DarkNetNews. Страница 4

Полиция Нидерландов попросила пользователей RaidForums перестать торговать краденными данными 🇳🇱 Полиция Нидерландов разослала письма пользователям закрытой площадки RaidForums, в которых попросила перестать торговать украденными персональными данными и пригрозила ответственностью перед законом. Как сообщает портал Bleeping Computers, в распоряжении которого оказалось одно из электронных писем, силовики в нем упоминают судебное преследование. 🍌 «Полиция Нидерландов призывает вас прекратить участвовать в онлайн-деятельности, связанной с торговлей чужими персональными данными, поскольку таким образом вы нарушаете закон. Удалите нелегальное программное обеспечение или данные, полученные вами с RaidForums или других подобных площадок. Участие в киберпреступной деятельности или ее дальнейшее продолжение может привести к расследованию ваших действий», — сказано в письме, написанном на голландском языке. 📨 Издание отмечает, что суммарно были отправлены тысячи электронных писем и сотни обычных — в тех случаях, когда, видимо, удалось установить реальный адрес проживания пользователя RaidForums. Не исключено, что речь идет о тех людях, которые не использовали или не всегда использовали VPN при подключении к ресурсу. В частности, Bleeping Computers отмечает, что силовики смогли получить доступ к IP-адресам, использованным при регистрации и при загрузке файлов на портал. Кроме того, у журналистов появилась информация, что в результате расследования удалось задержать как минимум трех таких пользователей. 🆘 Отдельно отмечается, что ряд несовершеннолетних пользователей RaidForums и их родители получили звонки от полиции, в ходе которых силовики объяснили последствия противоправной деятельности: реальные сроки, судимости и конфискация девайсов. В полиции Нидерландов такие звонки назвали наиболее эффективным способом воздействия.

OFFZONE 2023 запускает CFP и раннюю продажу билетов 📌 24–25 августа в Москве пройдет OFFZONE 2023 — четвертая международная конференция по практической кибербезопасности. Здесь специалисты могут поделиться опытом с единомышленниками: подготовить доклад и выступить в роли спикера. 🔵Отправить заявку на call for papers (приглашение для авторов к подаче статей и докладов) можно до 17 июля, а купить билеты со скидкой — до 1 июля. 🟣 Для доклада можно выбрать любую интересную тему: от угроз, скрытых в USB-кабелях, до эволюции кибербезопасности. ✏️ Все заявки рассматривает CFP-комитет, в составе которого — эксперты по безопасности веб-приложений и корпоративных систем, исследователи вредоносного ПО, низкоуровневого программного и аппаратного обеспечения. Узнать больше о том, как правильно подать заявку, можно на сайте конференции.

Amazon запретил продажу Flipper Zero, назвав его «устройством для скимминга карт» 🛒 На Amazon запретили продажу мультитула для пентестеров, так как в компании считают, что это «устройство для скимминга карт». Продавцам уже разослали сообщения, где Flipper Zero назван запрещенным продуктом (restricted product). ⚡️ Устройства для скимминга карт перечислены на портале Amazon Seller Central и отнесены к категории Lock Picking & Theft Devices («Устройства для взлома и краж»), наряду с устройствами и отмычками для взлома замков, девайсами для шоплифтинга и так далее. ⚡️ В настоящее время страницы Amazon, где ранее продавались Flipper Zero, не работают и отображают сообщения об ошибке. Единственное, что можно найти на Amazon, набрав в поиске «Flipper Zero», — это различные аксессуары для «хакерского тамагочи», включая защитные пленки для экрана и силиконовые чехлы. 📔 Издание Bleeping Computer сообщает, что продавцы получили уведомления от Amazon, в которых сообщается, что «продукт был идентифицирован как устройство для скимминга карт», а продажа таких устройств запрещена правилами платформы.

