В России получен первый кредит под криптовалюту

1 минута

В России впервые официально выдана банковская ссуда, обеспеченная криптовалютой — токенами, сообщает «Коммерсантъ». «Первопроходцем» стал Экспобанк, где в начале текущей недели оформили кредит, обеспеченный блокчейн-токенами Waves. 

Деньги банк выдал через заключение договора индивидуальной банковской ссуды. Получателем стал бизнесмен Михаил Успенский. При структурировании кредита был использован механизм условного депонирования (эскроу). В банке уверены, что сделка носит «прецедентный характер как для юридического, так и для банковского сообщества».

Принципиальным моментом для сделки была максимально корректная юридическая квалификация токенов платформы Waves, отметил управляющий партнер юридической компании ЭБР Александр Журавлев. По его мнению, можно утверждать, что они как минимум попадают под определение «иного имущества», являясь полноценными объектами гражданских прав.

Сделка была проведена в присутствии нотариуса, который депонировал токены. Это обеспечило механизм передачи актива под условный контроль банка. Эксперты уверены, что подобная сделка с большой долей вероятности может быть легально структурирована по российскому праву. В то же время в области обращения криптоактивов «остается правовая неопределенность», связанная в первую очередь с определением их правового статуса с точки зрения гражданской оборотоспособности.


Зафиксирован рост фишинговых доменных имен российских банков

Эксперты по кибербезопасности в июле 2020 года зафиксировали 312 новых фишинговых доменных имен популярных финансовых организаций — больше, чем за все предыдущее полугодие, пишет «Коммерсантъ» со ссылкой на сообщение из Telegram-канала @In4security. С начала 2020 года число таких доменов составило 618. 

Большая часть доменных имен оформлены через российских регистраторов, многие — в доменных зонах .cf или .icu. При этом нововыявленные сайты устроены по одной схеме — к официальному домену банка мошенники добавляют один или несколько символов или приставки «online», «cabinet», «vhod» и «login».

Поддельные сайты имитируют страницы входа в личный кабинет банковского обслуживания. В основном атаки нацелены на корпоративный сектор. После того, как пользователь вводит логин и пароль, ему предлагается скачать плагин для браузера, под видом которого доставляется троян.

Абсолютно все выявленные сайты основаны на единой программной платформе для создания и управления фишинговыми ресурсами, пояснил руководитель блока спецсервисов Infosecurity a Softline Company Сергей Трухачев.

В «Лаборатории Касперского» также отметили существенный прирост фишинговых сайтов с апреля. В основном они маскируются под финансовые компании и выманивают конфиденциальную информацию или якобы проводят опросы от имени банков. 

Банки подтвердили всплеск активности фишинговых ресурсов. Фейковые страницы можно найти через поисковые запросы. Клиенты банков оставляют на таких ресурсах свои данные, а мошенники выводят средства жертв со счетов через некоторое время. Все страницы, что создают злоумышленники точно копируют страницу входа в личный кабинет онлайн-банка и используют похожий адрес.

Зачастую рассылки посвящены второй волне коронавируса либо заточены под атакуемую организацию и ее деятельность и содержат вредоносный софт, который дает злоумышленникам доступ к информации об устройстве и его владельце.

 

 

 


Российские банки нужно штрафовать за утечки персональных данных

Если бы российские банки за утечки данных клиентов штрафовали на процент от оборота, проблема «слива» персональной информации решилась бы очень быстро, уверен основатель сервиса разведки утечек и мониторинга даркнета DLBI Ашот Оганесян. Об этом пишут сегодня «Известия».

«В настоящий момент банковские персональные данные продаются в Интернете каждый день. Бывает, что продают целые базы, а чаще выставляют объявления по продаже отдельных записей с телефонами и остатками на счетах», — объяснил спикер.

При этом банковские базы достаются мошенникам без взломов. Для этого есть инсайдеры.

«Банк слишком много тратит на защиту периметра, взломать его довольно сложно. Иногда — очень редко — информация добывается через какие-то уязвимости», — рассказывает Ашот Оганесян.

При этом через Интернет нельзя купить выгрузку баз Deutsche Bank или Bank of America. Причина проста – российские банки не штрафуют так, как западные. Если бы штрафы для отечественных банков приравнивали к определенному проценту от оборота, проблему бы быстро решили. 

Эксперт отметил, что банковские базы — самый дорогой товар. 

«У каждой записи определенная цена. От нескольких десятков до сотен рублей за одну запись — в зависимости от того, какой банк, что содержится в записи. Если запись будет содержать все паспортные данные, остатки на счетах, телефон, e-mail, она может стоить сотни рублей. Если она, конечно же, уникальна. Бывают, что записи перепродают сразу в несколько рук. Это называется «отработка», — рассказал Оганесян.

Эти базы так ценны для аферистов, потому что через них мошенники получают доступ к конфиденциальной информации и могут звонить людям.

«Если человеку до него уже десять раз позвонили другие мошенники — одиннадцатому точно не повезет. Как и десятому, и девятому… Повезет только первому, максимум — второму. Поэтому такие базы или продают в одни руки, или сразу предупреждают, что это «отработка», и тогда на нее будет серьезная скидка», — отметил Ашот Оганесян. 

Кроме того, злоумышленники далеко не всегда говорят, сколько у них записей. Бывает, что базы добываются разными путями, поэтому всегда есть индивидуальный сценарий. Стоимость таких баз будет зависеть либо от размера, либо от тематики.

«Одно дело ты получаешь клиента, который просто зарегистрировался на игровом сервисе. Сам по себе он не представляет никакого интереса. Ценно, что их 200 миллионов — это нужно для аналитики, для взлома других сервисов. Другое дело, когда ты получил одного клиента, у которого на счету 1 миллион рублей, и, предположим, таких у тебя 100. Велика вероятность, что ты сможешь применить социальную инженерию и выманить у них деньги. Тут совершенно разная ценность информации, поэтому стоимость последней базы — 200–300 рублей за запись. 200 миллионов игроков продадут за три-четыре биткоина. Может, за пять», — рассказал эксперт.



 
 
Нравится 57
Ха-ха 24
Удивительно 15
Грустно 15
Возмутительно 15
Не нравится 6



Ненавязчивая и удобная отправка главных новостей пару раз в недельку

Добавьте "ДОЛГ.РФ" в предпочтительные источники в Яндекс.Новостях, чтобы Вы могли первыми узнать о главных новостях банкротства, долгов, финансового сектора и судебной практики.

Поделиться новостью: