закон о деятельности банков

Банк Тинькофф требует от клиентов раскрывать все детали операций с криптой

Верховная Рада приняла закон о легализации криптовалют

За принятие закона проголосовали 276 народных депутатов на заседании 8 сентября, передает Интерфакс-Украина.

Документ регулирует оборот виртуальных активов в Украине и позволяет участникам рынка пользоваться банковскими услугами, платить налоги с полученных доходов и получать юридическую защиту в судах при нарушении их прав.

Как отметил вице-премьер, министр цифровой трансформации Михаил Федоров, в настоящее время ежедневный оборот виртуальных активов в Украине составляет 1 млрд грн, но все это находится в тени. Из-за этого международные биржи не могут заходить в Украину. Ни с одной операции с виртуальными активами не платятся налоги.

"Благодаря (принятому) закону это урегулируется. Будут созданы выгодные условия, которые позволят компаниям регистрироваться в Украине, а не за границей. Бюджет будет получать налоги, а предпринимателям чувствовать себя защищенными. Всего несколько стран в мире легализовали криптоактивы –  Германия, Люксембург, Сингапур. Украина будет одной из них", – подчеркнул он.

"Теперь виртуальные активы стали объектом гражданских прав, объектом гражданского оборота. Однако впереди много работы. На протяжении года мы должны внести изменения в Гражданский кодекс и, конечно, в кодекс налоговый, разработать подзаконные акты", –прокомментировал глава парламентского комитета по вопросам финансов, налоговой и таможенной политики Даниил Гетманцев.

Как отмечают в пресс-службе Министерства цифровой трансформации, законопроект чрезвычайно важен для крипто-отрасли, поскольку он призван сформировать правовое поле на рынке виртуальных активов (правовой статус, классификация, права собственности и другие ключевые юридические дефиниции) и адаптирует рекомендации FATF по финансовому мониторингу рынка виртуальных активов.

При этом чтобы осуществлять деятельность, связанную с оборотом виртуальных активов, поставщики услуг должны будут раскрыть структуру собственности и конечных бенефициарных владельцев. Такие владельцы должны иметь безупречную деловую репутацию, а также ввести внутренние процедуры финансового мониторинга для предотвращения отмывания доходов, полученных преступным путем.

Также документ определяет регулятора рынка – Минцифры (в отдельных случаях НБУ и НКЦБФР) и перечень профессиональных поставщиков услуг виртуальных активов и их регистрацию.

В министерстве ожидают, что после вступления в силу этого закона рынок виртуальных активов в Украине сможет работать официально, благодаря чему страна получит дополнительные налоговые поступления в бюджет, которые будут платить криптокомпании.

"Легализация виртуальных активов будет способствовать активной регистрации криптокомпаний в Украине. В частности, принятие профильного законодательства будет стимулировать привлечение на украинский рынок иностранных бирж, станет мощным стимулом для дальнейшего развития криптосферы в Украине. Банки будут открывать для них счета и проводить операции с новым классом активов", – отметил заместитель министра цифровой трансформации по вопросам развития IT Александр Борняков.

Клиент банка "Lloyds" из Великобритании получил доступ к своему банковскому счету с помощью голосового ИИ

Клиент банка "Lloyds Bank" из Великобритании обнаружил, что может получить доступ к своему банковскому счету с помощью голосового ИИ через идентификацию по "Voice ID".

Пользователь Джозеф Кокс выяснил, что голосовой идентификатор нельзя использовать в качестве безопасного способа для входа в свою банковскую учётную запись. Он смог обмануть систему с помощью бесплатной версии решения от "ElevenLabs" для генерации своего синтетического голоса на основе пяти минут цифровой записи своего настоящего голоса.

Он проводил эксперимент несколько раз, так как изначально система "Lloyd Bank" сообщала, что не может аутентифицировать его голос. После внесения некоторых изменений в настройках "ElevenLabs" для генерации голоса, таких как чтение более длинного текста, чтобы каденции звучали более естественно, его сгенерированный голос успешно обошёл систему безопасности банка.

В итоге Кокс позвонил на автоматическую линию обслуживания банка и начал активировать файлы с генерацией своего голоса. Банк принял его фразу «Проверить мой баланс» и после этого попросил сказать две фразы – назвать свою дату рождения и прочитать «мой голос – мой пароль».

Кокс набрал на клавиатуре нужный текст и запустил генерацию голоса. «Мой голос – мой пароль», — сказал ИИ его голосом. Система безопасности банка потратила несколько секунд на идентификацию этого голосового фрагмента. «Спасибо», — сказал банк, а Кокс попал внутрь своего аккаунта.

