ОБЗОР СМИ
Выпуск цифровых прав на блокчейн-платформе: пилотный проект в регулятивной «песочнице»
В регулятивной «песочнице» Банка России успешно завершено пилотирование блокчейн-платформы для выпуска и оборота цифровых прав. Она позволяет оцифровывать (токенизировать) товары, услуги, ценные бумаги и другие активы.
Особенность площадки — возможность выпуска гибридных токенов, обеспеченных одновременно различными активами. Выпускать цифровые токены на площадке сможет любая организация. Все это позволяет расширить возможности бизнеса по привлечению финансирования, а также создает потребителям новые удобные инструменты для инвестиций.
«Это был один из самых масштабных проектов „песочницы“. Мы детально изучили новую бизнес-модель и ее соответствие потребностям рынка. Важная деталь сервиса — использование гибридных токенов, которые позволяют легко подстраиваться под запросы бизнеса и потребителей и предоставляют гибкие решения для привлечения инвестиций. По итогам пилотирования Банк России предложил включить в проект федерального закона „О цифровых финансовых активах“ положения, необходимые для внедрения и развития таких решений на формирующемся рынке цифровых активов, которые были поддержаны государственными органами и бизнесом», — отметил директор Департамента финансовых технологий Банка России Иван Зимин.
Блокчейн-платформа разработана ПАО «ГМК «Норильский никель» и сможет начать свою деятельность после принятия и вступления в силу проекта федерального закона «О цифровых финансовых активах», который был доработан по результатам пилота.
Напомним, что регулятивная «песочница» Банка России позволяет протестировать инновационные технологии и сервисы на финансовом рынке и в случае их успешного пилотирования инициировать подготовку законодательных изменений, направленных на снятие барьеров для их внедрения. Обратиться в «песочницу» может любая организация, подав заявку в Банк России.
Рынок ПИФ в 2019 году превысил 4 трлн рублей: чистый приток средств стал максимальным за 5 лет
Стоимость чистых активов паевых инвестиционных фондов (СЧА ПИФ) за 2019 год выросла на 32,4% (1,1 трлн рублей), до 4,48 трлн рублей. Это самый большой чистый приток средств в ПИФ за последние 5 лет. Рекордным за этот же период оказался и квартальный нетто-приток средств в фонды для неквалифицированных инвесторов — 62,7 млрд рублей за IV квартал, что вдвое превышает результат III квартала 2019 года. Об этом говорится в информационно-аналитическом комментарии «Тенденции рынка ПИФ».
Всего по итогам 2019 года в ПИФ для неквалифицированных инвесторов вложено 0,9 трлн рублей (рост на 10,5% в IV квартале относительно III квартала). Розничные инвесторы наращивают вложения в открытые и биржевые фонды, паи которых можно купить и погасить в любой день. Портфели открытых и биржевых ПИФ выросли за квартал на 21,7% (до 454,7 млрд рублей) и 51,6% (до 16,9 млрд рублей) соответственно. Рост СЧА розничных ПИФ происходит на фоне снижения ставок по депозитам. Одновременно в закрытых и интервальных ПИФ для неквалифицированных инвесторов наблюдается отток средств (до 422,6 и 6,6 млрд рублей соответственно).
Более половины (61%) вложений ПИФ для неквалифицированных инвесторов приходится на активы реального сектора экономики. Почти треть средств (31%, или 285,7 млрд рублей) таких фондов вложено в отрасль строительства, недвижимости, девелопмента и инфраструктуры, однако доля этих вложений снижалась в течение всего года (на 3,2 п.п. за квартал и на 6,7 п.п. за год). За IV квартал сократилась доля вложений в финансовые компании (до 17,5%, или 161,4 млрд рублей), но увеличилась в банки (до 12,5%, или 115,3 млрд рублей) и нефтегазовые компании (до 11,1%, или 102,4 млрд рублей). Средства ПИФ для неквалифицированных инвесторов в основном вкладываются в корпоративные облигации (по итогам года доля составила 30,5%), акции и депозитарные расписки на акции (24,1%), а также в объекты недвижимости (23,1%).
Объем средств ПИФ для квалифицированных инвесторов в IV квартале вырос на 13,8%, до 3,58 трлн рублей, из которых 98,8% (3,53 трлн рублей) приходится на закрытые фонды. Средства таких ПИФ в основном представлены вложениями в финансовый сектор (55,8%, за квартал доля выросла на 3,5 п.п.). В портфелях таких фондов продолжается наращивание доли активов финансовых компаний (+3,2 п.п. за квартал, до 46,3%) на фоне сокращения вложений в отрасль строительства, недвижимости, девелопмента и инфраструктуры (-3,7 п.п., до 25,6%).
