ОБЗОР СМИ (выбор редакции 25.10.2021)

Роскомнадзор начал расследование масштабной утечки данных автомобилистов Москвы//Для сбора биометрии потребуется аккредитация//Эксперты предупредили о новой схеме мошенничества с МФО и СМС-бомберами

Роскомнадзор направил запросы тем организациям, которые могут содержать оказавшуюся у злоумышленников базу автовладельцев, сообщил «Ведомостям» представитель ведомства. В частности, запрос был направлен в Российский союз автостраховщиков. В организации «Ведомостям» не ответили на вопрос о получении запроса регулятора.

В пятницу о том, что в даркнете появилась масштабная база автомобилистов Москвы, сообщил «Коммерсантъ». По информации издания, в базе из 50 млн строк содержались имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. Сам продавец сообщил газете, что получил информацию от инсайдера в ГИБДД.

C 1 марта 2022 г. компании, владеющие информационными системами, которые обеспечивают идентификацию и аутентификацию с использованием биометрии, а также те, кто оказывают услуги по идентификации при помощи биометрии обязаны будут пройти госаккредитацию. Ответственным органом назначено Минцифры – сообщает ComNews.

В Минцифры пояснили, что аккредитация организаций проводится с целью определения способности организации оказывать услуги по идентификации и аутентификации для физических лиц в соответствии с требованиями, предъявляемыми нормативно-правовым актами.

Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов РБК рассказал Артем Гавриченков, советник гендиректора QratorLabs.

Мошенники берут телефон жертвы и ее паспортные данные из слитой базы персональных данных. Номер телефона пытаются зарегистрировать на 30–40 различных ресурсах, по несколько раз на каждом. Регистрация не проходит, но на телефон жертвы в течение 10–15 минут падает около 200 СМС с кодами о регистрации. Параллельно с разными ресурсами мошенники пытаются зарегистрироваться с помощью номера жертвы на сайтах микрофинансовых организаций, которые поддерживают подтверждение аккаунта с помощью кода из СМС.Затем злоумышленники связываются с жертвой в мессенджерах Telegram или WhatsApp, входят в доверие и уговаривают прислать скриншот экрана с входящими СМС якобы для того, чтобы помочь разобраться в ситуации (проверочные коды отображаются в предпросмотре СМС).