РДВ - Ярославль
3 РАБОТА ДЛЯВАС прием объявлений 670-607 Работа для вас №06 (1632), 31 января 2019, четверг финансовая грамотность Для своих махинаций мошенники находят нуждающихся в денежных средствах граж- дан и предлагают им за вознаграждение стать учредителями и руководителями ор- ганизаций. В качестве номинальных учре- дителей или руководителей, регистрирую- щих на свое имя ту или иную компанию, чаще всего привлекают студентов, малои- мущих граждан, находящихся в отпуске по уходу за ребенком женщин, пенсионеров, лиц без определенного места жительства, безработных и иных лиц. Убежденные в законности либо безнака- занности своих действий, люди предостав- ляют свои персональные данные и подпи- сывают документы для государственной ре- гистрации фирм-однодневок, фактически ТАКОЙ ЖЕ ТОВАР ЗА ДРУГИЕ ДЕНЬГИ С оплатой картой при получении товара у курьера ежедневно сталкивается большое количестволюдейповсемумиру.Какправи- ло, покупателя больше всего интересует его заказ, поэтому он не придает должного зна- чения процедуре бесконтактного платежа. К сожалению, это может обернуться фи- нансовыми потерями — как сообщили ис- следователи Positive Technologies на конфе- ренции Black Hat в Лас-Вегасе, в мобильных терминалах оплаты (mPOS), которыми ча- сто пользуются курьеры, обнаружено не- сколько опасных уязвимостей. mPOS – это переносной терминал, кото- рый может ловить сигнал на любом рассто- янии, а для его работы достаточно обычно- го сигнала сотовой связи. Такими терми- налами часто пользуются курьеры, так как они компактны и относительно дешевы. По данным исследователей, уязвимо- сти были обнаружены в моделях ведущих производителей Европы и США – Square, SumUp, iZettle и PayPal. Мошенники могут вмешаться в процесс оплаты, изменив сумму, которую требуется внести, или вынудив покупателя исполь- зовать магнитную ленту для проведения транзакции, что является менее надежным способом оплаты. Для этого злоумышленник перехватывает Bluetooth-трафик, а затем вносит правки в сумму. Покупатель оплачивает товар, даже не подозревая, что отдал курьеру больше, чем нужно. Даже с учетом подключенного мобильного банкинга, когда сообщение о списании приходит пользователю на смарт- фон, не каждая жертва моментально прове- ряет уведомления, а курьер быстро исчеза- ет, после чего мошенника уже не найти. На некоторых терминалах была обнару- жена другая уязвимость, которая позволяет отправлять специальные команды. С их по- мощью мошенник может вынудить покупа- теля оплатить товар с помощью магнитной Несуществующая фирма ищет директора АКТУАЛЬНО В последнее время граждане региона часто сталкиваются с таким видом мошенничества как создание фирм-однодневок, которые пре- ступники регистрируют на подставных лиц, то есть номинальных руково- дителей. Межрайонная инспекция Федеральной налоговой службы России № 5 по Ярославской области предостерегает: становясь номинальным руко- водителем, гражданин несет серьезную ответственность! не имея представления с какой целью соз- даются данные организации. Спустя неко- торое время граждане узнают, что являют- ся руководителями и учредителями фирм, имеющих многомиллионные долги, и к ним предъявляют требования кредиторы и контролирующие органы. В таких ситуаци- ях, в первую очередь, ответственность не- сет гражданин, который указан в качестве руководителя фирмы-однодневки. Именно на него возлагается ответственность за все ее деяния, в том числе и за неуплату нало- гов! Таким образом возникает угроза бла- гополучию гражданина, используемого в качестве подставного лица, а также благо- получию его близких. Что ждет мошенников и номинальных Обман покупателей с помощью терминалов ЛИЧНЫЕ ДЕНЬГИ Многие обладатели пластиковых банковских карт хотя бы раз пользовались услугами курьерской доставки, оплачивая свою покупку с помощью переносного мобильного терминала. К сожалению, как и любое электронное устройство, такие терминалы можно взломать, а затем похи- тить денежные средства жертвы. Расскажем о наиболее распространенных способах мошенничества с помощью терминалов оплаты. полосы, так как чип внутри карты якобы отказывается работать. – В зарубежных странах недобросовест- ным продавцам гораздо проще зарегистри- ровать терминал mPOS и начать осущест- влять платежи, – объясняет руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов. – В США для регистрации терминала потребу- ется лишь номер социального страхования, а в России владелец mPOS должен иметь