещь, когда нужно отправить важный документ по электронной почте или сохранить его в Google Drive. Если файл не зашифрован, его посмотрит любой злоумышленник. Надёжное шифрование же превращает документ в сложный код, который не расшифровать постороннему.
Есть проблема: большинство онлайн-сервисов сохраняют ваши файлы себе на сервер. Редкое исключение — Hat.sh. Он шифрует данные прямо в браузере, не отправляя их себе на сервер. Код лежит в открытом доступе. Вы можете сами убедиться в этом.
Пользоваться инструментом очень просто: выбираем шифруемый файл, вводим или генерируем ключ шифрования и нажимаем Encrypt для шифрования и Decrypt для дешифрования. Пользуйтесь!
Ваш
@kriminogena
Шифрование файла паролем — очень полезная вещь, когда нужно отправить важный документ по электронной почте или сохранить его в Google Drive. Если файл не зашифрован, его посмотрит любой злоумышленник. Надёжное шифрование же превращает документ в сложный код, который не расшифровать постороннему.
Есть проблема: большинство онлайн-сервисов сохраняют ваши файлы себе на сервер. Редкое исключение — Hat.sh. Он шифрует данные прямо в браузере, не отправляя их себе на сервер. Код лежит в открытом доступе. Вы можете сами убедиться в этом.
Пользоваться инструментом очень просто: выбираем шифруемый файл, вводим или генерируем ключ шифрования и нажимаем Encrypt для шифрования и Decrypt для дешифрования. Пользуйтесь!
Ваш
@kriminogena
Пирамида особого вида. Россияне теряют миллионы в кредитных кооперативах
Кредитные потребительские кооперативы (КПК) ежегодно разоряют более 100 000 пайщиков. Одна из последних историй связана с «красноярским Илоном Маском» Максимом Куликовым (КПК «Совет»). Хотя Центробанк ещё полтора года назад постановил ликвидировать «Совет», его клоны продолжают собирать деньги с клиентов, а обманутые вкладчики продолжают писать заявления в полицию.
Кредитный потребительский кооператив — это своего рода касса взаимопомощи. Его участники, как правило, люди или компании, объединённые одним регионом, профессией или родом деятельности. Они скидываются в общий котёл, а потом могут одалживать часть собранных денег под проценты.
В кооперативе дают займы как для бизнеса, так и на личные нужды. Проценты выше, чем в банках, зато получить деньги проще. Кроме того, в КПК можно вложить средства и получить доход больше, чем по банковскому депозиту. Но вложения в КПК не защищены федеральным Агентством по страхованию вкладов. Если организация обанкротится, то вкладчики могут остаться без сбережений.
Именно высокие ставки обычно и подкупают россиян. Но они же — тревожный звонок, сигнализирующий о том, что за КПК могут скрываться мошенники. Доходность вложений по закону не может превышать двух ключевых ставок ЦБ. В июне 2021 года это 11%. Для сравнения: банки сейчас в среднем предлагают 6%.
Действуют мошенники по такой схеме: в первый раз деньги выдают с процентами и без всяких проблем. Потом срок выплаты увеличивают, вкладчикам предлагают более высокие проценты, лишь бы не забирали деньги. Конец один — недобросовестный КПК ликвидируют, а деньги вкладчиков исчезают в неизвестном направлении.
Каждая десятая финансовая пирамида, которую Центробанк выявил в 2020 году, маскировалась под КПК. Ежегодно в каждом регионе России (а их 85) обманутыми оказываются 1000–3500 пайщиков кредитных потребительских кооперативов. Их потери исчисляются миллиардами рублей.
Нельзя отрицать, что в регионах есть вполне добросовестные руководители КПК. Однако практика показывает, что довольно часто в офисе кооператива сидит некий менеджер, которого вкладчики видят в первый раз при оформлении договора, а второй уже при осуществлении следственных мероприятий.
Как выглядит КПК
«Займы наличными от 5000 до 500 000 на любые цели без комиссий и страховок», «Разместите сбережения у нас и получите максимальную гарантированную ставку» — примерно так выглядят рекламные сообщения, которыми россиян зазывают в КПК.
По данным ЦБ, сейчас в России действует почти 2000 кредитных потребительских и сельских кредитных потребительских кооперативов (перечни тут и тут). Их суммарный портфель выдачи составлял почти 65 млрд рублей, портфель привлечения — 57 млрд рублей (по состоянию на сентябрь 2020 г.)
