Новости В правительство внесли проект по борьбе с мошенническими операциями с банковскими картами

[Собака]

Минфин России внес в правительство законопроект, направленный на борьбу с мошенничеством по операциям с банковскими картами. Об этом говорится в материалах, опубликованных на сайте ведомства в пятницу, 3 июня.
Проект предусматривает оперативный обмен информацией между Банком России и МВД РФ. Это нужно для раскрытия преступлений в сфере финансового мошенничества с использованием банковских карт. Согласно документу, ведомства будут обмениваться данными на основе двусторонних соглашений, которые определят форму и порядок взаимодействия. Предполагается, что обмениваться будут с помощью технологической инфраструктуры ЦБ — автоматизированной системы обработки инцидентов ФинЦЕРТ.

Такие меры содержатся в проекте федерального закона «О внесении изменений в отдельные законодательные акты РФ», а изменения вносятся в законы «О национальной платежной системе» и «О банках и банковской деятельности».

Отмечается, что сейчас широко распространено мошенничество, связанное с добровольной передачей гражданами личных данных. Это могут быть номера платежных карт, паролей от них и других сведений. Получив такие данные, преступники переводят деньги без согласия клиентов.

«Оперативное взаимодействие МВД России с Банком России станет эффективным способом профилактики, пресечения и раскрытия преступлений в сфере финансового мошенничества», — говорится в сообщении Минфина.

Реализация законопроекта позволит оперативно обеспечивать МВД информацией при возбуждении и расследовании уголовных дел. Министерство будет передавать Центробанку информацию о попытках перевода денег без согласия клиента. Затем регулятор будет передавать МВД сведения из базы данных о попытках совершения противоправных операций — обо всей цепочке трансакций.
Отмечается, что сейчас банки отвечают на запросы МВД по хищениям до 30 дней, что создает трудности с проведением срочных оперативно-разыскных и процессуальных мероприятий.

Ожидается, что мошенничества по операциям с банковскими картами должны потерять экономическую целесообразность, поскольку в рамках одного уголовного дела будет блокироваться вся цепочка счетов. Поэтому чем больше дел будет возбуждено, тем больше счетов заблокируют и тем сложнее станет искать каналы для вывода похищенных средств.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[commerc]

Ожидается, что мошенничества по операциям с банковскими картами должны потерять экономическую целесообразность, поскольку в рамках одного уголовного дела будет блокироваться вся цепочка счетов. Поэтому чем больше дел будет возбуждено, тем больше счетов заблокируют и тем сложнее станет искать каналы для вывода похищенных средств.

Цепочка каких счетов будет блокироваться-то?...бабки тут же выводятся в нал , в фиат ,в крипту ,через сим. Про стоимость тех же киви/яндекс-карт и говорить не приходится ,оптом по 300р/штука , вяжутся к любой карте! Эквивалентно пачке презервативов и по стоимости и по назначению...использовал-выкинул.

 

[CultSkaro]

Цепочка каких счетов будет блокироваться-то?...бабки тут же выводятся в нал , в фиат ,в крипту ,через сим. Про стоимость тех же киви/яндекс-карт и говорить не приходится ,оптом по 300р/штука , вяжутся к любой карте! Эквивалентно пачке презервативов и по стоимости и по назначению...использовал-выкинул.

