дома » 2014 » Март

Мошенники разыгрывают айфоны iphone5


Здравствуйте,
Сегодня поговорим про очередной развод от мошенников, связанный с платными подписками. Надо сказать, что платные подписки в настоящее время уверенно лидируют по количеству участия в различных мошеннических схемах, что и неудивительно, поскольку мобильные телефоны сегодня есть практически в каждой семье, у каждого ее члена, даже совсем маленьких детей-школьников.
Что очень удобно для мошенников – деньги, списанные со счетов таким образом, вернуть очень трудно, и если не проявить настойчивость и упорство, практически нереально.
Правоохранительные органы также не заинтересованы  в возбуждении таких дел, и с явной неохотой занимаются ими. Что тоже на руку нечестным людям.
Этот способ мошенничества
прислал нам Тимофей, он не нов и давно используется мошенниками всех мастей. Заключается он в следующем.
На почту вам приходит письмо с предложением принять участие  в каком-нибудь розыгрыше, это может быть как розыгрыш телефонов, планшетов, так и более дорогих вещей – золота, автомобилей и т. п.
Обычно это спам, что само по себе уже не очень хорошо.
Вот пример подобного письма:
«yboinyers
ms-ear1and7@bk.ru
91.223.75.83   
Здравствуйте!
Желаете отхватить новый Айфон 5 на халяву?
Тогда у Вас появился такой шанс! Новогодняя раздача новых iPhone5!
Все что Вам нужно, это:
1) Перейти по ссылке new-year-iphone-5 ;
2) Ввести свой e-mail, на который Вы получите извещение в конце розыгрыша призов;
3) Подтвердить регистрацию и то, что Вам уже есть 18 лет (обязательное условие);
4) Дождаться конца розыгрыша и получить свой приз.
Время проведения розыгрыша с 1 декабря по 15 января 2014 года.
Спешите, кол-во призов ограничено!
На данный момент в розыгрыше участвуют всего 81 человек».
Адреса могут быть самыми разными, даже на бесплатных платформах вроде blogspot.com, но далее вас отправляют на специально подготовленную страницу:
http://iphone5-happy-new-year.blogspot.com/
http://new-year-iphone-5.blogspot.com/
http://win.iphone5-2013.org/download/
http://win.iphone5-2013.in
http://win.iphone5-2013.org/to/?p=3783


К сожалению, есть только старые скриншоты, новые сделать не удалось. На этой странице вас просят подтвердить свой номер телефона, отправив с него смс-сообщение. Смс нужно отправить на короткий номер, например 9797, в ответном сообщении вам должен прийти код проверки.
Естественно, что никакой айфон вы не выиграете, потому что реально там ничего не разыгрывается. Зато на вас оформят либо платную sms-подписку, либо просто снимут деньги за входящие платные СМС.  Или же и то, и другое вместе.
В тот самый момент, когда вас просят подтвердить свой номер телефона, вас как раз и подписывают на платные услуги.
Вот еще пример подобного письма:
«typogrefne
vasyuhnova1989@bk.ru
91.223.75.83   
Здравствуйте дорогие участники!
Желаете отхватить новый iPhone 5 бесплатно?
Тогда у Вас появился такой шанс! Новогодняя раздача новых iPhone5!
Все что Вам нужно, это:
1) Перейти по ссылке http://iphone5-happy-new-year.blogspot.com/ ;
2) Ввести свой e-mail;
3) Подтвердить регистрацию, ответив на вопросы;
4) Дождаться конца розыгрыша и получить свой приз».
Электронные адреса мошенников:
newpolastop
memona181289@inbox.ru
91.223.75.83