Обычно в КПК обращаются люди, которые не очень довольны процентами по вкладам в банках и не разбираются в особенностях работы на фондовом рынке. Популярны КПК в регионах, на окраинах крупных городов и по большей части в небольших городах и посёлках городского типа.
Как отличить КПК от финансовой пирамиды
⁃ Проверить название кооператива (на сайте налоговой). В документах не должны фигурировать ИП, ОАО или другие формы организаций. Только КПК
⁃ Найти кооператив в реестре Центробанка. Регулятор заносит в свой список все легально работающие кредитные потребительские кооперативы
⁃ Проверить членство в саморегулируемой организации (СРО)
Ваш
@kriminogena
Кредитные потребительские кооперативы (КПК) ежегодно разоряют более 100 000 пайщиков. Одна из последних историй связана с «красноярским Илоном Маском» Максимом Куликовым (КПК «Совет»). Хотя Центробанк ещё полтора года назад постановил ликвидировать «Совет», его клоны продолжают собирать деньги с клиентов, а обманутые вкладчики продолжают писать заявления в полицию.
Кредитный потребительский кооператив — это своего рода касса взаимопомощи. Его участники, как правило, люди или компании, объединённые одним регионом, профессией или родом деятельности. Они скидываются в общий котёл, а потом могут одалживать часть собранных денег под проценты.
В кооперативе дают займы как для бизнеса, так и на личные нужды. Проценты выше, чем в банках, зато получить деньги проще. Кроме того, в КПК можно вложить средства и получить доход больше, чем по банковскому депозиту. Но вложения в КПК не защищены федеральным Агентством по страхованию вкладов. Если организация обанкротится, то вкладчики могут остаться без сбережений.
Именно высокие ставки обычно и подкупают россиян. Но они же — тревожный звонок, сигнализирующий о том, что за КПК могут скрываться мошенники. Доходность вложений по закону не может превышать двух ключевых ставок ЦБ. В июне 2021 года это 11%. Для сравнения: банки сейчас в среднем предлагают 6%.
Действуют мошенники по такой схеме: в первый раз деньги выдают с процентами и без всяких проблем. Потом срок выплаты увеличивают, вкладчикам предлагают более высокие проценты, лишь бы не забирали деньги. Конец один — недобросовестный КПК ликвидируют, а деньги вкладчиков исчезают в неизвестном направлении.
Каждая десятая финансовая пирамида, которую Центробанк выявил в 2020 году, маскировалась под КПК. Ежегодно в каждом регионе России (а их 85) обманутыми оказываются 1000–3500 пайщиков кредитных потребительских кооперативов. Их потери исчисляются миллиардами рублей.
Нельзя отрицать, что в регионах есть вполне добросовестные руководители КПК. Однако практика показывает, что довольно часто в офисе кооператива сидит некий менеджер, которого вкладчики видят в первый раз при оформлении договора, а второй уже при осуществлении следственных мероприятий.
Как выглядит КПК
«Займы наличными от 5000 до 500 000 на любые цели без комиссий и страховок», «Разместите сбережения у нас и получите максимальную гарантированную ставку» — примерно так выглядят рекламные сообщения, которыми россиян зазывают в КПК.
По данным ЦБ, сейчас в России действует почти 2000 кредитных потребительских и сельских кредитных потребительских кооперативов (перечни тут и тут). Их суммарный портфель выдачи составлял почти 65 млрд рублей, портфель привлечения — 57 млрд рублей (по состоянию на сентябрь 2020 г.)
Обычно в КПК обращаются люди, которые не очень довольны процентами по вкладам в банках и не разбираются в особенностях работы на фондовом рынке. Популярны КПК в регионах, на окраинах крупных городов и по большей части в небольших городах и посёлках городского типа.
Как отличить КПК от финансовой пирамиды
⁃ Проверить название кооператива (на сайте налоговой). В документах не должны фигурировать ИП, ОАО или другие формы организаций. Только КПК
⁃ Найти кооператив в реестре Центробанка. Регулятор заносит в свой список все легально работающие кредитные потребительские кооперативы
⁃ Проверить членство в саморегулируемой организации (СРО)
Ваш
@kriminogena
Отличный материал от Kaspersky Security Lab о том, как мошенники используют цифровых двойников пользователей для похищения их денег с банковских карт.