Всего по итогам года на рынке было зарегистрировано 1531 ПИФ, из которых 525 ПИФ предназначены для неквалифицированных инвесторов, 1006 — для квалифицированных. Годом ранее на рынке было 1440 фондов (554 и 886 соответственно). В IV квартале 2019 года на рынке зарегистрировано 74 новых фонда.
Еще один сервис Сбербанка сможет конкурировать с Системой быстрых платежей ЦБ?
Сбербанк и «Яндекс.Касса» допустили сторонние банки к своему сервису мгновенных расчетов между юридическими лицами. Теперь к нему могут подключаться магазины со счетами в других кредитных организациях
Сбербанк вместе с «Яндекс.Кассой» допустил до своей системы B2B-переводов сторонние банки. Теперь туда смогут подключаться магазины со счетами в других кредитных организациях, говорится в сообщении банка.
Это третий платежный сервис Сбербанка, который в перспективе может стать конкурентом Системы быстрых платежей, запущенной его регулятором и пока еще основным акционером — Банком России. Допуск других банков к системе Сбербанка — это неизбежный этап развития рынка, говорит эксперт московского отделения «Опоры России» в сфере банков и финансов Владимир Григорьев.
Владимир Григорьевэксперт московского отделения «Опоры России» в сфере банков и финансов«Система Сбербанка просто старше, чем система Центробанка, более адаптирована под удобство пользователей. Я думаю, скорее всего, определенная конкуренция будет продолжаться, не исключено, что у Сбербанка в связи с тем, что он переходит из-под контроля ЦБ под контроль правительства, в этой ситуации появится несколько больше возможностей как института, чтобы сохранить свое положение на рынке. Все-таки если уж Центральному банку не удавалось полностью добиться от Сбербанка того, чего он хотел, пока нацбанк владел контрольным пакетом Сбербанка, наверное, еще сложнее это будет сделать, когда Сбербанк перейдет под контроль правительства, что в ближайшее время уже состоится. Скорее всего, Центробанк будет стремиться перетягивать банки именно в свою систему, создав для этого более выгодные условия или, возможно, подключив к этому антимонопольную службу, потому что понятно, что при размере Сбербанка контролировать значительную часть рынка вполне возможно».
По данным газеты «Коммерсантъ», ЦБ сейчас также работает над запуском мгновенных B2B-расчетов через СБП между счетами разных банков. Ранее Сбербанк уже опережал СБП в том, что запустил сервис оплаты покупок в магазинах с помощью QR-кода вместо карты, участниками которого также могут стать другие банки.
Сервис Сбербанка «B2B-платежи» запустили полтора года назад. Он позволяет проводить онлайн-расчеты между счетами юрлиц за одну-три минуты вместо одного-трех дней при классическом процессе. Однако председатель правления некоммерческого партнерства «Национальный платежный совет» Алма Обаева считает, что говорить о конкуренции в данном случае немного некорректно.
Алма Обаева, председатель правления некоммерческого партнерства «Национальный платежный совет» «Все заключается только в цене на этот платеж. Расширяют доступ для тех, кому по каким-то причинам иные системы были недоступны или лень было идти в другие сервисы. Почему еще, мне кажется, слово «конкуренция» слегка некорректно? Система быстрых платежей Банка России, где Банк России — оператор он сам, никого не обслуживает, кроме кредитных организаций. А Сбербанк сам обслуживает и юридических, и физических лиц. Это немного разные модели, поэтому равноправно конкурировать нелогично. Конкурируют Visa и MasterCard, потому что они являются обе платежными системами. Поэтому в этом смысле то, что делает Центральный банк для всех банков в своей системе и для их клиентов, — это одно, и то, что Сбербанк как банк делает для своей системы и кого-то принимает или нет, я имею в виду в данном случае юрлиц и кредитные организации, — это несколько другой подход».
Эксперты сходятся в том, что нововведение позволит Сбербанку заработать на дополнительных комиссионных доходах, а «Яндекс.Кассе» — привлечь новых пользователей, которые, по сути, станут и клиентами Сбербанка.
ЦБ введет новые условия для выявления отмывания денег через НКО
ЦБ предложил внести в перечень признаков сомнительных операций перечисления в пользу НКО от российских граждан и компаний, получающих деньги из-за рубежа. Это позволит банкам считать перевод подозрительным и блокировать его
Центробанк обновил признаки финансирования терроризма и отмывания денег с использованием некоммерческих организаций (НКО), в том числе иностранных, следует из проекта указания регулятора. Согласно документу, перечисление средств в пользу НКО со стороны физических лиц или компаний, получивших финансирование из-за рубежа, можно отнести к подозрительным финансовым операциям при двух условиях:
- во-первых, оно должно носить регулярный характер (например, в течение недели после получения иностранного финансирования, ежемесячно, ежегодно и так далее);
- во-вторых, сумма переведенных на счета НКО средств должна быть примерно равна сумме полученного иностранного финансирования.
В действующей версии признаки финансирования терроризма и отмывания денег с участием НКО указаны по-другому. Там говорится, что признаком, свидетельствующим о возможном финансировании терроризма, является поступление из-за рубежа средств на счета российских НКО — в частности, общественных организаций, политических партий или религиозных организаций фондов.
Работа по актуализации критериев велась Банком России совместно с Росфинмониторингом, чтобы «исключить устаревшие и добавить новые схемы совершения необычных операций», пояснил РБК представитель ЦБ. Источник РБК, знакомый с ходом подготовки документа, утверждает, что поправки, касающиеся НКО, вносились по инициативе Росфинмониторинга. РБК направил запрос в Росфинмониторинг.
Куда были внесены поправки
Поправки касаются положения, которое регламентирует признаки сомнительных операций. Перечень таких признаков сейчас содержит больше 100 позиций: если действия клиента подпадают под некоторые пункты, у банка есть основания приостановить или отказать в проведении транзакций, а в крайнем случае расторгнуть договор с таким клиентом.
Представитель ЦБ сказал РБК, что перечень критериев таких операций не обновлялся на протяжении последних восьми лет, то есть с момента появления положения в 2012 году.
Изменение в признаках сомнительных операций для НКО позволит банкам расширить поле для усмотрения нежелательных признаков в их работе, сказал РБК профессор факультета права Высшей школы экономики Илья Шаблинский. «В новой версии не перечислены даже виды НКО, которые могут быть получателями этих средств, — отметил он. — Перечисленные признаки — это очень общие признаки, под них может попасть большее, чем ранее, количество организаций». Вводя подобные ограничения, государство стремится иметь больше возможностей для контроля за деятельностью НКО, убежден он.
Поправка скорее похожа на борьбу со скрытым иностранным финансированием некоммерческих организаций, чем на противодействие отмыванию денег через НКО, считает руководитель практики финансовых расследований и противодействия коррупции аудиторской компании ФБК Grant Thornton Александр Сотов. По его словам, чаще всего в отмывании денег бывают задействованы профсоюзы или религиозные организации, последние могут в больших объемах принимать пожертвования от лиц за рубежом, потом заключать договоры с иными лицами и тратить эти деньги в их интересах. «В отношении НКО подобного не замечалось», — говорит эксперт.
«Если поправка войдет в перечень признаков сомнительных операций, банки, может, и не будут блокировать подобные платежи, но с высокой долей вероятности будут направлять сообщения о таких транзакциях в Росфинмониторинг и ЦБ. И интерес властей вызовут лица и организации, которые перечисляли деньги НКО», — замечает Сотов.
Указанная в новой редакции норма выглядит значительно менее размытой, поскольку устанавливаются более понятные признаки формирования рисков, сказал РБК партнер фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. «Регулярные транзакции чаще всего используются, для того чтобы запутать источник происхождения денежных средств и придать им вид обоснованного с точки зрения легальности получения платежного средства», — говорит эксперт. Фактически правила поведения НКО «выпрямляют» под общие тенденции работы надзорных органов, заключает Горбунов.
Как государство ограничивало деятельность НКО
В марте 2018 года глава Росфинмониторинга Юрий Чиханчин сообщил президенту, что ряд российских некоммерческих организаций продолжает получать из-за границы деньги, «которые идут на определенные степени деструктивности». По его словам, ведомство тогда отслеживало порядка 80 млрд руб., поступивших НКО из-за границы и «не все для благих целей».
В январе Минюст отказал Михаилу Федотову в отмене обязанности НКО сообщать об иностранном финансировании российских компаний, жертвующих им средства (Федотов выступил с этим предложением еще тогда, когда был главой президентского Совета по правам человека).
Летом 2018 года Минюст ввел новые требования к НКО. Они предписывают некоммерческим организациям указывать не только прямые иностранные источники финансирования, но и зарубежные источники российских компаний — доноров НКО. Согласно закону признаются иностранными агентами некоммерческие организации, получающие деньги не только напрямую от иностранных структур, но и от российских юрлиц с иностранными источниками финансирования. Кроме того, Минюст стал запрашивать персональные данные и данные о доходах физических лиц — сотрудников и контрагентов НКО. Законом сбор и обработка таких персональных данных Министерством юстиции не предусмотрены, указывал Федотов.
Закон об НКО-иноагентах был принят в России в 2012 году. С момента вступления закона в силу в их список попали, в частности, Левада-центр, центр «Сова», фонд помощи осужденным «Русь сидящая», «Мемориал», ассоциация «Голос», Сахаровский центр и многие другие НКО. В 2019 году иноагентами разрешили признавать и физических лиц.
Куратор ФинЦЕРТ ЦБ назвал основные риски в финансовой сфере
Основными рисками финансовой сферы являются мошенничество с использованием социальной инженерии, возможность распространения проблем среди участников экосистем и отставание в вопросах безопасности при бурном развитии технологий. Об этом заявил куратор Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России Артем Сычев на XII Уральском форуме по информационной безопасности в финансовой сфере.
«Самая важная сейчас проблема — это проблема социальной инженерии, и, к сожалению, она не сказать, что сильно усложняется, но пока мы, к сожалению, не видим возможности для того, чтобы эта проблема снижалась», — сказал представитель регулятора.
Вторым риском куратор ФинЦЕРТ назвал возможность формирования проблемы у одного участника рынка и распространения этой проблемы на других участников экосистемы. По словам Сычева, этому способствует то, что участники одной экосистемы зачастую используют одни и те же платформы и технические решения.
Третьей проблемой Сычев считает отставание в плане безопасности при бурном развитии информационных технологий. «По каждому из этих трех направлений у Центрального банка есть конкретные предложения», — отметил куратор ФинЦЕРТ.
Основным направлением по противодействию социнженерии он назвал работу с населением и повышение финансовой грамотности. Кроме того, в Госдуме находится законопроект по созданию в России единой информационной системы проверки сведений об абонентах операторов связи (ЕИС ПСА) — юрлиц, индивидуальных предпринимателей и физлиц. Эта инициатива должна сделать номер телефона полноценным идентификатором получателя в первую очередь финансовых услуг.
Основным направлением работы по снижению рисков в экосистемах в ЦБ считают формирование риск-профилей финансовых организаций и подготовку к проведению киберучений.
Официант, кэш: россияне смогут снять наличные в кафе, отелях и аптеках
Над этим работают платежные системы MasterСard и Visa, а также банки «Ак Барс» и «Зенит»
В российских кафе, ресторанах и отелях можно будет снять деньги с карты при оплате заказа. Над этим работает MasterСard. Visa, в свою очередь, прорабатывает возможность получения наличных в аптеках при совершении покупки. Об этом «Известиям» рассказали в платежных системах. Банки Ак Барс и «Зенит» также решили выйти за пределы снятия наличных в магазинах и запускают такую опцию в точках общепита и на заправках. Эксперты говорят, что это повысит финансовую доступность в стране.
Наличная закуска
MasterСard активно работает над расширением партнерской сети в рамках сервиса «Наличные с покупкой» — в том числе над подключением отелей, кафе и ресторанов, сообщили «Известиям» в пресс-службе платежной системы. Однако о сроках и деталях запуска проекта в финансовой корпорации не рассказали. Представитель Visa отметил в беседе с «Известиями», что система собирается присоединить к сервису аптечные сети и автозаправки.
Первым эксперимент по выдаче наличных вместе с оплатой заказа в кафе проведет Ак Барс Банк уже во II квартале 2020-го, рассказал «Известиям» руководитель направления по развитию социальных проектов и кассовых решений для партнеров Алексей Бахаев. Он пояснил, что деньги суммой не более 5 тыс. рублей можно будет получить при оплате заказа. С карты спишутся средства и за позиции в меню, и за выданные наличные. Этот проект будет скорее применим в городской среде, в первую очередь — для возможности оставить чаевые, ожидает Алексей Бахаев.
Сервис «Наличные с покупкой» планируется реализовать также в ресторанах и кафе банк «Зенит», сообщил «Известиям» зампред правления кредитной организации Дмитрий Юрин. Однако сроков его реализации он не назвал. В перспективе сервис сможет заменить устанавливаемые в ресторанах банкоматы, отметил Дмитрий Юрин. Он напомнил, что сейчас ведутся работы по внедрению функционала снятия наличных еще и на заправках «Татнефти».
СПРАВКА «ИЗВЕСТИЙ»
В 2019 году платежные системы и банки стали массово запускать сервисы для получения денег на кассах в магазинах при оплате товаров.