Если иметь возможность обмена/запроса информации, то все выглядит не совсем так. Вот пример:
На счет ООО приходят деньги, полученные не честным путем. Сам счет имеет чаще всего мобильное приложение (т.е. банк может получить аппаратную часть устройства мошенника), сим (т.е оператор знает геолокацию + историю IMEI телефона). Допустим деньги с ООО выводятся на физ. карты, которые в свою очередь так-же имеют приложение и сим от счета.
Что дальше? - крипта, конечно же!. Ок...
Построив цепочку из средств анонимизации и надеясь что это анонимно - идем сливать с карт в крипту. У нас есть два варианта: 1) имея аккаунт на бирже 2) через бестчейн. Но вот сюрприз, сливая деньги через овер-дофига средств анонимизации ты не защищаешь себя, а наоборот палишь все свои цепочки и все дела, сделанные с этого оборудования, ибо сложить 1+1 не так сложно и понять что же это за такое анонимное лицо то покупает крипту))
Но вы то специ, и не покупаем какойто-там биткоин, мы покупаем монеро через официальное приложение. Монеро же анонимен!? - нет)
Даже если не брать в расчет первую часть, где мы палим все свое оборудование и средства анонимизации, монеро по умолчанию в упрощенном режиме используе публичные пулы, которые как и любые другие сайты собирают информацию о вас и при запросе палят еще раз всю цепочку.
И вот мы такие довольные мамкины хацкеры-абнальщики с того же оборудования меняем монеро через те-же сайты в другие валюты/счета, спокойно выводим на свои счета, а потом когда ловят говорят что это все из-за бэкдорах в биосах, массонов и вообще.

 

[commerc]

CultSkaro приветствую категорически
Я пока читал и осмысливал весь объем необходимых к совершению действий у меня чуть шарик за ролик не заехал
Даже не знаю,с такими схемами вам либо в обнальщики-махинаторы идти либо наоборот в отдел "к" фсб
Изначально все-таки стоит обратиться к проблеме вопроса:

Отмечается, что сейчас широко распространено мошенничество, связанное с добровольной передачей гражданами личных данных. Это могут быть номера платежных карт, паролей от них и других сведений. Получив такие данные, преступники переводят деньги без согласия клиентов.

То есть суть проблемы - телефонное мошенничество. Пресловутые калл-центры , обзвонщики вкручивающие в ухо доверчивым гражданам,которые сами переводят таким мошенникам свои денежки. Когда выясняют,что их обманули сначала долго звонят в банк,где им говорят ,что перевод безакцептный ,банк ничего не может сделать,обращайтесь в полицию. После их обращений ,участковый уполномоченный не долго чешет голову на предмет того,что делать (поскольку ни времени,ни средств совершать реальные следственные действия у него нет) и выносить отказ в возбуждении уголовного дела с которым ознакамливает потерпевшего спустя месяц (3дня+продление проверки). На этом ,как правило все и заканчивается.
Во всяком случае сейчас,на сегодняшний день так выглядит реальная схема работы по данной категории дел в 95%случаев.
Нас все-таки интересуют теоретические возможности,которые могут найти практическую реализацию,поэтому рассмотрим вашу схему подробней:

На счет ООО приходят деньги, полученные не честным путем. Сам счет имеет чаще всего мобильное приложение (т.е. банк может получить аппаратную часть устройства мошенника), сим (т.е оператор знает геолокацию + историю IMEI телефона).

выключенный телефон практически не возможно вычислить ,сим-ы и телефоны оформлены на левых людей,тут тупик
ООО-прокладка,где учредитель-директор с пьяных глаз не вспомнит как его зовут -тоже тупик
Номера платежных карт - да хоть с фамилиями и привязанными сим, оформлены как правило на алкашей-наркоманов , тоже тупик
Ко второй части разбора с такого тупика даже не стоило бы переходить тем не менее ..

1) имея аккаунт на бирже 2) через бестчейн

1)если даже брать аккаунт на бирже - если правоохранительным органам станет известно,что денежки ушли на кошелек принадлежащий бирже ,то запрос отправлять в адрес биржи смысла особого нет,поскольку многие иностранные биржи запросы от правоохранительных органов РФ попросту игнорируют ,то же самое бэстчейндж (вроде) . Это даже не касаясь вопроса,а как определить владельца крипто-кошелька? принадлежит он бирже или частному лицу,как это узнать? -вопрос,вопрос...

 

[CultSkaro]

CultSkaro приветствую категорически
Я пока читал и осмысливал весь объем необходимых к совершению действий у меня чуть шарик за ролик не заехал
Даже не знаю,с такими схемами вам либо в обнальщики-махинаторы идти либо наоборот в отдел "к" фсб

Приветствую. Не совсем поняла прикол это или нет, но у меня несколько международных сертификатов по кибербезопасности.