Ваш
@kriminogena
Ваш
@kriminogena
Telegraph
Как жулики используют цифрового двойника, чтобы расплатиться вашей картой
Цифровые отпечатки: как ворованные личности используются для кражи средств с карт На конференции Security Analyst Summit 2019 исследователь Сергей Ложкин рассказал о том, что обнаружил в даркнете целый рынок под названием Genesis. Там продаются цифровые маски…
Мошенническая схема: скидка сотрудника в соседском чате
Будьте осторожны, вот такая схема сейчас появилась. В локальные чаты жильцов заходит девушка и спрашивает у соседей, мол, не нужна ли кому скидка в магазине IKEA? По легенде она там работает. От вас требует ссылки на нужные товары, сама «оформляет» заказ и высылает вам на почту письмо с оплатой. А дальше — дело техники.
Естественно, сайт фейковый, хотя и качественно свёрстан. Даже в эквайринге красивый ник ИКЕА ДОМ. Расчёт такой, что человек доверяет своим соседям — и просто не заметит подвоха.
Будьте внимательны и осторожны!
Ваш @kriminogena
Будьте осторожны, вот такая схема сейчас появилась. В локальные чаты жильцов заходит девушка и спрашивает у соседей, мол, не нужна ли кому скидка в магазине IKEA? По легенде она там работает. От вас требует ссылки на нужные товары, сама «оформляет» заказ и высылает вам на почту письмо с оплатой. А дальше — дело техники.
Естественно, сайт фейковый, хотя и качественно свёрстан. Даже в эквайринге красивый ник ИКЕА ДОМ. Расчёт такой, что человек доверяет своим соседям — и просто не заметит подвоха.
Будьте внимательны и осторожны!
Ваш @kriminogena
Мошенники под легендой Всероссийской переписи населения
И такой подвид социальной инженерии теперь есть.
Преступники звонят как будто-то в целях проверки и сбора информации для государственной переписи граждан.
«Здравствуйте, ваши ФИО и дату рождения пожалуйста.
….
В каких банках у вас счета?
…..
Девичья фамилия вашей матери?
….
Всего вам доброго и спасибо за помощь!»
Всероссийская перепись населения проходит только онлайн.
Ваш @kriminogena
И такой подвид социальной инженерии теперь есть.
Преступники звонят как будто-то в целях проверки и сбора информации для государственной переписи граждан.
«Здравствуйте, ваши ФИО и дату рождения пожалуйста.
….
В каких банках у вас счета?
…..
Девичья фамилия вашей матери?
….
Всего вам доброго и спасибо за помощь!»
Всероссийская перепись населения проходит только онлайн.
Ваш @kriminogena
РБК
Эксперты зафиксировали первые случаи мошенничества под видом переписи
«Лаборатория Касперского» зафиксировала звонки от мошенников, которые якобы проводили сверку данных перед переписью населения — они могли тестировать новую схему. В Росстате отмечают, что сборщики не могут звонить гражданам
Ваши аккаунты в свободной продаже
В Телеграм-ботах активно идёт торговля украденными данными для доступа в соцсети, на Госуслуги, в стриминговые сервисы и т.д. Цены, как вы видите, весьма недорогие. Телеграм, эта «цитадель сетевой свободы и приватности», такие боты закрывать, конечно, не будет - всех все устраивает. Берегите свои данные!
Ваш @kriminogena
В Телеграм-ботах активно идёт торговля украденными данными для доступа в соцсети, на Госуслуги, в стриминговые сервисы и т.д. Цены, как вы видите, весьма недорогие. Телеграм, эта «цитадель сетевой свободы и приватности», такие боты закрывать, конечно, не будет - всех все устраивает. Берегите свои данные!
Ваш @kriminogena
Очень важно!
Госдума только что приняла во втором и третьем чтении:
ФЕДЕРАЛЬНЫЙ ЗАКОН «О внесении изменений в Уголовный кодекс
Российской Федерации и статьи 31 и 151 Уголовно-процессуального кодекса Российской Федерации».
http://duma.gov.ru/news/53620/
Текст законопроекта гуглится по номеру: 464757-7
Особое внимание на статью 280’3 УК РФ.
1. Публичные действия, направленные на дискредитацию использования Вооруженных Сил Российской Федерации в целях защиты интересов Российской Федерации и ее граждан, поддержания международного мира и безопасности, в том числе публичные призывы к воспрепятствованию использования Вооруженных Сил Российской Федерации в указанных целях, совершенные лицом после его привлечения к административной ответственности за аналогичное деяние в течение одного года, -
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо принудительными работами на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на тот же срок.
2. Публичные действия, направленные на дискредитацию использования Вооруженных Сил Российской Федерации в целях защиты интересов Российской Федерации и ее граждан, поддержания международного мира и безопасности, в том числе публичные призывы к воспрепятствованию использования Вооруженных Сил Российской Федерации в указанных целях, повлекшие причинение вреда жизни и (или) здоровью граждан, имуществу, массовые нарушения общественного порядка и (или) общественной безопасности либо создавшие помехи функционированию или прекращение функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, кредитных организаций, объектов энергетики, промышленности или связи, -
наказывается штрафом в размере от трехсот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от трех до пяти лет либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на тот же срок."
Другие статьи тоже смотрите.
Мнение раз: «Если брать практику по аналогичным составам, там указано: если публичное распространение заведомо ложной информации было начато до вступления закона в силу и продолжалось после, то к ответственности привлекают только за те действия, которые были совершены после вступления закона в силу. Не удаление поста, по сути - бездействие, но как сложится практика, неизвестно. В УК есть длящиеся преступления, особенно если что-то там еще и комментировать».
Мнение 2: «Неудаление старых постов вполне попадает под диспозицию»
Ваш @kriminogena
Госдума только что приняла во втором и третьем чтении:
ФЕДЕРАЛЬНЫЙ ЗАКОН «О внесении изменений в Уголовный кодекс
Российской Федерации и статьи 31 и 151 Уголовно-процессуального кодекса Российской Федерации».
http://duma.gov.ru/news/53620/
Текст законопроекта гуглится по номеру: 464757-7
Особое внимание на статью 280’3 УК РФ.
1. Публичные действия, направленные на дискредитацию использования Вооруженных Сил Российской Федерации в целях защиты интересов Российской Федерации и ее граждан, поддержания международного мира и безопасности, в том числе публичные призывы к воспрепятствованию использования Вооруженных Сил Российской Федерации в указанных целях, совершенные лицом после его привлечения к административной ответственности за аналогичное деяние в течение одного года, -
наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо принудительными работами на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на тот же срок.
2. Публичные действия, направленные на дискредитацию использования Вооруженных Сил Российской Федерации в целях защиты интересов Российской Федерации и ее граждан, поддержания международного мира и безопасности, в том числе публичные призывы к воспрепятствованию использования Вооруженных Сил Российской Федерации в указанных целях, повлекшие причинение вреда жизни и (или) здоровью граждан, имуществу, массовые нарушения общественного порядка и (или) общественной безопасности либо создавшие помехи функционированию или прекращение функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, кредитных организаций, объектов энергетики, промышленности или связи, -
наказывается штрафом в размере от трехсот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от трех до пяти лет либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на тот же срок."
Другие статьи тоже смотрите.
Мнение раз: «Если брать практику по аналогичным составам, там указано: если публичное распространение заведомо ложной информации было начато до вступления закона в силу и продолжалось после, то к ответственности привлекают только за те действия, которые были совершены после вступления закона в силу. Не удаление поста, по сути - бездействие, но как сложится практика, неизвестно. В УК есть длящиеся преступления, особенно если что-то там еще и комментировать».
Мнение 2: «Неудаление старых постов вполне попадает под диспозицию»
Ваш @kriminogena
Государственная Дума
Вводится ответственность за распространение фейков о действиях ВС РФ
Новости. Вводится ответственность за распространение фейков о действиях ВС РФ.
Новости обмана
Легенды мошенников, как правило, основаны на реальных ситуациях. Так, в 2020-2021 годах они использовали такие предлоги, как COVID-19 и празднование 180-летия Сбербанка – "бонусы", розыгрыши пиццы и так далее. Помимо мошенничества банковская отрасль сталкивается с самым широким спектром кибератак: DDoS-атаки, атаки шифровальщиков-вымогателей, атаки на государственные сервисы, в первую очередь на Госуслуги, фишинг, кражи данных.
