September 13th, 2020

Ющук Евгений Леонидович

ЦБ выявил схему, при которой мошенники узнавали остаток на банковских счетах через голосовое меню

Такое мошенничество стало возможным из-за того, что один из банков не соблюдал рекомендации Центробанка по противодействию мобильному мошенничеству и защите клиентов от доступа к конфиденциальной информации

ЦБ выявил схему мошенничества с использованием голосового меню в банке, сообщает РБК. Злоумышленники подменяли телефонные номера клиентов, звонили в систему IVR (интерактивное голосовое меню) и запрашивали сведения по остатку денежных средств, вводя для этого последние четыре цифры номера карты. После этого, используя классические методы социальной инженерии, звонили своим жертвам, представляясь сотрудниками банка и называя сумму остатка, чтобы вызвать доверие клиентов.

Такое мошенничество стало возможным из-за того, что один из банков не соблюдал рекомендации Центробанка по противодействию мобильному мошенничеству и защите клиентов от доступа к конфиденциальной информации, пишет РБК со ссылкой на представителя ЦБ.

Комментирует член Ассоциации руководителей службы информационной безопасности Александр Токаренко.

Александр Токаренко
член Ассоциации руководителей службы информационной безопасности
«Есть обязательные рекомендации Центрального банка, которые регулярно выпускаются, и там идут четко установленные требования по использованию как программного обеспечения, так и средств защиты информации. Соответственно, если какие-то мероприятия не были выполнены, то ЦБ имеет основания для того, чтобы привлечь банк к каким-то санкциям. Не могу сказать конкретно, что они нарушали, потому что пока эта информация не раскрыта. Оптимально для оплаты в интернете иметь отдельную карту, на которую непосредственно перед оплатой класть деньги, необходимые для данной оплаты. На остальное время на данной карте пусть лежит небольшой минимум совсем, чтобы карта действовала, и все. И оплачивать только с этой карты все интернет-покупки. Даже если эта карта будет скомпрометирована, у вас фактически ничего не похитят. Ни в коем случае нельзя использовать кредитки, дебетовые карты тоже нежелательно».
Где произошла утечка данных, не сообщается, но известно, что ранее в открытом доступе оказалась клиентская база маркетплейса Joom. Кроме того, на то, что мошенникам была известна информация об остатке на счетах, жаловались клиенты Райффайзенбанка, писали «Известия».

Банки должны использовать дополнительные параметры аутентификации, считает директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский.

Яков Гродзенский
директор департамента информационной безопасности компании «Системный софт»
«Ситуация, когда для получения информации об остатке, достаточно знать только номер карты и контактный номер человека, небезопасна. Понять простому человеку, что номер подменен, очень тяжело. Поэтому для авторизации клиента, например, через IVR, нужно использовать хотя бы часть ПИН-кода, как в некоторых банках, потому что ПИН-коды меньше скомпрометированы, чем сами номера карты. Вместе с тем, я думаю, так или иначе светлое будущее наступит, потому что уже сейчас, насколько я знаю, телеком-операторы «большой четверки» тестируют совместно с банками новую антифрод-систему, которая подменные звонки будет определять, и эта информация будет передаваться в режиме реального времени в службу безопасности банка. Откуда в данном случае произошла утечка, конечно, сейчас сказать точно нельзя».

В конце августа ЦБ и платежная система Visa заявили, что в интернете распространяется база 55 тысяч клиентов маркетплейса Joom, которая содержит данные о банковских картах, номерах телефона и ФИО покупателей. Часть банков решили перевыпустить карты пострадавшим клиентам.

https://www.bfm.ru/news/453062
Ющук Евгений Леонидович

Политический протест как инструмент нейтрализации власти на примере цветной революции в Киеве 2013

Статья из научного сборника "Война и революция: социальные процессы и катастрофы: Материалы Всероссийской научной конференции, состоявшейся в Москве 19–20 мая 2016 г" и комментарий эксперта к ней

Сначала - материал, указанный в заглавии поста:

Машталер М.А.*

Политический протест как инструмент нейтрализации власти на примере цветной революции в Киеве (2013 г.)

Аннотация: Настоящая статья посвящена исследованию политического протеста как инструмента нейтрализации власти на примере массовых акций в Киеве (2013 г.). Технологии демонтажа политических режимов в рамках цветной революции чрезвычайно актуальны для изучения и регулярно подвергаются теоретическому анализу, как в России, так и за её пределами. В статье используется несколько авторских концепций дестабилизации действующих субъектов власти для исследования сценария Евромайдана. Одной из основных задач, помимо теоретического анализа, является разработка методики противодействия цветным революциям в России посредством исследовательского метода – серии экспертных интервью.

