КиберСек

Новости Кибербезопасности

Метка: digital payments

  • Фейковые штрафы стали массовым способом обмана

    Фейковые штрафы стали массовым способом обмана

    Министерство внутренних дел предупредило о том, что мошенники отправляют фальшивые письма от разных государственных органов с уведомлениями о просроченных платежах. В этих письмах указывается, что нужно оплатить задолженность через Систему быстрых платежей (СБП), иначе грозит арест имущества.

    Мошенники могут предлагать скидки и указывать QR-коды или ссылки для оплаты. В некоторых случаях они угрожают штрафами или арестом, если не будет оплаты.

    Министерство рекомендует проверять наличие задолженностей только на официальных сайтах, таких как Госуслуги или Федеральная налоговая служба. Не переводите деньги, если не уверены в достоверности информации!

  • Новые стандарты безопасности QR-платежей: что ждать?

    Новые стандарты безопасности QR-платежей: что ждать?

    Банк России создал правила безопасного использования QR-кодов для платежей и переводов. Эти правила начнут действовать 17 февраля. Банки и другие компании могут использовать их, чтобы защитить платежи.

    В правилах описаны разные виды QR-кодов для платежей и как их использовать. Регулятор выделил четыре типа кодов. Они могут содержать данные плательщика, получателя или ссылки на сайт с информацией о платеже. QR-коды могут быть созданы для каждой транзакции или использоваться многократно.

    Банк России также предложил способы защиты от угроз при использовании QR-кодов, например, защиту от подмены кода или кражи данных. Для предотвращения рисков рекомендуется контролировать данные, проверять запросы, ограничивать конфиденциальную информацию и использовать защищенные каналы связи.

    Законопроект о внедрении универсального платежного QR-кода и цифрового рубля был представлен в Госдуму. Он планируется рассмотреть весной. Новые правила должны вступить в силу с 1 июля 2025 года. НСПК получит особые права для определения правил использования универсального QR-кода.

    Некоторые банки выразили опасения относительно монополии на рынке. Несколько банков создали консорциум для разработки альтернативного платежного QR-кода. Госдума также обратила внимание на возможную монополию и предложила исключить некоторые положения из законопроекта.

  • Банковский сервис bank.in стал цифровым паспортом

    Банковский сервис bank.in стал цифровым паспортом

    Центральный банк Индии запускает новые доменные имена bank.in и fin.in для банков и финансовых учреждений. Цель — обеспечить безопасность пользователей и защитить их от мошенников. Индия имеет много банков, и мошенники создают фальшивые сайты для кражи данных. Новые домены помогут людям легко проверять, является ли банк настоящим или поддельным.
    Также будет введен домен fin.in для финансовых сервисов. В стране есть много кредитных кооперативов, которые сейчас не представлены в интернете. Правительство хочет помочь им выйти онлайн. Чтобы снизить уровень мошенничества при онлайн-платежах, будет введена двухфакторная аутентификация для международных операций.
    Регистрация доменов начнется в апреле. Единственным регистратором будет Институт развития и исследований в банковских технологиях. Это поможет избежать спекуляций с доменами и защитит компании от киберсквоттеров.