teldemilk
lezona71@inbox.ru
91.223.75.83

hypnoreg
u1ybyshev230192@bk.ru
91.223.75.83

newiphones
eemejuk91@bk.ru
91.223.75.83

poilastop
cheshkov1997@list.ru
91.223.75.83

adnineer
jabuku54@inbox.ru
91.223.75.83

iphoneyear
vloginovskix@list.ru
91.223.75.83

adnineer
jabuku54@inbox.ru
91.223.75.83

iphoneyear
vloginovskix@list.ru
91.223.75.83


Как видите со скриншотов, аферисты меняют только даты проведения розыгрыша – к старой дате прибавляют месяц и всё, дизайн и адрес сайта остается прежним.
Розыгрыш до 15 января, потом февраля и т. д.
Так что если вы не хотите, чтобы с вашего мобильного телефона деньги уходили неизвестно куда, не стоит участвовать в различных сомнительных розыгрышах и предложениях. Подобные письма помечайте как спам и сразу удаляйте. Если вас все же обманули и оформили платную подписку, почитайте, как от нее можно отписаться.
Пишите все свои мысли по этому поводу в комментариях ниже. Все новые обнаруженные сайты мошенников и мошеннические также оставляйте в комментариях, помогите другим избежать мошенничества.

Внимание! Мошенники по обмену электронных валют ! 2014-03-29 12:46:00

скайп bitcolit-webcoin мошенник, обманул на 800$, Подробнее так: предложил прокрутить вебкоины- купить за них беткоины, потом сыграть на курсе и опять купить вебкоины. Он знает биржу, мне 10% за то, что прокрутит и мои деньги! Ребята, я со многими людьми общаюсь, и с теми, кого знаю по интернету. Мы переводили разные суммы, ложили друг другу на счета, где-то рулили, но всё по- честному!

Новости сегодня

Втерлась в доверие и выманила около 100$
Вот ее данные:
Имя Олеся
Отчество Станиславовна
Фамилия Бижунова Олеся Станиславовна
Страна проживания Беларусь
E-mail bijunova.olesja@lenta.ru
Город Гомель Циолковского 19_5

bijunova.olesja@lenta.ru
375259088985
На сайте https://www.parimatch.com/setup.html

Её кошельки
Z132240331351 - доллары
B249815923356 - Беларуские рубли
R423781433528 - Российские рубли
Емаилы и телефоны не отвечает.

Крадіжка паролів через Інтернет

Крадіжка паролів через Інтернет набирає все більше обертів. Шахраї застосовують все більш витончені способи поцупити ваші особисті дані, а потім і гроші.

Якщо ваш пароль вкрадений, ви можете втратити не лише фінансів. Зрештою, це не найголовніше. Є особиста інформація, яка набагато дорожче грошей, і саме за нею і може полювати зломщик.

Кожна людина хоче відчувати себе в безпеці і тому захищає свої особисті дані всіма способами, які знає.



1. Крадіжка пін-коду від банківської картки.


В один прекрасний момент ви отримуєте e-mail або смс повідомлення з наступного темою - мовляв, ваша карта заблокована і т.д. і т.п. Природно, будь-яка людина засмутиться і захоче дізнатися, що ж йому робити - про що і запитує у відповідному листі.
У наступному повідомленні йому відповідають, що потрібно вислати номер картки та її пін-код. Якщо ви відправляєте ці дані, то можете попрощатися зі своїми грошима.
Щоб уникнути такого варіанту розвитку подій, пам'ятайте: жоден банк ніколи не зажадає такі дані від свого клієнта! До того ж завжди можна подзвонити в безкоштовну підтримку банку (її номер написаний на вашій карті) і дізнатися: з якої причини сталася така неприємність.

2. Крадіжка електронних грошей. 


Ситуація подібна вищевикладеної. Тут треба пам'ятати про те, що пароль від систем електронних платежів відновлюється тільки на їх власних сайтах.

До речі кажучи, вам можуть надіслати посилання на фішингових сайтів (виглядає так само, але насправді належить шахраям). Будьте уважні, звіряйте адресу сайту аж до букви і знака - тоді ніхто і ніколи не зможе вас обдурити.

3. Ще один з найпоширеніших способів крадіжки особистих даних - це троянські програми.

