Как защитить крипту — стримы и дипфейки
❌ Поддельные стримы
Технологии нейросетей и дипфейков сейчас на высоком уровне, чем и пользуются мошенники. Они запускают стримы на Youtube и Twitch, где «знаменитости» обсуждают крипту и предлагают кое-что купить или куда-то перейти.
Например, недавно на фальшивом YouTube канале Tesla шла трансляция с Илоном Маском. Часть видео была взята с оригинального выступления, а часть — подделана мошенниками.
В конце стрима, «Илон» предложил перейти по QR-коду и подключить свой кошелёк, чтобы получить «подарки». Конечно, ничего юзеры не получили, а наоборот — потеряли десятки тысяч долларов.
Даже на видеохостингах нужно быть внимательным, проверяйте подлинность канала, когда дело касается розыгрышей и инвестиций.
🔍 Дипфейки
Мошенники используют дипфейки не только на стримах, но и на простых видео, в соц. сетях, рекламе, видеозвонках и т.д. Порой, отличить дипфейк от реального человека трудно.
Вот советы для проверки дипфейка:
— Смотрите на глаза и губы. Если глаза странно моргают, а губы расходятся — это дипфейк.
— Если вы на живом стриме или даже звонке, можете задавать вопросы, на которые может ответить только живой человек. Дипфейк быстро раскроется.
— Речь. Один из самых очевидных признаков, роботизированный говор с помехами и странными интонациями — 100% признак подделки.
Больше интересного и полезного контента о криптовалютах и арбитраже в ТГ канале - КриптоМарс
Рассмотрим популярную уязвимость на сайтах с загрузкой различных нелегитимных файлов
Тут не так давно нашел подобную уязвимость на форме веба местной электростанции, которая относится к критической инфраструктуре города и страны в целом, а это значит уязвимости найденные на подобных ресурсах несут прямую угрозу для национальной безопастности.
Если в двух словах, то веб разработчик забыл добавить фильтр в систему обратной связи и можно было загружать с неё всё что угодно, например exe файлы или самораскрывающиеся файлы, а это уже прямая угроза для веб сервера и в целом для виртуальных машин сервера носителя данного веб решения.
Так что господа будьте внимательны, на различных площадка по СНГ даже готовы щедро платить за нахождения подобных ошибок, багов и уязвимостей. И лучше репортите их сразу в CERT. Пример моего https://www.cert.gov.kz/
Один из сайтов которые платят за поиск уязвимостей https://tumar.one/ru
Кому интересная данная тематика могу подготовить отдельный цикл, кто и сколько платит и за какие уязвимости и предоставить материал для обучения этому искусству.
Пример обратной связи :
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
МегаФон незаконно заблокировал лицевой счёт нашей организации за звонки-поздравления с Днём России
Наша организация решила стать корпоративным клиентом компании "МегаФон" для того, чтобы использовать услуги мобильной связи и IP-телефонии через сервис "МультиФон Бизнес", описание которого представлено на сайте https://multifon.megafon.ru. Для этого, разумеется, необходимо заключение корпоративного договора об оказании услуг связи, а также подтверждение персональных данных конечного пользователя на Госуслугах.
Итак, 6 июня нами был заключён договор об оказании услуг связи с выделением по нему 50 абонентских номеров. После этого нами был получен доступ в Личный кабинет на сайте https://b2blk.megafon.ru, где мы смогли внести персональные данные конечного пользователя, который подтвердил активацию СИМ-карт на портале Госуслуг. После этого мы смогли пользоваться мобильной связью, однако для использования сервисов IP-телефонии, нам пришлось помимо подключения услуги "Мультифон Бизнес" в личном кабинете, также написать заявление на подключение данной услуги. Мы сделали это 11 июня, при этом указали в заявлении, что нам требуется 10 соединительных линий на каждый из 50 номеров, однако по какой-то неведомой причине нам отказали в предоставлении 10 СЛ, и сделали только по 2 линии на все номера. Ну ладно, 2 так две. После этого мы успешно протестировали сервис - входящие и исходящие звонки работали на ура.