Испанские власти задержали хакера, считающегося самым опасным в стране 🇪🇸 Испанская полиция объявила об аресте Хосе Луиса Уэртаса (José Luis Huertas), 19-летнего подростка, известного под никами Alcaseca, Mango и chimichuri. Власти называют Уэртаса «серьезной угрозой национальной безопасности» и создателем платформы Udyat («глаз Гора»), предназначенной для продажи краденной конфиденциальной информации в больших объемах. 🟥В доме Уэртаса и по другим адресам уже прошли обыски, и правоохранители изъяли крупные суммы наличных, люксовый автомобиль, документацию и компьютеры. 🟥 Полицейское расследование в отношении Уэртаса было начато еще в ноябре 2022 года. Расследование началось после взлома компьютерной сети Генерального судебного совета Испании (CGPJ). Во время этой атаки взломщик похитил данные 575 000 налогоплательщиков (включая личную информацию, номера счетов, банковские номера и так далее) и создал БД для продажи этой информации другим киберпреступникам. 🟥Уэртаса также обвиняют в том, что он выдавал себя за Паоло Василе, итальянского бизнесмена, кино- и телепродюсера, а также генерального директора Gestevisión Telecinco и Mediaset España, и краже 300 000 евро. Кроме того, обвинения включают атаки на высшие государственные учреждения и отмывание денег. 🟥 Стоит сказать, что с каждой атакой хакер становился все смелее, и в итоге на YouTube появилось интервью с ним (в ролике Уэртас скрывает свое лицо под балаклавой), где он заявлял, что имеет доступ к информации примерно 90% всех граждан Испании. ❎ По данным местных СМИ, установить личность хакера, ответственного за перечисленные выше атаки, удалось, отследив оплату за услуги хостинга для серверов Udyat. Хотя Уэртас использовал криптовалюту, которая была предварительно «очищена» с помощью миксер-сервисов, полиция все же смогла отследить платежи с помощью экспертов из Национального центра криптологи.

Генпрокуроры РФ и Таиланда подписали программу сотрудничества на 2023-2024 годы 🇷🇺🇹🇭 Генеральные прокуроры России и Таиланда Игорь Краснов и Нари Тантасатьен в четверг подписали программу сотрудничества двух ведомств на 2023-2024 годы. 🛍 Он отметил, что обе страны сегодня сталкиваются со схожими криминальными угрозами, многие из которых приобрели «трансграничный характер и вышли далеко за пределы национальных юрисдикций». 🆘 «Среди таковых киберпреступность, противоправный оборот криптовалют, экстремизм, терроризм. В этом году в наших странах одобрено соглашение об экстрадиции, готовится его подписание. Уверен, реализация соответствующих договоренностей будет способствовать укреплению взаимовыгодных контактов в сфере выдачи преступников и в целом обеспечению правосудия», — добавил Краснов.

0xB10C: Некто пытается деанонимизировать адреса всех биткоин-кошельков 🍌 По информации разработчика приложений сети Биткоина под псевдонимом 0xB10C, конфиденциальность персональных данных владельцев BTC-кошельков находится под угрозой. ✔️ Частное лицо или группа, объединенная под именем LinkingLion собирает данные о владельцах биткоинов с марта 2018 года и уже использовал(-овала) более 800 различных IP-адресов, чтобы скрыть свою деятельность, рассказывает 0xB10C. ✔️ LinkingLion устанавливает TCP-соединение с биткоин-узлом и запускает подтверждение версии, отправляя сообщение: version. Сообщения о версии имеют неясные пользовательские агенты, такие как, например, /bitcoinj:0.14.3/Bitcoin Wallet:4.72/, /Classic:1.3.4(EB8)/или /Satoshi:0.13.2/. Всего LinkingLion использовал 118 различных пользовательских агентов. Почти все они появляются в сообщениях о версии с одинаковой частотой. То есть пользовательские агенты выбираются из списка и, вероятно, являются поддельными. 🧂 «LinkingLion открывает соединения со многими узлами сети Биткоина, используя четыре диапазона IP-адресов, и прослушивает объявления о транзакциях. Использует IP-адреса из трех диапазонов IPv4/24 и одного диапазона IPv6/32 для подключения к прослушивающим узлам в сети Биткоин. Это может позволить LinkingLion связать новые широковещательные транзакции с IP-адресами узлов. Такое поведение может указывать на то, что неизвестный/ные пытается определить, доступен ли конкретный узел по конкретному IP-адресу. Все эти диапазоны IP-адресов объявлены AS54098, LionLink Networks», — пишет 0xB10C.