У будь-якій виконавчий файл впроваджується спеціальний код, який активується на вашому комп'ютері і починає запам'ятовувати всю інформацію, яку ви вводите в різні текстові поля.
Потім, коли необхідний обсяг даних зібраний, він висилає його за певною адресою, який запрограмований в трояни спочатку. Причому ви навіть можете не дізнатися про це, так як після цього він може самостійно віддалитися з вашого комп'ютера.
Єдиний спосіб захиститися від цього лиха - це хороші антивірус, антишпигун і фаєрвол (не треба лякатися, всі ці програми вже давно і досить часто вбудовані в один пакет, наприклад, Касперський або Нод 32) і власна обережність.

4. Крадіжка пароля від поштової скриньки. Навіщо його красти? 


Так адже у вас є безцінна база контактів, які можуть бути цікаві й корисні багатьом.

Дуже часто тут діють таким чином: приходить лист нібито від служби підтримки поштового сервісу, в якому вкладена анкета. У цьому листі пояснення, що, мовляв, проводиться перевірка на занедбаність поштових скриньок і прохання заповнити анкетку. У цій анкеті подібні поля: ПІБ, Нік, пароль і т.д.

Пам'ятайте, що ніхто і ніколи не вправі зажадати ваш пароль - ретельно перевіряйте адреса відправника!

Пам'ятайте про елементарну обережність, і все у вас буде гаразд.

Пресс-служба компании заявляет, что WebMoney удалось разблокировать деньги пользователей


Ну хоть одна хорошая новость сегодня в череде плохих.

Суд отменил арест денежных средств на банковских счетах системы моментальных интернет-расчетов WebMoney.ua. Компании удалось разблокировать деньги пользователей. Об этом сообщает пресс-служба компании.

"Постановлением суда арест денежных средств на банковских счетах украинской компании-гаранта был отменен. Таким образом, нам удалось разблокировать деньги пользователей, и сегодня мы восстанавливаем "выведение" WMU", - говорится в сообщении.

Компания уточняет: предстоит также закрытие "сфабрикованного" уголовного производства.

Напомним, 11 июня 2013 года 11 июня, в киевском офисе WebMoney.UA прошел обыск. 

К вечеру 12 июня пресс-служба Министерства доходов и сборов подтвердила информацию о визите налоговиков в офис WebMoney в Киеве. Ведомство сообщилоа, что сотрудники Главного оперативного управления совместно с коллегами Главного следственного управления финансовых расследований Министерства доходов и сборов выявили "значительные нарушения в работе ООО Web Money Transfer на территории Украины." На банковских счетах предприятий, якобы входивших в преступную схему, заблокировано свыше 60 млн. грн. Пользователи гривневых интернет-кошельков начали сообщать о невозможности вывести деньги из системы.

http://finance.liga.net/economics/2014/3/17/news/37819.htm

Міліція накрила групу «карткових» інтернет-шахраїв

Троє чоловіків, перебуваючи в місцях позбавлення волі, налагодили систему обману довірливих учасників інтернет-аукціонів, передає кореспондент «proIT» з посиланням на прес-службу МВС України. Допомагав їм четвертий спільник, який знаходився на волі. Як не стати жертвою подібної афери, розповів начальник Управління по боротьбі з кіберзлочинністю МВС України Максим Литвинов.

Зловмисники протиправно використовували мобільні телефони, які були підключені до мережі Інтернет. З їх допомогою шахраї знаходили на інтернет-аукціонах оголошення громадян про продаж речей і пов'язувалися з майбутніми жертвами нібито для обговорення умов продажу товару. Під час розмови вони дізнавалися анкетні дані громадян та реквізити карткових рахунків, на які нібито планували вислати гроші за товар.

Надалі шахраї використовували можливості банківської послуги «екстрені гроші», що дає можливість зняти готівку без платіжної картки. Для цього необхідно знати код видачі готівки, що надходить на мобільний телефон власника платіжної картки. Тому на телефон потерпілого прихованого номера дзвонив інший зловмисник, який представлявся співробітником банку. Він, вже знаючи анкетні дані майбутньої жертви, входив до неї в довіру і просив назвати йому код для видачі готівки, запевняючи, що тільки так можна отримати кошти на карту.