«Я не мог в это поверить – это сработало. Я использовал реплику своего голоса с помощью ИИ, чтобы взломать свой банковский счёт. После этого у меня был доступ к информации об учётной записи, включая баланс и список последних транзакций и переводов», — уточнил Кокс.

На веб-сайте "Lloyds Bank" сообщается, что опция "Voice ID" абсолютна безопасна. «Ваш голос подобен отпечатку пальца и уникален для вас», — утверждает банк. — "Voice ID" анализирует более 100 различных характеристик вашего голоса, которые, как и ваш отпечаток пальца, уникальны для вас. Например, как вы используете свой рот и голосовые связки, какой у вас акцент и как быстро вы говорите. Система также распознает вас, если у вас простуда или боль в горле», — уточнено на сайте банка в описании этой технологии.

Представитель "Lloyds Bank" заявил, что опция "Voice ID" обеспечивает высокий уровень защиты, чем традиционные методы аутентификации. По мнению банка, синтетические голоса не так привлекательны для мошенников, как другие методы для компрометации данных клиентов.

В "Lloyds Bank" в курсе об угрозе клиентам от синтетических голосов и там постоянно дорабатывают проверку голоса. В банке сообщили, что голосовая идентификация "Voice ID" уже привела к значительному снижению мошенничества с телефонным банкингом.

Профильные эксперты пояснили, что всем клиентам, использующим голосовую аутентификацию в банках, лучше переключиться на безопасный метод проверки личности, такой как многофакторная аутентификация, как можно скорее. Они опасаются, что репликация голосов в этом году будет одним из векторов атак на учётные записи пользователей в банках, так как злоумышленники в курсе информации о дне рождения жертвы, а получить запись голоса можно также разными способами.

Аналогичную голосовую идентификацию предлагают банки в США, например, "TD Bank" (опция "VoicePrint"), банк "Chase" (также "Voice ID") и "Wells Fargo" (функция "Voice Verification"), которые, согласно описанию, «эффективно защищают личность клиента».

Ранее исследователи с помощью нейросети "elevenlabs.io" и "ChatGPT" рассказали голосом Стива Джобса про "ChatGPT". Особенность "elevenlabs.io" заключается в том, что нейросети достаточного слушать оригинальный голос в течение всего нескольких секунд, чтобы потом воспроизвести его.

В начале января "Microsoft" объявила о создании инструмента "VALL-E" для имитации любого голоса. Этому ИИ достаточно трёхсекундного образца для генерации полноценного голоса человека. Услышав конкретный голос, "VALL-E" создаст аудиозапись того, как человек говорит что-то, причём постарается сохранить даже его эмоциональный тон.

Источник:  "Хабр", @denis-19.

 1994 год. Гениальный русский хакер Владимир Левин взломал сеть Нью-Йоркского “Ситибанка”. Перевел около 12 миллионов долларов на различные зарубежные счета и попытался их обналичить через “мулов” (обналичивая через физ. лиц). Тогда это было в новинку – резонанс от “электронного грабежа банка” был феноменален. Развязка очень удачная для СМИ: всего 250 тысяч долларов не удалось вернуть, ведь их успели обналичить, а хакер был оперативно вычислен. МВД России охотно помогло выявить, что вход происходил из сети фирмы “Сатурн СПб”, а дальше дело техники.

 Гениальный хакер скрывался под маской “эникейщика” (младшего системного администратора)! Все его знакомые говорили, что английским языком он слабо владел, ведь в школе учил французский, про его хакерские навыки никто не знал. Идеальная маскировка. По законам РФ ему не могли ему ничего сделать, ведь в УК РФ на тот момент не было статей за компьютерные преступления и формально он ничего не нарушил. А по законам США они уже были, но вот экстрадиции в США не было. Тогда силовики пошли на провокации, допустили утечку некоторых материалов в СМИ, поговорили с потенциальным подельниками Владимира, он запаниковал и попытался скрыться в Лондоне, у знакомых семьи. Гениально, правда?

 Оттуда, 3 марта 1995 года, его и экстрадировали в США, где он получил 36 месяцев тюрьмы. После чего ему не предложили сотрудничества с фирмами по безопасности в США и с силовыми ведомствами, так что пришлось возвращаться в РФ. Хотя хакеры очень ценились и ценятся в ФБР до сих пор. Позже он был забыт...

 Чувствуете, что тут ничего не клеится? Не тянет этот персонаж на главного героя истории, хотя именно так ее в те годы рассказали СМИ. Опять журналисты не разобрались в хакерской истории. Тогда это было в новинку, сейчас – классика!