Журналисту из Эквадора прислали USB-накопитель, который взорвался после подключения 🟥🟦 Полиция Эквадора расследует массовую атаку на медиаорганизации по всей стране. Журналист и ведущий Ecuavisa был ранен, после того как получил по почте USB-флешку, а она взорвалась при подключении к компьютеру. Такие же девайсы были отправлены еще как минимум пяти эквадорским журналистам. 🔥 В ходе пресс-конференции глава отдела уголовных расследований Национальной полиции Эквадора Хавьер Чанго Льерена (Xavier Chango Llerena), заявил, что власти обнаружили конверты с предполагаемыми взрывными устройствами в редакциях еще четырех СМИ: двух в Гуаякиле и двух в Кито. Еще одна взрывоопасная флешка была найдена на складе компании по доставке посылок. 🔥 В результате взрыва USB-накопителя пострадавший журналист Ecuavisa, Ленин Артиеда (Lenin Artieda), получил травмы рук и лица, больше никто не пострадал. По данным полиции, взорвалась только половина заложенного в USB-накопитель заряда, и исход мог быть более печальным, если бы все прошло, как планировали злоумышленники. ♾ Также сообщается, что активация взрывного устройства могла произойти от электрического заряда, который флешка получила при подключении. По словам Льерены, накопитель мог содержать гексоген, хотя это пока не подтверждено лабораторным анализом.

dpxaker экстрадирован из Грузии в США 🇬🇪 Из Грузии в США экстрадирован гражданин РФ, разыскиваемый ФБР, сообщает прокуратура Грузии, не называя имя подозреваемого. Россиянин был задержан 22 октября 2022 года в Кобулети, согласно информации США, в 2016–2019 годах он через взлом компьютерных систем получил доступ к данным в том числе жителей Флориды. ❎ «В результате указанных действий обвиняемый получил доход в размере около 1 000 000 лари»,— говорится в сообщении грузинского ведомства от 13 марта. 🛍 Если перевести 1 млн лари в доллары США, то по курсу на сегодня, 13 марта, получится чуть более $383 тыс. 🇬🇪 В сообщении прокуратуры Грузии также содержится ссылка на информацию Минюста США, в которой говорится об экстрадиции россиянина Дария Панкова, подозреваемого в хакерстве и задержанного в Грузии 4 октября 2022 года. ⚠️ «Согласно обвинительному заключению, Панков разработал вредоносную программу NLBrute. Мощное вредоносное ПО было способно скомпрометировать защищенные компьютеры путем расшифровки учетных данных для входа, таких как пароли»,— сообщало американское ведомство 22 февраля. По данным Минюста США, Дарий Панков передал учетные данные более чем 35 тыс. скомпрометированных компьютеров для продажи на веб-сайте и получил незаконный доход в размере более $350 тыс.

​📌Университетский госпиталь Saint-Pierre (Centre Hospitalier Universitaire Saint-Pierre) расположен в центре Брюсселя (Бельгия) и является одним из ведущих медицинских центров страны. Госпиталь был основан в 1905 году и на сегодняшний день предоставляет медицинские услуги в более чем 50 специализированных отделениях и клиниках. Учреждение имеет высококвалифицированный персонал и использует современное оборудование, чтобы обеспечить пациентам наилучшее качество медицинской помощи. Ночью 10 марта компьютерные серверы госпиталя стали замедляться и вскоре перестали отвечать. Компьютерные техники несколько часов разбирались в причинах сбоя и пришли к выводу, что имеют дело с кибератакой. Из сообщений СМИ до конца не ясно, была ли это обычная DDoS-атака или целенаправленный взлом. Однако в целях безопасности серверы госпиталя были временно отключены, а сотрудникам пришлось вернуться к традиционному бумажному документообороту. «В качестве меры предосторожности мы направляем машины скорой помощи в соседние учреждения, но если кто-то приедет в приемный покой, мы вполне способны о нем позаботиться», — заявил генеральный директор Saint-Pierre. «На данный момент мы не заметили никакой кражи или утечки медицинских данных, но мы продолжаем сохранять осторожность». Кибератаки на европейские медицинские учреждения участились в последнее время. Например, за день до нападения на бельгийский госпиталь, схожая атака затронула одну из французских больниц. Не исключено, что к обоим инцидентам причастна одна и та же хакерская группировка. А в начале прошлой недели вымогательская банда Ransom House успешно внедрила свою программу-вымогатель во внутренние системы крупнейшей в Барселоне больницы «Clinic de Barcelona». Однозначно можно только порадоваться, что не всё медицинское оборудование доступно для подключения извне, поэтому хакеры хоть и могут замедлить работу больниц, но повлиять на критически важное оборудование они не в силах. А значит жизнь и здоровье простых пациентов в безопасности.