Дізнавшись таким чином код для видачі готівки, а також номер телефону потерпілого, зловмисники передавали цю інформацію своєму керівництві, перебував на волі. Той вводив отримані дані в банкомат і за допомогою послуги «екстрені гроші» знімав готівку з карток ошуканих громадян.

Якщо ж люди відмовлялися повідомити код платежу, шахраї використовували іншу схему. Вони повідомляли оператору зв'язку неправдиву інформацію нібито від імені власника телефонного номера і блокували сім-карту, а потім отримували її дублікат. Таким чином шахраї отримували доступ до вхідних SMS-повідомленнями, куди надходив код платежу, і знімали готівку за допомогою «екстрених грошей».

Оперативники Управління боротьби з кіберзлочинністю МВС України в Луганській області задокументували злочинну діяльність членів цієї організованої групи. Під час санкціонованого обшуку, проведеного у виправній колонії, у шахраїв було вилучено декілька мобільних телефонів, SIM-карти і чорнові записи, що свідчать про розподіл коштів. Ці речові докази були ретельно приховані в тайниках та особистих речах зловмисників.

Щоб мінімізувати ризик стати жертвою подібних шахрайських посягань, начальник Управління по боротьбі з кіберзлочинністю МВС України Максим Литвинов дав кілька рекомендацій.

Зокрема, ні під яким приводом не слід повідомляти стороннім особам конфіденційну інформацію, що стосується розрахунків. Не можна також діяти за вказівками осіб, які представляються покупцями, і не здійснювати за їхньою порадою незрозумілих операцій.

Правоохоронці також рекомендують, щоб мобільний телефон, який громадянин розміщує в оголошенні про продаж товару, не був «прив'язаним» до тієї платіжній карті, на яку він планує отримати гроші. Крім того, слід уникати використання платіжної картки при регулярному розміщенні на інтернет-аукціонах оголошень про продаж речей. Замість цього міліціонери рекомендують користуватися іншими способами отримання коштів, наприклад, поштовими або банківськими переказами.

«І, звичайно ж, про підозрілі дії потенційних шахраїв слід негайно інформувати представників інтернет-аукціону, банку, в якому обслуговується картковий рахунок людини, а також правоохоронні органи», - говорить Максим Литвинов.

http://internetua.com/miliciya-nakrila-gruppu--kartocsnih--internet-moshennikov

Облачным провайдерам на заметку

Если взять любое исследование, в котором рассматриваются причины, по которым организации не торопятся переводить свою ИТ-инфраструктуру в облака (несмотря на все плюсы, которые это может сулить), то на первом месте мы там увидим, конечно же, "безопасность". Точнее опасение о снижении ее уровня в случае перехода. 

Надо сказать опасения эти не лишены почвы, т.к. в настоящий момент есть ощущение, что подавляющее большинство разного рода облачных сервисов безопасность либо вообще никак не предлагают, либо ограничиваются самыми базовыми вещами вроде парольной аутентификации и упрощенного ролевого разграничения доступа. А ведь только разработчики облачных сервисов могут и должны еще на этапе проработки архитектуры закладывать элементы безопасности, т.к. навесить что-то снаружи на облачный сервис практически невозможно.

В этом посте мне бы хотелось обозначить некоторые характеристики, отсутствие которых должно как минимум насторожить потенциального клиента (если он конечно заботиться о безопасности).  

Сразу оговорюсь, что под "облачным сервисом" я пониманию в данном случае только SaaS-сервисы.