Далее мы осуществили настройку нашего сервера на осуществление роботизированных звонков на выбранную нами мобильную нумерацию Республики Крым, и города Севастополь. При этом отсутствовала какая-либо реклама в дальнейшем, а робот зачитывал следующий текст (дословно):
Здравствуйте. Уважаемый абонент, поздравляем Вас с великим праздником - с Днём России! Пусть этот день принесёт Вам как можно больше счастья. Праздник Родины - России. День твоей большой страны. Пусть пребудет с нами сила. Ей будем мы всегда верны. Пусть наше небо чистым будет. И мир приходит в каждый дом. Пусть всё плохое нас забудет. И пусть невзгоды станут сном. Сегодня день великой страны - День России. И в этот светлый день хочется нам всем пожелать гордиться тем, что мы - россияне. Пусть каждый человек чувствует себя свободным, счастливым, нужным и уважаемым. Пусть никакие войны, стихийные бедствия, санкции не касаются нас. Желаю всем процветания, благополучия, достатка. С праздником всех нас!
После зачитывания данного текста сервер спокойно клал трубку, и, повторюсь, никаких рекламных целей данный звонок не преследовал - обычное поздравление. После успешной настройки на сервере мы пополнили наш лицевой счёт на сумму 15 000 рублей, и после 10:00 утра по московскому времени запустили данный обзвон, который как раз вёлся с 50 наших номеров, выделенных по договору. Однако, приблизительно через полтора часа после успешной работы данного обзвона, мегафон неожиданно вдруг для нас, заблокировал нам все номера. Более того, через некоторое время вдобавок, был также заблокирован наш Личный кабинет корпоративного клиента.
Дальнейшие попытки выяснить, за что был назначен бан привели к тому, что мы выяснили, что номер заблокирован по причине нарушения п. 15.9. Условий оказания услуг связи. Нам сообщили, что "Абонент совершает противоправные действия - мошенничество". На данный момент по данному факту от 13 июня было направлено обращение на официальную почту corporate@megafon.ru, пока в ответ мы получили лишь номер обращения - 1139806650. Срок рассмотрения указан 5 дней, к сожалению, пока никакого ответа нет, но мы ждём.
Извините, но у меня возникло очень много вопросов - поздравление с Днём России - это МОШЕННИЧЕСТВО?! Тем более, что это была даже НЕ РЕКЛАМНАЯ рассылка!!! Также у меня возникли вопросы по поводу того, насколько МегаФон уважает наши государственные праздники, и территориальную целостность Российской Федерации. Ниже смотрим п. 15.9:
Оператор вправе приостановить предоставление Услуг Абоненту в случае, если Абонент причиняет вред Оператору, другим Абонентам и/или третьим лицам с использованием Услуг, осуществляет неоднократные попытки активации несуществующих Карт оплаты, без согласования с Оператором использует Абонентский номер и/или Абонентское устройство для организации Рассылок по сети связи без отдельного соглашения с Оператором, Автоматизированных центров, проведения лотерей, голосований, конкурсов, рекламы, опросов, массовых рассылок, установки Шлюзов, организации вызовов с целью проведения аутентификации/авторизации/подтверждения действий, а также без согласования с Оператором использует системы дозвона, Шлюзы и услуги связи, предоставляемые лицами, не имеющими лицензии или разрешения на осуществление подобного рода деятельности, или осуществляет иные действия, направленные на извлечение прибыли, в том числе противоправные, а также для предотвращения и пресечения преступлений с использованием сетей связи и средств связи.
По факту ничего нарушено не было - рассылка абсолютно законная, и она не предназначена для извлечения прибыли, и уж никак не должна причинять вред Оператору, если только он каким-то образом не выступает против России.
