безопасность

Чем больше технологий, тем сложнее схемы мошенников.

В 2022 году злоумышленники оформляли займы на чужое имя на 38,6% чаще, чем годом ранее. Количество фишинговых атак на клиентов финансовых организации тоже выросло – на 60%.

Пока ЦБ повышает требования к финансовым организациям в отношении проверки личности клиентов, в CarMoney все стабильно. Мы изначально задали высокие стандарты безопасности.

Количество фродовых кейсов в нашем финтех-сервисе меньше 1%. Причин несколько.

Залог – стоп-фактор для мошенников

В момент принятия решения мы можем использовать видеочат для осмотра автомобиля. В один клик клиент подключается к сервису, где его ждет наш сотрудник для оценки автомобиля онлайн. Это упрощает клиентский путь и предотвращает мошеннические схемы.

Собственные системы андеррайтинга и антифрода

Наша технологическая платформа помогает анализировать клиентов, их поведение и развивать продукт. Решения принимаются на основе big data и алгоритмов ИИ, а путь от заявки до выдачи средств полностью автоматизирован.

Можно ли обмануть распознавание лиц? Сколько стоит технология и ее эксплуатация? Как защитить свои персональные данные? Готовы ли банки к атакам дипфейками?

Привет, это подкаст Kotelov digital finance — мы приглашаем экспертов из области финансовой разработки и обсуждаем сложные технические штуки на простом языке.

С нами в студии Александр Паркин — руководитель в компании VisionLabs, эксперт в области компьютерного зрения. Через его руки прошли такие технологии, как оплата лицом в метро и биометрическая разблокировка банкоматов в Сбере.

Александр занимается тем, чтобы мошенники не могли пройти через турникет или войти в банковскую систему, подставив чужое лицо.

Сегодня, мы поговорим о системе распознавания лиц в финансовом секторе, как мошенники обманывают банковские системы и как можно защититься от этого обычным людям.

Ниже мы собрали самое важное из подкаста в формате статьи, но полную версию выпуска можно посмотреть здесь.

Биометрическая безопасность

Как банки защищают данные клиентов?

Подписывайтесь на наш тг-канал t.me/kotelov_digital_finance

И канал Дмитрия t.me/belyaevsec

Недавно мы наблюдали крах криптовалютной биржи FTX и последующую волну недоверия к централизованным биржам. Как результат — резко выросли продажи аппаратных кошельков, которые позволяют пользователям хранить свою криптовалюту самостоятельно и без постоянного подключения к Интернету. Так продажи Ledger, одного из самых популярных криптокошельков, достигли рекордного максимума 13 ноября, завершив лучшую неделю за всю историю компании.

Аппаратные кошельки типа Ledger и Trezor действительно очень надежны. Однако это не значит, что их владельцы могут считать себя полностью защищенными. Поэтому мы предлагаем рассмотреть несколько кейсов, когда владельцы холодных кошельков теряли свою криптовалюту.

В июне 2020 года хакеры взломали маркетинговую базу данных компании Ledger. И хоть злоумышленники не получили доступ к мнемоническим фразам пользователей, а следовательно и к закрытым ключам кошельков, они смогли завладеть базой email клиентов компании. Далее на эти email началась фишинговая рассылка от лица компании Ledger, где пользователям сообщалось, что исследователи безопасности зафиксировали несанкционированный доступ третьей стороны к одному из внутренних серверов Ledger Live:

Подключение к общественным беспроводным сетям всегда несет определенные риски, которые не получится свести к нулю. Поэтому, если есть возможность не пользоваться общественным Wi-Fi, лучше не надо 🙅

Если же без общедоступного Wi-Fi никак, риски можно минимизировать, следуя рекомендациям, которыми поделился Александр Морозов, руководитель отдела тестирования на проникновение Positive Technologies.

В России могут заблокировать ещё семь VPN-сервисов. Такой вывод следует из письма ЦБ, направленного российским банкам, сообщило издание Frank Media, у которого оказалась копия документа. Данную информацию также подтвердил топ-менеджер одной из кредитных организаций.

Новостей в сети появилась масса и все они противоречат официальному заявлению властей о том, что блокировки и/или запрета использования VPN не будет.

Однако возникают сомнения, поскольку всем известную запрещенную сеть тоже не собирались блокировать изначально.

Что думаете на этот счет? Будут ли дальнейшие блокировки? И стоит ли доверять свои личные данные стремительно появляющимся новым сервисам?

1. желательно найти старый кнопочный телефон и внести туда все нужные контакты и держать наготове — туда же сим карту с которой привязаны авторизации на критически важных сервисах
2. На телефоне с андроидом

• установить AppGallery от Хуавей — consumer.huawei.com/ru/mobileservices/appgallery/ — там есть все нужные приложения
• удаляем все не нужные приложения — это источник бэкдоров и вирусов
• удаляем встроенные приложения БЕЗ получения Root прав, учтите что там есть приложения которые нельзя удалять 
• по возможности отключаем обновление через Гугул Плей Маркет всё обновляем только через Хуавей Апп Галери