1) Обеспечение бесперебойности функционирования. Если вы начинаете использовать облачный сервис (почту, CRM, систему управления проектами и пр.), то как правило, у вас отсутствует возможность забекапировать систему и вы, получается, целиком должны довериться системам бекапирования, которые реализует провайдер.  Честно говоря, схема выглядит как-то очень ненадежно.  Поэтому "правильный" провайдер должен обеспечить одну из следующих возможностей:
  • Бекапирование данных, обрабатываемых в системе (в виде экспортируемых файлов, специальной функции создания резервных копий и пр.)
  • Возможность получить оффлайн-версию ПО, которую можно в случае экстренной ситуации развернуть на собственных серверах.
Если вы перешли на облачного провайдера, у вас всегда должен быть план на случай, если вы приходите на работу, а сервис провайдера недоступен (по любой причине: технический сбой, политический кризис в стране, в которой располагается провайдер, недружественное поглощение конкурентом и пр.). Вариантов защиты тут не много, они описаны выше. Если ни один из вариантов ваш провайдер не обеспечивает, то это означает, что в случае инцидента, вы ничего не сможете сделать  и вам останется только уповать на "авось".

2) Расширенные схемы аутентификации.  В большинстве случаев сейчас можно встретить только обычные парольные схемы. А как быть если я хочу обеспечить аутентификацию по токену ? или одноразовому паролю ? По-хорошему провайдер должен либо предоставить специализированный API, либо готовые варианты аутентификации с использованием различных (в т.ч. многофакторных) схем.  Однако, конкретно в  данном вопросе как правило есть возможность "прикрутить" к облачному сервису собственный механизм аутентификации, который обеспечит реализацию более надежной аутентификации поверх имеющейся парольной. 

3) API для интеграции со средствами защиты. Раз уж мы заговорили про API, то опять же в "правильном" сервисе должна быть возможность подключить к облачной системе различные механизмы защиты, которые могут обеспечить выявление подозрительных действий, антивирусную проверку, контроль конфигурации, аудит правил доступа и многое другое.  В противном случае получается, что компании, потратившие огромные деньги на приобретение разного рода средств защиты, оказываются беспомощны перед облачными системами, не допускающими никакой интеграции и внешнего контроля.

4) Логи, и еще раз логи.  Журналы работы системы - это один из важнейших источников для оперативного выявления событий, которые могут негативно отразиться на деятельности организации, а также сбора необходимой базы для проведения расследования и юридического преследования возможных виновников. Предоставляет ли ваш провайдер логи работы системы (пусть даже только применительно к вашему экземпляру системы) ? Есть ли возможность отправить эти логи в SIEM-систему, чтобы обеспечить централизованный мониторинг и хранение информации ?  Боюсь что в большинстве случаев ответ на эти вопросы будет - "нет".  А ведь без этого вы вообще никак не контролируете что происходит в системе.

5) Получение отчетов, необходимых с точки зрения выполнения требований законодательства. Это пока вообще фантастика (ну для России по крайней мере точно), но ведь если, скажем, клиент переводит обработку персональных данных в облако, он же должен по-прежнему иметь возможность, к примеру, выгрузить списки доступа, чтобы показать кто к какой информации имеет доступ (а это прямое требование закона). 

К сожалению разработчики облачных сервисов пока не рассматривают наличие функций безопасности как один из возможных драйверов продажи их решений, а зря.

Карткові шахраї впевнені у своїй безкарності

Ошукані клієнти «ПриватБанку» приходять до висновку, що красти сьогодні безпечніше й вигідніше, ніж працювати. В умовах повної бездіяльності міліції та самоусунення «ПриватБанку» шахраї відкрито крадуть гроші з банківських карт.

З моменту останньої публікації редакцією «proIT» статті про активізацію шахрайства з картами «ПриватБанку» таких випадків не тільки не стало менше, але їх кількість помітно возрасло. Очевидно, причину такої тенденції слід шукати в абсолютній безкарності шахраїв, бездіяльності співробітників міліції та керівництва «ПриватБанку». Принаймні, такий висновок можна зробити з розповіді потерпілого, випадок якого був описаний у статті «Зухвале шахрайство з картами« ПриватБанку »поставлено на потік».