​📌Майнеры должны будут подавать декларации о своих доходах, иначе им грозит до четырёх лет лишения свободы. Об этом говорится в пакете законопроектов, который замглавы Минфина Алексей Моисеев в феврале направил на рассмотрение в Минэкономразвития, Минюст, ФНС, Центробанк и другие ведомства, сообщает Baza со ссылкой на копии документов. Согласно новой редакции законопроекта, майнеры будут обязаны предоставить налоговой: «информацию о получении цифровой валюты»; «информацию об уникальной последовательности символов, используемых для учёта операций с цифровой валютой», то есть адрес-идентификатор криптокошелька. Эти данные майнеры должны предоставить «в порядке и сроки, установленные законодательством Российской Федерации о налогах и сборах» (на данный момент этот порядок точно не определён). За уклонение от декларирования цифровых активов предлагается ввести уголовное наказание: если майнер в течение 3-ёх лет как минимум 2 раза уклоняется от декларирования, и сумма составляет выше 15 млн. рублей – ему грозит до 2-ух лет лишения свободы, а также штраф до 300 тыс. рублей и принудительные работы сроком до 2-ух лет; если сумма больше 45 млн. руб, наказание составит до 4-ёх лет лишения свободы, штраф до 2 млн. рублей, принудительные работы на срок до 4-ёх лет. Наказание также предусмотрено за «незаконную организацию обращения цифровых валют» - до 7-ми лет лишения свободы, штраф до 1 млн. рублей и принудительные работы до 5 лет. А продажа криптовалют в обмен на реальные деньги возможна будет лишь на зарубежных криптобиржах либо на российской платформе в рамках экспериментального правового режима (в процессе разработки). Также будет создан реестр операторов обмена цифровых активов, которыми могут стать банки и другие юрлица. Кроме того, владельцы криптовалюты по запросу уполномоченного органа должны будут предоставлять информацию о совершаемых операциях с цифровой валютой.

​📌Предположительно, пакистанская хакерская группировка, известная как Transparent Tribe, была связана с продолжающейся кампанией кибершпионажа, нацеленной на индийских и пакистанских пользователей Android с помощью бэкдора под названием CapraRAT. «Transparent Tribe распространяла Android-бэкдор CapraRAT через троянизированные приложения для обмена сообщениями под брендами MeetsApp и MeetUp», — говорится в сегодняшнем отчёте ESET. По предварительным оценкам, жертвами стали около 150 человек. Вредоносное ПО можно было загрузить с поддельных фишинговых веб-сайтов, а само приложение по своему интерфейсу и названию определённо является своеобразной пародией на WhatsApp от компании Meta*. Подозревается, что цели заманиваются с помощью романтической аферы-ловушки, в которой злоумышленник обращается к жертвам через другую платформу и убеждает их установить приложения с вредоносным ПО под предлогом «безопасного» обмена сообщениями и звонков. Тем не менее, приложения, помимо обещанных функций, поставляются с имплантированным CapraRAT, модифицированной версией AndroRAT с открытым исходным кодом, которая была впервые задокументирована Trend Micro в феврале 2022 года.

​📌Даркнет-маркет BidenCash, продающий данные кредитных карт и информацию об их владельцах, выложил в открытый доступ данные более 2 млн. Действительных кредитных карт в рамках рекламной акции, посвященной годовщине своего создания. Стоит отметить, что площадка была создана в конце апреля 2022 года, но данные выложены 28 февраля 2023 года. Утечка данных годовой давности содержит информацию о картах со всего мира, причем значительное количество из них выпущено в США, Китае, Мексике, Индии, Канаде и Великобритании. Набор данных размером 260 МБ включает в себя: полные имена держателей карт; номера карт; банковские реквизиты; даты истечения срока действия; CVV-коды; домашние адреса; более 500 000 адресов электронной почты. Власти расследуют инцидент, а пострадавшим держателям карт рекомендуется следить за своими счетами и сообщать о любых подозрительных действиях в свои банки. Это не первая акция площадки. 16 июня 2022 года администраторы BidenCash для продвижения своей платформы решили бесплатно раздать CSV-файл, содержащий 8 млн. строк данных с информацией о 6600 кредитных картах, а также 3 млн. адресов электронной почты.