Мошенники также придумывают новые схемы на основе поисковых запросов: то, что интересует людей и становится популярным, в дальнейшем используется для совершения преступлений. Например, в связи с тем, что Visa и MasterCard ограничили свою работу в России, люди ищут возможность оплатить покупки в интернет-магазинах и оформить карту за границей. Разумеется, тут же появляются мошенники, которые на этом зарабатывают
Классическая схема обмана, впрочем, не меняется уже давно: мошенник представляется сотрудником службы безопасности банка или представителем одного из государственных органов и сообщает, что по счету жертвы якобы выявлена мошенническая операция. Чтобы спасти свои деньги, нужно внести их на "защищенный" или "безопасный" счет. Основное отличие сегодняшнего дня заключается в том, что, как правило, теперь мошенники звонят не от имени "Сбера", а от имени других банков.
https://ria.ru/20220418/kuznetsov-1784035779.html
Легенды мошенников, как правило, основаны на реальных ситуациях. Так, в 2020-2021 годах они использовали такие предлоги, как COVID-19 и празднование 180-летия Сбербанка – "бонусы", розыгрыши пиццы и так далее. Помимо мошенничества банковская отрасль сталкивается с самым широким спектром кибератак: DDoS-атаки, атаки шифровальщиков-вымогателей, атаки на государственные сервисы, в первую очередь на Госуслуги, фишинг, кражи данных.
Мошенники также придумывают новые схемы на основе поисковых запросов: то, что интересует людей и становится популярным, в дальнейшем используется для совершения преступлений. Например, в связи с тем, что Visa и MasterCard ограничили свою работу в России, люди ищут возможность оплатить покупки в интернет-магазинах и оформить карту за границей. Разумеется, тут же появляются мошенники, которые на этом зарабатывают
Классическая схема обмана, впрочем, не меняется уже давно: мошенник представляется сотрудником службы безопасности банка или представителем одного из государственных органов и сообщает, что по счету жертвы якобы выявлена мошенническая операция. Чтобы спасти свои деньги, нужно внести их на "защищенный" или "безопасный" счет. Основное отличие сегодняшнего дня заключается в том, что, как правило, теперь мошенники звонят не от имени "Сбера", а от имени других банков.
https://ria.ru/20220418/kuznetsov-1784035779.html
РИА Новости
Станислав Кузнецов: против России ведется необъявленная кибервойна
Телефонные мошенники сразу после начала спецоперации России на Украине "ушли в подполье" и на какое-то время перестали звонить россиянам. Однако с тех пор... РИА Новости, 18.04.2022
«ВСТРЕЧНЫЙ КРЕДИТ» и другие популярные мошеннические схемы
Какие схемы используют преступники:
1. Используя актуальную повестку, мошенники звонят и сообщают о дефиците наличных рублей и валюты. Затем предлагают перевести деньги с карты или банковского счета на «специальный» счет, с которого впоследствии человек сможет беспрепятственно снять средства. Для «открытия» этого счета злоумышленники запрашивают данные карты, включая трехзначный код на ее обороте, а также подтверждающий СМС-код от банка. С помощью этой информации они получают доступ к счету жертвы и переводят средства с него на мошеннические счета.
2. Предлагают проверить данные счета или карты на предмет утечки. «Для этого человеку присылают по электронной почте или иным способом ссылку на сайт, якобы проверяющий утечку банковских сведений. Как только жертва введет на этом сайте свои банковские данные, они оказываются у настоящих мошенников. После этого злоумышленники могут похитить деньги владельца карты или использовать его данные в противоправных целях», — описывает метод обмана ЦБ.