Олександр вже більше півроку намагається домогтися від міліції притягнення до відповідальності шахрая, а від «ПриватБанку» - зупинення нарахування відсотків, пені та штрафів на вкрадений кредитний ліміт. Парадокс полягає в тому, що і в міліції і в банку знають ПІБ людини, який зняв вкрадені гроші, є його фотографія, адреса проживання, відомий навіть його антисоціальний спосіб життя, більше того, порушено кримінальну справу за фактом шахрайства, проте на сьогодні ця людина не тільки не затриманий, він навіть не допитаний. Тим часом, «ПриватБанк», всупереч запевненням редакції «proIT», продовжує нараховувати відсотки, пені та штрафи на утворився в результаті шахрайства кредит.




Потерпілий шокований тим, як працює українська міліція: «Виходить в Україні ніхто не цікавиться шахраєм? Адже його особистість відома, є його паспортні дані, це клієнт «ПриватБанку», але ніхто і нічого зробити не може або не хоче. А уявіть, що було, якби гроші були переведені на рахунок в інший банк і особу одержувача, я б сам не зміг встановити? Тоді знайти шахрая взагалі було б неможливо? ».

За словами Олександра, слідчий, який веде кримінальну справу за фактом шахрайства, за 1,5 місяці його так і не опитала як потерпілий. А запит в центральний офіс «ПриватБанку» для виїмки документів у справі, слідчий відправив більше, ніж через 2 місяці після порушення кримінальної справи. «Вона очікує, що відповідь на запит прийде протягом 1,5 місяців. В результаті у мене складається враження, що красти сьогодні безпечніше й вигідніше, ніж працювати », - каже Олександр.

Варто відзначити, що станом на 6 березня 2014 року, тобто через більш, ніж 6 місяців після порушення кримінальної справи, розслідування фактично не зрушила з мертвої точки. Районна прокуратура, куди Олександр подав заяву на бездіяльність міліції, пропустивши всі встановлені законом терміни, не дала навіть відписки. НБУ на прохання про допомогу відповів, що конфлікт клієнта та банку, це лише їх конфлікт і регулятор не має наміру в нього втручатися.

А тим часом «ПриватБанк» продовжує списувати в рахунок погашення утворився кредиту, штрафів та пені всі вступники Олександру кошти. Примітно, що це відбувається після того, як Олег Серга, прес-секретар «ПриватБанку» у телефонному коментарі журналісту «proIT» запевнив, що всі вимоги банку по даному випадку будуть заморожені до вирішення ситуації.

Втім, необхідно нагадати, що банк дійсно не несе відповідальності, якщо клієнт передав третій особі конфіденційну інформацію. Проте зі слів Олександра, в його ситуації співробітниця «ПриватБанку» пішла на поводу у шахрая і фактично спровокувала крадіжку коштів з рахунку. 



Більше того, кошти були переведені в межах банку, і ще до їх зняття шахраєм клієнт зателефонував в банк і попросив заблокувати кошти. Однак «ПриватБанк» цього не зробив, і шахрай спокійно зняв всі гроші.

Повна безкарність «фахівців» з обдурення власників карток «ПриватБанку» провокує зростання апетитів шахраїв. Вони вже навіть не вважають за потрібне після кожного вдалого «справи» стежити за такими дрібницями, як зміна номера телефону. Наприклад, якщо в бити в рядок пошуку номери мобільних телефонів, з яких шахраї телефонували Олександру - 0919737272 і 0635725784 - можна знайти масу історій людей, у яких були вкрадені десятки тисяч гривень. І це тільки ті, хто вирішив про свій випадок написати.

Ось ще один типовий випадок, про який редакції «proIT» розповіла Анна. Початок класичне: розміщення безкоштовного оголошення, дзвінок «покупця» і пропозиція зробити передоплату на картку «Приватбанку». Потім дзвінок нібито «служби підтримки корпоративних клієнтів» і розповідь про те, що гроші перераховані від юридичної особи, і що їх можна отримати тільки проробивши певні операції з банкоматом.