В общем, прошу ПАО "Мегафон" (@MegaFon.help) провести проверку по данному факту, признать незаконность её блокировки с вашей стороны, а также разблокировать нам все номера на лицевом счёте нашей организации. В противном случае мы планируем подготавливать жалобы в соответствующие органы, такие как Роспотребнадзор и Роскомнадзор, для дальнейшего осуществления проверки деятельности ПАО "МегаФон" по незаконной блокировке номеров.
Обязательная маркировка товаров что нужно знать?
Система обязательной маркировки товаров «Честный знак» начала свою работу в 2019 году и постепенно охватывает все новые группы товаров. К 2024 году предполагается, что национальная система маркировки охватит все товары. Маркировка позволяет отследить и проверить каждую единицу продукции, узнать, откуда конкретно появился товар и на каком этапе продажи он находится.
Обязанность по маркировке продукции возложена на компании и индивидуальных предпринимателей (ИП), которые занимаются производством, импортом, оптовой и розничной торговлей товарами из перечня, утвержденного правительством. Примеры таких товаров включают обувь, шины и бутилированную воду. Этот список постоянно расширяется.
Самозанятые освобождены от обязанности маркировать товары. Они не имеют права продавать товары, которые подлежат обязательной маркировке, даже если они произведены собственноручно.
ИП, использующие патентную систему налогообложения, также не могут торговать в розницу некоторыми маркируемыми товарами, такими как лекарства, обувь и одежда из натурального меха. Это регламентировано подпунктом 1 пункта 3 статьи 346.43 Налогового кодекса РФ.
Последствия нарушения правил маркировки
За нарушение правил маркировки товаров бизнесу грозят серьезные последствия, включая:
- Штрафы.
- Конфискацию товара.
- Уголовную ответственность вплоть до тюремного срока.
Эти меры направлены на то, чтобы обеспечить полное соблюдение правил маркировки и поддерживать прозрачность товарооборота на рынке.
Обязательная маркировка товаров в рамках системы «Честный знак» является важным шагом для обеспечения прозрачности и контроля качества продукции. Она позволяет потребителям быть уверенными в происхождении и подлинности товаров, а также помогает государству бороться с незаконным оборотом продукции. Компании и ИП должны внимательно следить за соблюдением всех требований маркировки, чтобы избежать штрафов и других серьезных санкций.
Надёжный криптоэквайринг как защита бизнеса от мошенников и необоснованных чарджбэков
Онлайн-шопинг привлекает миллионы потребителей своим удобством и разнообразием товаров и услуг. Однако вместе с увеличением объёмов e-commerce стремительно возрастает и частота случаев мошенничества с платежами. По статистике Juniper Research, ведущей мировой исследовательской компании в области мобильных технологий, около 75% предпринимателей сталкиваются с попытками мошенничества хотя бы раз в год. В 2023 году общие убытки в нише e-commerce по всему миру от этого превысили $41 млрд. И прогнозируется, что к 2027 году эта цифра может вырасти до $48 млрд.
Это говорит о серьёзности проблемы и о необходимости искать современные способы ей противостоять. Сегодня поговорим о том, как в этом может помочь криптоэквайринг – платёжная система для приёма платежей в криптовалюте.
Мошенничество в сфере e-commerce и банковского эквайринга
Но сначала подробнее о самой проблеме, которая буквально лихорадит сферу онлайн-продаж. Один из самых распространённых видов мошенничества с интернет-магазинами по всему миру называют «Пустая посылка». На него приходится около 34% всех случаев мошенничества в данной сфере. Суть в том, что покупатели делают заказ, а затем оспаривают транзакцию у банка, утверждая, что не получали товар, посылка пришла пустой или потерялась.
Ещё одна распространённая схема — мошенничество с учётными записями. Злоумышленники получают доступ к учётным записям пользователей, таким как банковские аккаунты, учётные записи в интернет-магазинах и социальных сетях. Получив доступ, они могут совершать мошеннические транзакции, изменять данные учётной записи, использовать личную информацию для других видов мошенничества. Согласно данным Experian, в 2023 году количество таких махинаций выросло на 33%.