📌Китайские исследователи из Университета космической техники Народно-освободительной армии в Пекине заявляют, что они планируют создать крупную сеть созвездий, состоящую из 12 992 спутников, чтобы составить конкуренцию Starlink Илона Маска. Исследователи утверждают, что низкоорбитальная сеть, подобная Starlink, будет предоставлять интернет-услуги пользователям по всему миру. Примечательно то, что китайские спутники будут предназначены для обнаружения, идентификации, отслеживания и каталогизации данных, относящихся к каждому спутнику Starlink. Более того, спутники будут оснащены искусственным интеллектом, включая лазеры и мощные микроволны, разработанным для уничтожения спутников Starlink, проходящих над Китаем и другими чувствительными регионами. Проект, принадлежащий недавно созданной компании China Satellite Network Group, проходит под кодовым названием «GW». Компания Starlink уже раскрыла свои планы увеличить сеть спутников до 12 000 к 2027 году и упомянула о 42 000 в более поздние сроки. Китайский план состоит в том, чтобы быстро развернуть группу спутников GW и отбить у Маска все места для низкоорбитальных спутников в околоземном пространстве. По словам исследовательской группы, это преимущество может также позволить им развернуть спутники на орбитах, до которых «еще не добрался Starlink». Китайское правительство также продвигает идею создания коалиции против Starlink с другими странами, чтобы заставить SpaceX раскрыть конфиденциальную информацию о местоположении своих спутников. В настоящее время Starlink состоит из более 3500 спутников, обеспечивающих интернетом около миллиона человек по всему миру.

​📌Вчера группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) сообщила, что на этой неделе, якобы российские хакеры взломали несколько правительственных веб-сайтов, используя бэкдоры, заложенные ещё в декабре 2021 года. CERT-UA заметила факт атаки после того, как в четверг утром обнаружила веб-оболочку на одном из взломанных веб-сайтов, который, как сообщается, злоумышленники из группировки Ember Bear (также известные как UAC-0056 и Lorec53) использовали для установки дополнительных вредоносных программ. Согласно данным самой CERT-UA, вышеупомянутая веб-оболочка была создана ещё в декабре 2021 года и использовалась для развертывания бэкдоров CredPump, HoaxPen и HoaxApe год назад, в феврале 2022 года. Также хакеры использовали GOST (Go Simple Tunnel) и инструменты Ngrok на ранних этапах своей атаки для развертывания бэкдора HoaxPen. «Сегодня, 23 февраля, была обнаружена атака на ряд сайтов органов государственной власти и местного самоуправления Украины, в результате которой было изменено содержание некоторых их веб-страниц», — говорится в сообщении на сайте правительства Украины. В том же сообщении представители правительства сообщили, что киберинцидент в настоящее время расследуется. В государственной службе специальной связи и защиты информации Украины добавили, что инцидент не привел к существенным системным сбоям или сбоям, способным повлиять на работу органов государственной власти страны. Ember Bear, которая, как сообщается, стоит за этим инцидентом, активна по крайней мере с марта 2021 года. Группировка сосредоточена на атаках украинских организаций с помощью бэкдоров, похитителей информации и программ-вымогателей. Весь её вредоносный софт, как правило, доставляется на компьютеры потенциальных жертв через фишинговые электронные письма. Операторы Ember Bear также подозреваются в организации атак на североамериканские и западноевропейские организации. В средствах массовой информации группировку часто связывают с Россией. Украина довольно часто обвиняет российских хакеров в кибератаках на свои правительственные ресурсы. Однако, так ли это на самом деле, вряд ли можно сказать с полной уверенностью. Так как в ситуациях, связанных с геополитикой, за последние годы сильно участились случаи манипуляций общественным сознанием

​📌Гражданские лица, участвующие в кибератаках, могут быть законно подвергнуты ответным военным действиям. Об этом на Мюнхенской конференции по кибербезопасности заявил советник Международного комитета Красного Креста (МККК) Мауро Виньяти. Виньяти добавил, что МККК обеспокоен возможностью подрыва гуманитарных законов, защищающих гражданских лиц во время вооруженных конфликтов. По его словам, цифровые добровольцы усложняют юридические расчеты. Советник упомянул о «военной деятельности в киберпространстве, которая включает, например, предоставление гражданским лицам цифровые инструменты для сбора разведывательной информации или проведения кибератак». «Поощрение участия гражданского населения в кибердеятельности во время вооруженного конфликта может подорвать защиту гражданских лиц, которых необходимо оградить от последствий этих конфликтов. Вот почему МККК настоятельно рекомендует государствам отменить тенденцию цивилизации цифрового поля битвы», — сказал Вигнати.