«Поставили умову, що гроші треба отримати до 24:00, інакше будуть нараховуватися податки, - розповідає Анна. - Уточнивши, як давно я користувалася цією картою, і зрозумівши, що карта не особливо грошова, мені повідомили, що отримати гроші я можу по кредитній карті. Підійшовши до банкомату, що не знаходжу обіцяного платежу і дзвоню в «службу підтримки», де мені з готовністю пояснюють, щоб отримати платіж на кредитну карту, треба закрити кредитну лінію. А для цього кредитний ліміт треба перевести на мій віртуальний рахунок. Тоді інтуїції намагалася достукатися до моєї свідомості, але «хлопці» швидко приспали мою пильність термінами і формулюваннями. Після цього я зробила два переклади з кредитного ліміту на 18 тис. грн. ».

Анна розповідає, що коли вона наступного дня прийшла писати заяву в Дарницьке управління міліції Києва, черговий їй сказав, що за вчора прийняв три таких же заяви. Анна також розповіла і про промовистому продовженні цієї історії: «У день події я написала SMS на номер« оператора », а наступного дня він мені передзвонив, і глузливо сказав, що нікого не боїться і його номер не відключать».

Але виявляється безпеки коштів на картах «ПриватБанку» загрожує не лише порівняно новий соціальний тип шахрайства, а й зовсім класичний - скімінг. Про такому випадку розповіла Олена: «З моєї картки було знято понад 16 тис. грн., Половина кредитних коштів, половина особистих. Причому гроші були зняті в місті, де я раніше ніколи не була, фізичного доступу до карти у сторонніх осіб не було (живу сама), секретну інформацію по карті нікому не надавала, оголошень в інтернеті про продаж чого-небудь не розміщують ».

Після кількох звернень банк визнав, що карта була скомпрометована, в результаті чого гроші були зняті шахраями. Ця версія була підтверджена фотографією, зробленою банкоматом під час зняття вкрадених грошей. На ній був зображений чоловік у масці.

У даному випадку треба віддати належне «ПриватБанку», які після двомісячного внутрішнього розслідування повернув постраждалої всі вкрадені гроші. Але ось, що стосується інших випадків, шанси на відшкодування коштів у постраждалих мізерні. На жаль, «ПриватБанк» протягом декількох тижнів так і не зміг знайти час, щоб відповісти редакції «proIT» на всі запитання з приводу деталей описаних випадків і подальшої політики банку в області безпеки. Однак «proIT» і далі стежитиме за процесом розслідування всіх описаних випадків.

Всеволод Некрасов
Джерело: domik.ua
http://domik.ua/novosti/kartochnye-moshenniki-uvereny-v-svoej-beznakazannosti-n218242.html

О проведении конференций на примере Уральского форума

Коллеги Андрей Прозоров и Алексей Лукацкий уже сделали достаточно подробные обзоры всех новостей, озвученных на Уральском форуме, поэтому я в своем посте хотел бы коснуться несколько другой стороны вопроса, а именно организации конференционной составляющей на примере Уральского форума. 

В Москве проходит достаточно большое количество конференций, так или иначе связанных с информационной безопасностью (тема в последнее время становится все более популярной), но надо отметить что практически все они проходят по одной схеме: набор презентаций, главным образом от представителей спонсоров, зажатых в узкую программу так, что порой даже не остается времени для дискуссий и все переносится "в кулуары", что, как я считаю, не очень правильно, т.к. количество участвующих "в кулуарах" явно меньше собравшейся аудитории и получается что то, ради чего люди пришли, они и не получают. 

Ну а теперь по пунктам:

1) Круглые столы. Официальный круглый стол на форуме был только один (если я ничего не пропустил) и был посвящен вопросам регуляторам.  На мой взгляд отличный формат для разбавления презентаций и думаю что количество таких секций на конферениях надо увеличивать. Более правильное название для такого формата, пожалуй, Панельная дискуссия, но это уже мелочи. Формат предусматривает вопросы из зала к аудитории по заранее заданной теме (или нескольким темам). 

Как вариация на эту тему - блоггер-панель, которую Михаил Емельянников уже дважды проводил на Инфобезе и один раз на Форуме директоров ИБ (на мой взгляд успешно).