Среди основных причин и уязвимостей можно отметить отсутствие многофакторной аутентификации, устаревшие системы безопасности, проблемы с обработкой личных данных, когда доступ к ним получает большое количество посторонних лиц.
Преимущества криптоэквайринга с точки зрения безопасности
Онлайн-сервисы для приёма оплаты в криптовалюте предлагают высокий уровень защиты от мошенничества и могут служить надёжным инструментом для проведения безопасных транзакций благодаря сразу нескольким важным аспектам.
Децентрализация и прозрачность
Транзакции с криптовалютами осуществляются через децентрализованные блокчейны, что исключает возможность взлома одного центрального сервера для получения доступа к средствам или личным данным пользователей. Кроме того, это позволяет легко отслеживать и проверять транзакции, исключая возможность фальсификаций.
Конфиденциальность
Криптоэквайринг обеспечивает повышенный уровень конфиденциальности. Если говорить о личных данных покупателей, то им достаточно указать только почту и/или телефон в ряде других сервисов. Мерчанты при регистрации предоставляют более обширный список данных, которые проверяются. Однако только они имеют доступ к личному кабинету и балансу. Под каждую транзакцию при этом создаётся отдельный временный кошелёк, с которого уже позже средства поступают на баланс. С него мерчант может вывести средства в любой момент. Для этого не нужно получать одобрение банка или ждать, когда закончатся выходные.
Чтобы конфиденциальность оставалась высокой, стоит выбирать криптовалютные платёжные системы собственной разработки. Также важно, чтобы сайт платформы регулярно обновлял сертификаты безопасности и проводил тестирование на наличие уязвимостей кода. Это позволяет ещё надёжнее защищать данные от попадания к третьим лицам.
Необратимость операций
После подтверждения транзакции она не может быть отменена или изменена. Это защищает продавцов от необоснованных чарджбэков, как это бывает в случае с операциями в банковском эквайринге, когда мошенники могут оспорить платёж и вернуть деньги, оставив продавца и без товара, и без оплаты.
При этом у продавца остаётся возможность делать возврат средств добросовестным покупателям. Мерчанты могут со своего кошелька сделать перевод на кошелёк покупателя в случае подтверждения обоснованности возврата.
Есть ли у криптоэквайринга риски?
Несовершенство законов
Хотя криптоэквайринг снижает риски мошенничества, у него есть свои особенности, о которых нужно знать для более комфортного приёма платежей. Так, законы и правила в отношении криптовалют сильно различаются между странами и могут меняться. Например, сейчас компаниям, которые зарегистрированы в Израиле, России, Марокко, Катаре и в ряде других государств, нельзя принимать оплату в крипте.
Обратная сторона децентрализации
Получается, что с одной стороны децентрализация обеспечивает доступ к финансовым услугам, хранению и переводу средств без вмешательства государства, санкций и политических барьеров. С другой стороны, отсутствие достаточной законодательной базы создаёт финансовые риски для криптоинвесторов, которые не имеют механизмов для возмещения ущерба при больших финансовых потерях по независящим от них факторов. Это проблема касается криптоинфраструктуры в целом. Каждый сервис, работающий с блокчейн-технологией, отвечает только в рамках своего функционала.
Изменчивость курса криптомонет
Ещё один риск связан с высокой волатильностью многих монет. Так, при падении курсов мерчант может очень быстро потерять часть своих доходов. Защититься от этого помогает опция «Хеджирование». Она предполагает перевод средств в хедж-фонд, где они переводятся в стейблкоины — стабильные криптомонеты, курс которых привязан к доллару, евро или золоту.
Таким образом, по мере развития блокчейн-технологий и увеличения популярности криптовалюты как способы оплаты можно ожидать, что большее число онлайн-компаний будут его внедрять. Поэтому криптоэквайринг будет выступать как один из весомых способов снижения рисков мошенничества и повышения безопасности транзакций в сфере электронной коммерции.