Collapse )

КОММЕНТАРИЙ ЭКСПЕРТА, С КОТОРЫМ Я ПОЛНОСТЬЮ СОГЛАСЕН

Вадим Дубичев,
политолог, Екатеринбург


Несогласен с многими утверждениями.

1. Самое очевидное - патриотическое воспитание вообще не имеет никакого отношения к противодействию мятежа. И Белоруссия тому очевидная иллюстрация .
По одной простой причине - патриотизм - любовь к родине - не философская, не политическая, не религиозная, не культурная концепция. Скорее этическая позиция.
У разных людей разное представление о родине, они любят разные родины. Красные и белые в Гражданскую войну были несомненными патриотами России, но они любили и воевали за несочетаемо разные России.

В сущности некоторые эксперты, говоря о патриотизме, имеют в виду не традиционное понимание термина, а нечто более конкретное - любовь к ныне действующему политическому режиму, или даже любовь к конкретным руководителям. Что является непрочным фундаментом для гражданского мира.

2. Блокировка СМИ и запретительные меры оппозиционной деятельности могут иметь некоторый эффект, но локальный и не длительный.

3. Только легитимная, активная, с вовлечением населения периодическая ротация властных политических структур, слабо регулируемая общественная жизнь может стабилизировать общество, канализировав общественную активность в эмоциональную политическую и - более широко - социальную жизнь. В сущности в пустую, бесцельную деятельность построения, борьбы и поражения общественных миражей. При сохранении уклада жизни, экономической деятельности, структур управления. Что критически важно для всякого человека, который благоразумно не хочет жить в эпоху революции.

А вот кого надо безжалостно ограничивать в самореализации и в попытке формировать сторонников - так это радикалов националистов и радикалов клерикалов, без разницы к какой национальности или вере они принадлежат. Как и в целом радикальные формы общественной активности. Индикатор красной линии, которую переступать нельзя - является готовность использовать физическое насилие как инструмент борьбы.
Ющук Евгений Леонидович

Уроки белорусского протеста: про блокировки СМИ, управление недовольством и официозный патриотизм

Этот комментарий, с которым я полностью согласен, был написан к статье 2016 года, где анализировались основные элементы майдана на Украине.

Учитывая, что с тех пор прошло несколько лет и что появился кейс Беларуси - комментарий политолога Вадима Дубичева к тому материалу, на мой взгляд, приобретает крайне важное значение. Особенно в контексте ряда официальных трендов в России.

Лукашенко, зачистивший практически полностью и демонстративно оппозицию, лишивший людей ощущения причастности к управлению страной, а затем сделавший ставку исключительно на силовые структуры при проявлениях недовольства (после чего получил резкий прирост базы протеста) - по сути, сделал "лабораторную работу" по теме: "Как не надо эксплуатировать паровой котёл".

Поэтому, я вынес комментарий политолога в отдельный материал.

Далее - цитата:

Вадим Дубичев,
политолог, Екатеринбург


1. Патриотическое воспитание вообще не имеет никакого отношения к противодействию мятежа. И Белоруссия тому очевидная иллюстрация .
По одной простой причине - патриотизм - любовь к родине - не философская, не политическая, не религиозная, не культурная концепция. Скорее этическая позиция.
У разных людей разное представление о родине, они любят разные родины. Красные и белые в Гражданскую войну были несомненными патриотами России, но они любили и воевали за несочетаемо разные России.

В сущности некоторые эксперты, говоря о патриотизме, имеют в виду не традиционное понимание термина, а нечто более конкретное - любовь к ныне действующему политическому режиму, или даже любовь к конкретным руководителям. Что является непрочным фундаментом для гражданского мира.

2. Блокировка СМИ и запретительные меры оппозиционной деятельности могут иметь некоторый эффект, но локальный и не длительный.

3. Только легитимная, активная, с вовлечением населения периодическая ротация властных политических структур, слабо регулируемая общественная жизнь может стабилизировать общество, канализировав общественную активность в эмоциональную политическую и - более широко - социальную жизнь. В сущности в пустую, бесцельную деятельность построения, борьбы и поражения общественных миражей. При сохранении уклада жизни, экономической деятельности, структур управления. Что критически важно для всякого человека, который благоразумно не хочет жить в эпоху революции.

А вот кого надо безжалостно ограничивать в самореализации и в попытке формировать сторонников - так это радикалов националистов и радикалов клерикалов, без разницы к какой национальности или вере они принадлежат. Как и в целом радикальные формы общественной активности. Индикатор красной линии, которую переступать нельзя - является готовность использовать физическое насилие как инструмент борьбы.