3. Предлагают перевести деньги на «специальный счет Центрального банка». «В последнее время злоумышленники часто звонят человеку с сообщением о том, что неизвестные лица пытаются похитить деньги с его счета и для сохранности средства нужно перевести на «специальный» («безопасный») счет в Центробанке», — говорится в сообщении ЦБ. Регулятор поясняет, что на самом деле этот счет принадлежит мошенникам, а ЦБ они упоминают для того, чтобы усыпить бдительность потенциальной жертвы. Также мошенники, чтобы войти в доверие к человеку, могут напоминать о правилах безопасности — например, рекомендовать никогда не раскрывать финансовые данные
4. Убеждают оформить кредит. Для этого банковскому клиенту звонит якобы сотрудник бюро кредитных историй и утверждает, что на него или его близких родственников мошенники пытаются оформить кредит. Затем через короткое время ему снова звонят под видом сотрудников службы безопасности банка, правоохранительных органов или Банка России. Этот звонящий подтверждает информацию о кредите и предлагает, чтобы предотвратить его незаконное оформление, как можно скорее оформить «встречный» кредит (😂) на такую же сумму онлайн или в офисе банка. «Для убедительности злоумышленники просят гражданина действовать оперативно и ни в коем случае не рассказывать про оформление кредита и его целях кому-либо, так как проводится секретная операция по вычислению жулика из числа сотрудников банка. Они убеждают жертву, что ее действия позволят раскрыть преступника, а кредитная история останется чистой», — пишет ЦБ. После оформления такого кредита злоумышленники убеждают жертву перевести деньги на «безопасный» счет. Чтобы войти в доверие, они также интересуются, не терял ли человек документы, удостоверяющие личность, и не передавал ли кому-либо свои паспортные данные.
Подробнее:
https://www.rbc.ru/finances/06/05/2022/62751aad9a7947810e1621d2?from=from_main_1
Ваш
@kriminogena
Какие схемы используют преступники:
1. Используя актуальную повестку, мошенники звонят и сообщают о дефиците наличных рублей и валюты. Затем предлагают перевести деньги с карты или банковского счета на «специальный» счет, с которого впоследствии человек сможет беспрепятственно снять средства. Для «открытия» этого счета злоумышленники запрашивают данные карты, включая трехзначный код на ее обороте, а также подтверждающий СМС-код от банка. С помощью этой информации они получают доступ к счету жертвы и переводят средства с него на мошеннические счета.
2. Предлагают проверить данные счета или карты на предмет утечки. «Для этого человеку присылают по электронной почте или иным способом ссылку на сайт, якобы проверяющий утечку банковских сведений. Как только жертва введет на этом сайте свои банковские данные, они оказываются у настоящих мошенников. После этого злоумышленники могут похитить деньги владельца карты или использовать его данные в противоправных целях», — описывает метод обмана ЦБ.
3. Предлагают перевести деньги на «специальный счет Центрального банка». «В последнее время злоумышленники часто звонят человеку с сообщением о том, что неизвестные лица пытаются похитить деньги с его счета и для сохранности средства нужно перевести на «специальный» («безопасный») счет в Центробанке», — говорится в сообщении ЦБ. Регулятор поясняет, что на самом деле этот счет принадлежит мошенникам, а ЦБ они упоминают для того, чтобы усыпить бдительность потенциальной жертвы. Также мошенники, чтобы войти в доверие к человеку, могут напоминать о правилах безопасности — например, рекомендовать никогда не раскрывать финансовые данные
4. Убеждают оформить кредит. Для этого банковскому клиенту звонит якобы сотрудник бюро кредитных историй и утверждает, что на него или его близких родственников мошенники пытаются оформить кредит. Затем через короткое время ему снова звонят под видом сотрудников службы безопасности банка, правоохранительных органов или Банка России. Этот звонящий подтверждает информацию о кредите и предлагает, чтобы предотвратить его незаконное оформление, как можно скорее оформить «встречный» кредит (😂) на такую же сумму онлайн или в офисе банка. «Для убедительности злоумышленники просят гражданина действовать оперативно и ни в коем случае не рассказывать про оформление кредита и его целях кому-либо, так как проводится секретная операция по вычислению жулика из числа сотрудников банка. Они убеждают жертву, что ее действия позволят раскрыть преступника, а кредитная история останется чистой», — пишет ЦБ. После оформления такого кредита злоумышленники убеждают жертву перевести деньги на «безопасный» счет. Чтобы войти в доверие, они также интересуются, не терял ли человек документы, удостоверяющие личность, и не передавал ли кому-либо свои паспортные данные.
Подробнее:
https://www.rbc.ru/finances/06/05/2022/62751aad9a7947810e1621d2?from=from_main_1
Ваш
@kriminogena
РБК
ЦБ назвал четыре популярные схемы по хищению денег у граждан
Злоумышленники для обмана банковских клиентов используют информацию о дефиците наличных, убеждают их переводить деньги на «специальный» счет или выманивают данные счета или карты, предлагая проверить их на предмет утечки