Госдума приняла запрет на выдачу поисковых данных о сайтах нарушающих законодательство РФ
Госдума на пленарном заседании приняла сразу во втором и третьем чтениях законопроект, распространяющий на всех операторов поисковых систем требование обеспечить "право на забвение" в интернете, а также запрет на поисковую выдачу данных об иностранных сайтах, нарушающих законы РФ. Изменения вносятся в закон "Об информации, информационных технологиях и о защите информации".
По действующим нормам ( «Закон о забвении» 2016 г) операторы поисковых систем обязаны по требованию гражданина прекратить выдачу сведений о сайтах, которые предоставляют недостоверную, неактуальную или утратившую значение информацию о гражданине, а также сведения о нем, распространяемые с нарушением законодательства РФ. При этом данный закон так толком и не заработал в связи с целым рядом не устраненных противоречий. К тому же действующие нормы касаются только операторов поисковых систем, которые распространяют в сети рекламу, ориентированную на потребителей в РФ.
Новые нормы распространяют действие закона вообще на всех операторов поисковых систем вне зависимости от того, распространяют ли они рекламу или нет. Теперь все операторы поисковых систем будут обязаны по требованию РКН подключиться к реестру информационных ресурсов. В течение трех рабочих дней после получения доступа к реестру все операторы поисковых систем будут обязаны прекратить поисковую выдачу сведений о сайтах и ресурсах, доступ к которым органичен на территории РФ.
Изменения также вносятся в закон "О деятельности иностранных лиц в информационно-телекоммуникационной сети "Интернет" на территории РФ". Так, на всех операторов поисковых систем распространяется требование о запрете поисковой выдачи сведений об иностранном ресурсе, если такое решение было принято РКН в течение суток после получения извещения о внесении ресурса в базу запрещенных.
Аналогичные изменения устанавливаются и в случае необходимости информировать пользователей иностранных сайтов о том, что ресурс нарушает закон РФ. В этом случае
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
3 признака того, что крипто-проект устроит рагпулл
Сейчас наблюдается большой всплеск активности в DeFi-секторе. Каждый месяц создаются тысячи новых мемкоинов, игры-тапалки, аирдропы и тому подобное.
К сожалению, многие разработчики этих проектов являются недобросовестными людьми, и их целью является втереться в доверие к пользователям и, в конечном итоге, украсть их средства.
Rug-pull — одна из разновидностей скам-схем, суть которой заключается в быстром выводе разработчиками ликвидности из проекта и последующее исчезновение из инфополя.
Другими словами, команда проекта быстро забирает деньги пользователей, которые они вложили в проект, и уходит с этими деньгами.
⚠️ Признаки рагпулла
Следует отметить, что не все проекты, у которых можно выделить ниже описанные признаки, являются скамом. Эти три признака чаще всего можно выделить, когда анализируешь прошлые истории связанные со скамом пользователей.
— Агрессивный маркетинг. Команда проекта очень часто делает всякие розыгрыши и конкурсы, а также сильно давит на FOMO (пройдете мимо нашего проекта — останетесь нищим).
— Отсутствие документации о проекте. У любого адекватного крипто-проекта есть roadmap. В "дорожной карте" описываются планы развития проекта на месяцы вперед. Если roadmap отсутствует — тревожный знак.
— Анонимная команда без партнёрств. Разработчики проекта о себе ничего не рассказывают, ни на каких форумах и конференциях не выступают, коллаборации и установленные партнёрские отношения отсутствуют.
✔️ Семь раз проверь, один раз инвестируй
Если заметили в проекте в который хотите инвестировать какой-либо из этих признаков, то стоит дважды подумать. Как минимум отложить свое решение на потом, для более тщательного анализа и наблюдения за проектом. Всегда нужно соблюдать риски и трезво оценивать обещания и слова разработчиков, как бы красиво они не звучали.
Больше интересного и полезного контента о криптовалютах и арбитраже в ТГ канале - КриптоМарс