​📌По мнению изданий Insider и Wired , совместная работа поисковых систем и больших языковых моделей может потребовать пятикратного увеличения вычислительных мощностей и повысить выбросы углерода. Insider, ссылаясь на мнение соучредителя QScale Мартина Бушара, написал, что поиск с помощью генеративного ИИ требует, как минимум, в 4-5 раз больше вычислительной мощности, чем стандартный поиск. По его словам, существующей инфраструктуры ЦОД недостаточно, чтобы удовлетворить спрос на технологию Согласно данным UBS, сейчас к ChatGPT ежедневно обращаются около 13 млн. пользователей, в то время как Microsoft Bing обрабатывает полмиллиарда поисковых запросов в день, а Google — 8,5 млрд. Wired процитировал мнение Алана Вудворда, профессора кибербезопасности в Университете Суррея (Великобритания), который заявил, что в индексировании и поиске интернет-контента задействованы огромные ресурсы, но интеграция ИИ требует совершенно другие мощности. Хотя ни OpenAI, ни Google пока не раскрыли стоимость вычислений, необходимых для разработки их продуктов, эксперты считают, что обучение GPT-3 потребовало около 1287 МВтч и привело к выбросам более 550 тонн углекислого газа. Издание Insider для сравнение привело свой пример : один среднестатистический автомобиль выбрасывает 4,6 тонн углекислого газа в год. Стоит отметить, что корпорации уже задумываются о сокращении энергозатрат. Например, Google недавно заявила, что собирается запускать облегчённую версию Bard, которая потребует меньшей вычислительной мощности. Представитель корпорации Джейн Пак сказала, что сочетание эффективных моделей, процессоров и ЦОДов с чистыми источниками энергии может уменьшить углеродный след системы машинного обучения в 1000 раз. Insider считает, что именно желание облегчить вычислительную нагрузку Bard и использование облегчённой версии нейросети LaMDA могли привести к ошибке в презентации чат-бота Google Bard, которая спровоцировала падение акций компании и к последующему сокращению капитализации почти на $100 млрд. По мнению журналистов, чтобы снизить вычислительные и энергетические затраты на ИИ, корпорации будут выпускать «урезанные» версии продуктов для сокращения затрат. Это означает, что технология перестанет соответствовать ожиданиям, что подорвёт доверие потребителей.

🤖United Telegram Bot Playground: уникальный алгоритм естественного роста токена UTBAI на основе искусственного интеллекта внутри Telegram Bot Что бы не случилось мы способствуем росту от 1% в день, не смотря на внешний рынок опираясь на наш алгоритм Прогноз цены 0,035 (28%+) через ~10 дней 🕰 Ежедневные цифры ➖➖➖➖➖➖ 💎 Цена: 0.02362$ Обновлено: 7 мин. назад Ваш доход: +488.27$ ➖➖➖➖➖➖ 📅 Изменение истории 24 часа: +5,31% ↗️ 7 дней: +16,79% ↗️ 30 дней: +18,10% ↗️ @UnitedTeleBot - Зарабатывай у себя в телеграм Платим 5% с первого депозита твоего реферала Автоматический вывод из Telegram без холда во все направления ! WP Utb.ai Работает на искусственном интеллекте и создан командой разработчиков рядом с Telegram @UnitedTeleBot

📌Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию "Известия" о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на самом деле так злоумышленники выманивают данные жертв для последующей кражи денег. QR-коды размещаются на стенах домов, в подъездах, на остановках, на парковках, других общественных местах и объектах наибольшего скопления людей. В объявлениях предлагается бесплатно получить консультацию о гарантированных социальных выплатах. Речь идет, пояснил Зубарев, о пособиях социально незащищенным гражданам, семьям с детьми, выплатах студентам и др. Сканирование QR-кода приводит к переходу в чат-бот в мессенджере, где утверждается, что гражданину положена выплата. Далее, под видом оформления выплаты, мошенники запрашивают личные и финансовые данные, которые используют для кражи денег с карты. Использование чат-ботов у людей вызывает дополнительное доверие, создавая ощущение работы автоматического сервиса какого-то официального ведомства, отметил Зубарев. По данным издания, для защиты от злоумышленников ЦБ готовится внедрить двухдневный период охлаждения, в течение которого подозрительные переводы будут приостановлены. «ФинЦЕРТ Банка России ведет базу данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, в которой содержатся в том числе сведения о совершенных операциях, о плательщиках и получателях денежных средств. Сведения этой базы будут доводиться нами до банка-отправителя и банка-получателя платежа, и они, в свою очередь, будут обязаны использовать эту информацию в своих антифрод-системах», — разъяснил зампред ЦБ. В случае невыполнения банком необходимых мер по защите клиента, он должен будет вернуть всю похищенную сумму в течение 30 дней. Законопроект с этими нормами получил одобрение заинтересованных ведомств, в ближайшее время его планируется принять в первом чтении.