регистрацию индивидуального предпри- нимателя. Однако на территории нашей страны эти терминалы используются в работе компаний, которым необходимо принимать платежи там, где обычные тер- миналы не используются – курьерская до- ставка с оплатой и тому подобное. Поэтому при оплате через mPOS покупателям не ре- комендуется использовать магнитную по- лосу карты. А наиболее безопасными тран- закциями считается оплата с применением чипа-карты и верификацией платежа, а также бесконтактная оплата. УСТАНОВКА СКИММЕРОВ Другой распространенной формой мо- шенничества с терминалами оплаты яв- ляется установка скиммеров. По данным исследователя Брайана Кребса, ведущего отдельный блог про этот вид хакерства, скиммеры порой невозможно заметить невооруженным глазом, и жертва даже не понимает, что передает свой PIN-код злоу- мышленникам. Скиммер представляет собой накладку, которая устанавливается поверх обычного терминала оплаты. При этом его внешний вид полностью повторяет вид терминала, вплоть до цвета кнопок и отметки бренда. Это устройство моментально считывает данные карты пользователя через чип и передает их с помощью Bluetooth. Другие модели могут «запоминать» введенный PIN-код и также отправлять его хакерам. В таких устройствах часто отсутствует модуль памяти, поэтому отследить ее вла- дельца бывает затруднительно – скиммеры уже давно производят в промышленных масштабах на специальных фабриках, а затем внедряют в торговые сети. Впрочем, злоумышленник, принимающий сигнал со скиммера, должен находиться где-то непо- далеку от терминала, а значит в теории его можно вычислить. МОШЕННИЧЕСТВО БЕЗ КОНТАКТА Есть еще один вид махинации с картами с помощью терминала, который наделал много шума в свое время. Речь идет о тех- нологии бесконтактной оплаты PayPass или PayWave, когда для оплаты пользовате- лю достаточно поднести свою карту очень близко к терминалу. При этом, если сумма покупки меньше тысячи рублей, то вводить PIN-код для подтверждения необязательно. Таким образом, при благоприятных усло- виях, злоумышленник может пройти по вагону в час пик и собрать любую сумму денег. Такой способ кражи денежных средств кажется пугающим, особенно для тех, кто привык носить банковские карты в карма- нах. Тем не менее существует множество ого- ворок, при которых такое мошенничество может сработать. По словам специалиста отдела техниче- ского сопровождения продуктов и сервисов ESET Russia Андрея Ермилова, эта схема и вовсе является нереальной. Во-первых, POS-терминал надо сначала где-то при- обрести и зарегистрировать. Во-вторых, вывод денег затруднителен – злоумыш- ленник не сможет банально снять их в банкомате или перевести на определен- ный счет. В-третьих, эти деньги надо сна- чала украсть, что также проблематично. – Чип POS-терминала достаточно слабый, для его срабатывания нужно прижать терминал к карте жертвы – это сложно, а если карта лежит в бумажнике, то вообще маловероятно, – говорит Андрей Ермилов. – Кроме того, во всех крупных банках есть служба безопасности, которая первой за- метит подозрительную активность в своем терминале и сообщит в правоохранитель- ные органы. Публикуется по интернет-изданию Газета.Ru руководителей? В отношении такого лица действуют штрафные санкции в размере 100000 рублей, а также лишение свобо- ды на срок до трех лет (статья 173.1 Уго- ловного кодекса РФ). И в том случае, если гражданин предоставил свой паспорт до- бровольно, он является участником неза- конных действий! И суд приговорит его к исправительным работам на срок до двух лет. Ответственность директора, причем уголовная, наступит за незаконное образо- вание юридического лица и предоставле- ние заведомо ложной информации. Налоговые органы при обнаружении обстоятельств, указывающих на признаки преступления, предусмотренного статьями 170.1, 172.1 и 173.1 Уголовного кодекса Рос- сийской Федерации, направляют в правоо- хранительные органы соответствующую информацию. В настоящее время возбуж- дены десятки уголовных дел по указанным статьям и сотни материалов находятся на проверке в правоохранительных органах. Поэтому гражданам необходимо быть бдительными и не соглашаться на предло- жения за вознаграждение стать номиналь- ным учредителем или руководителем орга- низации, а также не предоставлять доступ неизвестным лицам к своим персональным данным! По информации межрайонной инспекции Федеральной налоговой службы России № 5 по Ярославской области
Made with FlippingBook
RkJQdWJsaXNoZXIy NjMwNTY=