По поводу возражений далее, ну, возможно чаще всего на данный момент все так и происходит. Возможно все еще на деле имеет значение на кого что оформленно. Но технически уже лет 5 у правительств, включая наше - есть техническая возможность найти человека, который работает по описанной мной и сложнее схемам. Просто если вас (не конкретно вас, а образно) еще не нашли, то вы просто того не стоите или еще очередь не дошла. И есть дела, где через описанные мной недочеты в осведомленности - людей находили и сажали. В целом более мне сказать нечего.

 

[commerc]

Приветствую. Не совсем поняла прикол это или нет, но у меня несколько международных сертификатов по кибербезопасности.

По поводу возражений далее, ну, возможно чаще всего на данный момент все так и происходит. Возможно все еще на деле имеет значение на кого что оформленно. Но технически уже лет 5 у правительств, включая наше - есть техническая возможность найти человека, который работает по описанной мной и сложнее схемам. Просто если вас (не конкретно вас, а образно) еще не нашли, то вы просто того не стоите или еще очередь не дошла. И есть дела, где через описанные мной недочеты в осведомленности - людей находили и сажали. В целом более мне сказать нечего.

Видимо технические возможности не заточены под системное применение.
Хотя "разовые приемки" обзвон-сервисов иногда в новостях проскакивают.
К вам пожалуй есть вопрос по вашему направлению - насколько сип-телефония "анонимнее" простой сотовой связи или это все-таки больше про "дешевле"...?)

 

[CultSkaro]

К вам пожалуй есть вопрос по вашему направлению - насколько сип-телефония "анонимнее" простой сотовой связи или это все-таки больше про "дешевле"...?)

Если sip телефония реализована не через WebRT (не через сайт и не через флеш приложение), если машина с которой производится звонок имеет разовый (сменный сетевой адаптер) или виртуальный (виртуальная машина) MAC-адрес, если считать что счет был пополнен анонимно, то sip-телефония вполне анонимна.
Анонимна, но не очень приватна. Большую часть протоколов можно прослушивать на пути трафика.

 

[commerc]

Если sip телефония реализована не через WebRT (не через сайт и не через флеш приложение)

Тот же задарма в этом плане ,насколько я понимаю, получается не гарантирует ананонимность ,получается это больше для белого бизнесса?
Интересно было бы услышать ваше мнение относительно блэк-воипа , который заявляет чуть-ли не 100% анонимности:

​

[H2]Связь максимально защищена от прослушки[/H2]

​

• Подмена номера
• По желанию отключить запись
• Отсутствие локации
• Скрытие IMEI и IMSI
• Принудительное шифрование
• Собственные сервера
• Холодные звонки
• Обзвон клиентов
• Абсолютная анонимность личности

Расположение серверов в Европейских DATA-центрах​

 

[Жадина]

Приветствую. Не совсем поняла прикол это или нет, но у меня несколько международных сертификатов по кибербезопасности.

CultSkaro, Преклоню колено пожалуй и сниму@commerc,Ваша беседа весьма познавательна.В большинстве своём для меня это звучала как « иноземная речь без перевода» но все равно,было интересно!!!

 

[autoritet]

но у меня несколько международных сертификатов по кибербезопасности.

с такими знаниями и на свободе ) ....тьфу тьфу ..тьфу ..торгуешь таблетками для потенции и похудания)

 

[commerc]

..торгуешь таблетками для потенции и похудания)

Кто о чем ,а Рарыч о наболевшем...

 

[commerc]

с такими знаниями и на свободе ) ....тьфу тьфу ..тьфу ..

Вот опять всю малину оплевал , грядки потоптал ...еще и здесь "укроп" рассаживать начнете?