 А дело было так: талантливая группа русскоязычных хакеров взломала Х.25-сеть “Ситибанка”. Один из организаторов этого взлома, некий “ArkanoiD”, написал об этом статью на культовом на тот момент IT-ресурсе "Независимый обзор провайдеров”. Главной целью группы, взломавшей “Ситибанк”, было исследование сети ради практики и собственного любопытства. Вторичными целями – бесплатные звонки и подключения к серверам по всему миру. Но самой желанной целью было получения прямого роутинга в сеть Интернет! Взламывали же наши герои этот банк через подключение через сеть Фидо (FidoNet).

 В поисках вожделенного роутинга в Интернет группа получила множество паролей администраторов, пересылаемых по электронной почте внутри банка, и нашла глючный сервер для удаленного подключения. Через этот сервер пользователи могли подключиться к удаленным машинам, для чего нужно было лишь знать логин и точку подключения. ArkanoiD описал, что сервер также позволял вывести список пользователей, что, в целом, было полезно. И самое главное – сервер не сбрасывал соединения, если пользователь сам их не разрывал.

 Например, пользователь Citi_adm подключался к своей рабочей станции через сервер, и при повторном подключении под этим пользователем повторно заходить на рабочую станцию не требовалось. Вот такие “висящие сессии” пользователей. Так группа прошлась по всей сети, добралась до роутинга в Интернет через сеть какого-то банка-партнера в Чили, и была счастлива.

 Группа осознанно не трогала счета: их не интересовали деньги, они не хотели проблем с законом и не собирались заниматься подобной деятельностью. Напоминаю, они даже законов РФ на тот момент не нарушали, а этика хакера тогда только появлялась.

 Их особенно не волновали сработки IDS (средство обнаружения вторжений) системы банка, ведь максимум, что бы они потеряли – полигон для развлечений и исследований. К слову, за этой системой никто не следил, и ее отчеты “вас, кажется, ломают” сотрудники банка игнорировали.

 А как же 12 миллионов? Причем тут Левин? Он – часть группы? Левин – дальний знакомый одного из участников группы, который уговорил продать ему доступ к сети "Ситибанка" за $100. С подробными инструкциями как по ней ходить, где сервер удаленного подключения и как можно через него развлекаться. Ему, судя по всему, эти инструкции записали на бумажке, он их повторил. Вот только решил он не развлекаться, а “поднять бабла”, подключился к одному из машин операторов банковских переводов и начал переводить деньги! Рассудительности и моральных принципов, как у группы, ему явно не хватило.

 Группа же отследила эту деятельность “гениального хакера”, поняла, что дело пахнет керосином, оперативно замела свои следы и более в сети не появлялась. Левин же даже не скрывался и не заметал следы, а развитие его истории я описал в начале.

 Позже, после истечения срока давности по этому преступлению, в США появились подробности от ArkanoiD, упоминания от других известных личностей в РФ/СНГ тусовке хакеров. Деталей и технических подробностей этой истории в различных источниках предостаточно.

 Вот такие ранние “русские хакеры” 1994 года. Автор этих строк тогда еще недавно родился. Ну а сейчас, в 2022 году, у автора около 20 общих контактов на LinkedIn с тем самым ArkanoiD. Ох уж этот маленький рынок информационной безопасности, господа! =)

P.S. Хотите погрузиться в ту самую атмосферу? Посмотрите фильм “Хакеры" (1995) с 19-летней Анджелиной Джоли, он – классика!

Автор: Forbidden World

ЦБ обязал банки проверять устройства клиентов

У судимого за мошенничество депутата из Сбербанка пропали $182 млн

в банке ему сообщили, что такого счета не существует.

Бывший депутат Госдумы РФ Сергей Шашурин написал заявление в полицию о пропаже у него 182 млн долларов, которые экс-парламентарий положил в Сбербанк. 

Шашурин — депутат Госдумы второго и третьего созывов, был заместителем председателя  думского комитета по экологии, членом комиссий по геополитике и борьбе с коррупцией.

В 2005 году Шашурин был приговорен к 1 году 8 месяцам лишения свободы за клевету в адрес руководителей МВД Татарстана. Впоследствии Верховный суд РФ отменил приговор, уголовное дело было прекращено.

Ранее Шашурин был осужден к семи годам лишения свободы за мошенничество. Он обвинялся в хищении денег и имущества, принадлежащих гражданам и юрлицам, на сумму более 37 млн рублей. В октябре 2005 года Верховный суд Татарстана снизил ему срок наказания до четырех лет.