2) Пресс-коктейль. Не знаю почему именно такое название было выбрано, но не суть. Таких мероприятий на форуме было два.  Первое было посвящено вопросам взаимодействия Поставщиков (вендоров и интеграторов) и Заказчиков, второе - вопросам организации банковского центра реагирования на инциденты информационной безопасности.   Формат предполагал обсуждение в свободной атмосфере (в т.ч. всем желающим наливали пиво :)) заданной темы. Формат, несмотря на демократичность, предполагал модерирование (Олег Седов как мне кажется отлично справился с этой ролью), чтобы желающие высказаться не перебивали друг друга. Оба мероприятия прошли довольно интересно, было живое общение, дискуссия, спор, в котором рождается истина. При этом высказаться мог практически любой желающий.

3)  Демо-день. День, отданный производителям и интеграторам целиком для того, чтобы продемонстрировать свои решения/проекты.  На мой взгляд отличное решение, т.к. позволяет найти консенсунс между желаниями поставщиков представить себя и ожиданиями аудитории о сути выступлений. Никто не пытается спрятать свою рекламу за какими-то красивыми фразами или слайдами, выступающий показывает свой продукт и видно, что для многих это привычно и комфортно. Аудитория же в свою очередь также понимает, что пришла на демонстрацию продуктов и совершенно нормально воспринимает то, что в иной ситуации расценивалось бы как "голимая реклама".

4) "Публичное мочилово" докладчиков. Алексей Лукацкий (как мне показалось, могу ошибаться) прям упивался этой темой. И не упускал возможности указать на то, какие плохие доклады делают некоторые спонсоры (что отчасти конечно было правдой, но...).  При том, что я не могу сказать, что выступаю против выставления неких оценок докладчикам (в виде карточек или как-то иначе), но я не думаю что это прям как-то глобально изменит ситуацию.  Спонсор платит деньги и получает доклад, на доклад отправляют продукт-менеджера или маркетолога и руководство ему ставит задачу "пропиарить вот эту тему". Он пиарит (гонит рекламу) и может быть даже и сам не рад этому, да только служба обязывает. Выставленные за выступление красные карточки ему конечно настроение подпортят, но только это никак не отразится на его руководстве, которое через год снова заплатит за участие в форуме и снова потребует от того же (или нового) продукт менеджера "пропиарить наш новый продукт / сервис".  Решить эту проблему можно только изменением формата (см. предыдущий пункт про "демо-день").

5) Не ИБ-шные доклады. ИБ это ведь не только про технику или бумажки, это еще и про работу с людьми, про общение с бизнесом и проч. Так что добавлять в конференцию доклады на тему мотивации, управления людьми, психологии, бизнес-практики и т.д. и т.п. очень даже нужно. На Уральском форуме в последний день был доклад Олега Вайнберга на тему мотивации. При том, что сам доклад мне лично понравился, мне показалось, что он не очень соответствовал потребностям аудитории. Мне как руководителю бизнеса, еще раз повторюсь, были интересны представленные идеи, модели, подходы, но я совсем не уверен что безопасник в реальности может много что применить из представленного. Все же степень свободы Директора по ИБ явно меньше ТОП-менеджера, на кого (как мне показалось) была ориентирована эта презентация. Но в любом случае было интересно.

На PHD, кстати, я несколько раз попадал на доклады, не связанные с хакингом и подобными темами, и зал был полон.

Подводя итог, хочу сказать, что будущее за интерактивными форматами, предполагающими максимальное вовлечение аудитории и свободную дискуссию. Это вроде бы очевидно, я тут никому Америку не открываю, но пока это не нашло в полной мере отражение в наших ИБ-конференциях (хотя Уральский форум, как мне кажется, продвинулся дальше всех).

P.S. И еще подкину идею формата, который пока не нашел отражение в конференциях - "За и Против" (или "К Барьеру). Суть в том, что выступающие, которые имеют противоположные точки зрения на какую-то проблему, коротко презентуют свою позицию всем собравшимся, а после отвечают на вопросы из зала, создавая дискуссию.