 

[CultSkaro]

Тот же задарма в этом плане ,насколько я понимаю, получается не гарантирует ананонимность ,получается это больше для белого бизнесса?
Интересно было бы услышать ваше мнение относительно блэк-воипа , который заявляет чуть-ли не 100% анонимности:

​

[H2]Связь максимально защищена от прослушки[/H2]

​

• Подмена номера
• По желанию отключить запись
• Отсутствие локации
• Скрытие IMEI и IMSI
• Принудительное шифрование
• Собственные сервера
• Холодные звонки
• Обзвон клиентов
• Абсолютная анонимность личности

Расположение серверов в Европейских DATA-центрах​

В целом никто не может гарантировать анонимность, ибо садиться за вас никто не будет (за редким личным исключением. ну тут уже вопрос отношений и сумм. но это уже другая тема).

Если сравнивать использование задармы и Black Voip с виртуалной машины, то разницы в плане анонимности я не вижу. Использование Black Voip с телефона вообще глупая затея, даже не буду писать почему, ибо каждый пункт требует детального описания. Просто давайте условимся что использовать sip для анонимности с телефона, будь то ussd запрос или приложение - плохая идея.

Подмена номера

Ну, здорово. Никто не сможет "пробить" вас через гугл или через стандартные услуги пробива номера. Но от запроса ФСБ это не спасет.

Отсутствие локации

Отсутствие для кого?) Да, у сип нет локации. Зато есть у твоего устройства. И твой провайдер знает где ты и куда идет запрос. Если в случае с приложением как-то можно надеятьься на VPN (хотя на самом деле нельзя), то с ussd запросами все совсем плохо.

Скрытие IMEI и IMSI

Скрытие от кого?) От того, кому ты звонишь - да. Скрывает ли такая телефония твои идентификаторы от твоего провайдера? - конечно нет.

Собственные сервера

Сервера на колакейшене в официальных дата-центрах. Это больше минус, чем плюс. Ибо тот кто владеет имуществом, в случае отказа сотрудничества рискует его лишиться.

По большей части это все защита от обывателя, которая разве что дает удобство в плане подмены номера. Ну и возможно еще некие затруднения в плане запросов из-за юрисдикции разных стран. Это может дать фору при активной дианонимизации. Но по большей части это все маркетинг и паразитирование на протребности в анонимности.

Просто напомню что анонимность требуется не только тем, кто живет не честно, но и журналистам, беженцам, угнетенным по разным причинам, шпионам,гос-служащим и много кому еще. Поэтому эта беседа не про жульничество, но беседа о конституционном праве каждого человека на приватность и анонимность)

 

[CultSkaro]

..торгуешь таблетками для потенции и похудания)

В сложные времена эти рубли очень выручают.

 

[commerc]

В целом никто не может гарантировать анонимность, ибо садиться за вас никто не будет (за редким личным исключением. ну тут уже вопрос отношений и сумм. но это уже другая тема).

Если сравнивать использование задармы и Black Voip с виртуалной машины, то разницы в плане анонимности я не вижу. Использование Black Voip с телефона вообще глупая затея, даже не буду писать почему, ибо каждый пункт требует детального описания. Просто давайте условимся что использовать sip для анонимности с телефона, будь то ussd запрос или приложение - плохая идея.

Ну, здорово. Никто не сможет "пробить" вас через гугл или через стандартные услуги пробива номера. Но от запроса ФСБ это не спасет.

Отсутствие для кого?) Да, у сип нет локации. Зато есть у твоего устройства. И твой провайдер знает где ты и куда идет запрос. Если в случае с приложением как-то можно надеятьься на VPN (хотя на самом деле нельзя), то с ussd запросами все совсем плохо.

Скрытие от кого?) От того, кому ты звонишь - да. Скрывает ли такая телефония твои идентификаторы от твоего провайдера? - конечно нет.

Сервера на колакейшене в официальных дата-центрах. Это больше минус, чем плюс. Ибо тот кто владеет имуществом, в случае отказа сотрудничества рискует его лишиться.

По большей части это все защита от обывателя, которая разве что дает удобство в плане подмены номера. Ну и возможно еще некие затруднения в плане запросов из-за юрисдикции разных стран. Это может дать фору при активной дианонимизации. Но по большей части это все маркетинг и паразитирование на протребности в анонимности.

Просто напомню что анонимность требуется не только тем, кто живет не честно, но и журналистам, беженцам, угнетенным по разным причинам, шпионам,гос-служащим и много кому еще. Поэтому эта беседа не про жульничество, но беседа о конституционном праве каждого человека на приватность и анонимность)

Благодарю за подробные разъяснения. Если не сложно проясните еще пару моментов по:

Использование Black Voip с телефона вообще глупая затея, даже не буду писать почему, ибо каждый пункт требует детального описания. Просто давайте условимся что использовать sip для анонимности с телефона, будь то ussd запрос или приложение - плохая идея.

Допустим все-таки у меня установлено приложение на смартфоне ,я делаю анонимный звонок по sip недоброжелателю и высказываю все о его половой ориентации и о его гонорейном будущем. Он обращается в полицию. Полиция делает запрос оператору недоброжелателя ,что бы узнать кому номер принадлежит. Полиция получает ответ ,что данный номер является sip и принадлежит ...фиг знает кому либо оператора sip телефонии обозначается сразу? . Допустим обозначается.Тогда дальше Полиция делает запрос оператору sip-телефонии и запрашивает данные владельца , на что получает ответ...данный номер принадлежит аккаунту "некто" указавшему при регистрации данные "Некто Нектович, Некоего года рождения" и на этом все либо может еще и обозначить ,что приложение было установлено на аппаратное устройство IMEY12345678910115

Ну, здорово. Никто не сможет "пробить" вас через гугл или через стандартные услуги пробива номера. Но от запроса ФСБ это не спасет.

В этом плане предположу ,что иностранные операторы sip-телефонии оставят такой запрос без ответа тогда как отечественные обязаны "сдать аббонента с потрохами"

 

[CultSkaro]

Допустим все-таки у меня установлено приложение на смартфоне ,я делаю анонимный звонок по sip недоброжелателю и высказываю все о его половой ориентации и о его гонорейном будущем. Он обращается в полицию. Полиция делает запрос оператору недоброжелателя ,что бы узнать кому номер принадлежит. Полиция получает ответ ,что данный номер является sip и принадлежит ...фиг знает кому либо оператора sip телефонии обозначается сразу? . Допустим обозначается.Тогда дальше Полиция делает запрос оператору sip-телефонии и запрашивает данные владельца , на что получает ответ...данный номер принадлежит аккаунту "некто" указавшему при регистрации данные "Некто Нектович, Некоего года рождения" и на этом все либо может еще и обозначить ,что приложение было установлено на аппаратное устройство IMEY12345678910115

Скорее всего ничего они в данном случае делать не будут.
Если бы дела обстояли серьезнее, то да, можно было бы узнать id устройства, сделать запрос на историю сим в этом устройстве, получить геометки подключений вайфая с гугла по MAC вайфая, получить выписки с геометками звонков со всех сим, прогнать через алгоритм и найти или место, или на чем чаще всего попадаются - на звонках близким с левых сим и (или) устройств. Может кто-то (оператор или сип-провайдер) оставил запись голоса, тогда слепок можно сверить с биометрическими данными банков или таможни.
Есть такая шутка, не шутка на самом деле и так денлать не надо, но это очень хороший способ: если вам кажется что никого не вычисляют и не могут вычислить, что все эти алгоритмы только в кино - просто попробуйте пару раз позвонить с чего угодно и сообщить о бомбе в общественном месте. Вас 99.9 процентов найдут в течении недели. Если нет - значит вы хороши)

В этом плане предположу ,что иностранные операторы sip-телефонии оставят такой запрос без ответа тогда как отечественные обязаны "сдать аббонента с потрохами"

Чаще всего забивают, и имеют на это право. Но если запрашивает интерпол или другие подободные или выше службы, если дело касается протокола международного договора по обмене информации - то никто у них и спрашивать не будет, заберут все что надо и все.