Расширение возможностей для снятия наличных особенно актуально для удаленных, сельских и малонаселенных пунктов, где снятие денег зачастую оказывается проблемой, считают в Банке России. На вопрос об отношении к получению кэша именно в кафе и ресторанах в регуляторе заявили, что поддерживают любые инициативы, которые повышают финансовую доступность. В ЦБ подчеркнули, что наличие кафе в отдаленных и малонаселенных сельских территориях значительно менее вероятно, чем присутствие предприятий торговли.
Сбербанк оборудовал уже 3 тыс. магазинов по всей стране: в некоторых из них можно не только снять наличные, но и оплатить ЖКХ. В дальнейшем на кассах можно будет получить и другие банковские услуги — оформить новую карту или страховку, а также получить кредит, писали ранее «Известия».
Сервис выдачи средств на кассах уже доказал свою эффективность: менее чем за год после его запуска россияне обналичили порядка 10 млн рублей, рассказал Алексей Бахаев из Ак Барс Банка. Он поделился статистикой: около половины покупателей снимают максимально допустимую сумму в 5 тыс. рублей, а три четверти клиентов при этом делают покупку менее чем на 100 рублей. То есть они приходят непосредственно за живыми деньгами.
Возможность снимать наличные в торговых и сервисных точках будет в конечном итоге способствовать росту платежей по картам, поскольку сформирует привычку граждан идти в такие места с «пластиком», а не снимать деньги впрок, считают в Национальной системе платежных карт (оператор карт «Мир»). НСПК обеспечила технологическую возможность снимать деньги на кассах вместе с покупкой. Но там не уточнили, смогут ли обладатели карт «Мир» обналичивать средства в других местах.
Больше клиентов и чаевых
Проект легче организовать в кафе, чем в магазинах, поскольку в точках продаж из-за дополнительной операции может появиться очередь на кассе, а у официанта эта процедура займет намного меньше времени, считает руководитель группы по оказанию услуг компаниям финансового сектора Deloitte Максим Налютин. Он добавил, что проект поможет кафе получить дополнительный поток клиентов.
Кроме того, новый сервис будет востребован, пока не наберут популярность электронные чаевые, считает эксперт. Общий объем финансовой благодарности при этом увеличится.
— Основной вопрос в реализации сервиса — оплатит ли комиссию за реализацию сервиса банк или она будет переложена на клиента. Скорее всего, сам ресторан в любом случае получит комиссионный доход от таких операций, — ожидает Максим Налютин.
По его словам, для клиента услуга снятия денег с карты более удобна скорее в магазине, где человек думает о реализации бытовых потребностей, а не в кафе или ресторане, куда человек приходит отдохнуть и отвлечься от ежедневных забот.
Получение наличных наиболее востребовано в небольших населенных пунктах, где слабо представлены отделения кредитных организаций и банкоматы, но и в крупных городах это будет удобно для посетителей, считает управляющий директор агентства «Национальные кредитные рейтинги» Станислав Волков. По его ожиданиям, по аналогии с сервисом снятия наличных на кассах магазинов, который уже масштабирован на крупные торговые сети, выдача денег в кафе также может прийти и в города-миллионники.
Чиновники пришли за большими данными
Государство вернулось к идее регулирования сегмента
Подготовлен новый законопроект о регулировании в РФ больших данных, предполагающий наделение Роскомнадзора полномочиями по ведению реестра их операторов. Предыдущий вариант, внесенный осенью 2018 года, был отозван после критики участников рынка. Они выступают и против нынешнего документа, утверждая, что лучшим инструментом для сегмента будет саморегулирование.
Минкомсвязь опубликовала законопроект с поправками к закону «Об информации», предусматривающий введение понятий «большие данные», «оператор больших данных» и «обработка больших данных». Документ предполагает, что принципы обработки данных и обязанности операторов установит правительство, а Роскомнадзор создаст и будет вести реестр таких операторов. Проект подготовлен по поручению президента по итогам послания Федеральному собранию, после согласования его планируется внести в правительство, пояснили в Минкомсвязи.
Правительство и Госдума должны подготовить изменения в законодательство, направленные на «обеспечение регулирования оборота больших объемов данных с учетом необходимости защиты прав и свобод человека и гражданина при обработке его персональных данных», следует из информации на сайте Кремля.
Ввести определение и регулирование больших данных уже предлагал законопроект депутата Госдумы от «Единой России» Михаила Романова в октябре 2018 года. Тогда инициативу раскритиковали участники рынка, документ вернули на доработку. Господин Романов сообщил “Ъ”, что продолжает работу над ним, но также готов представить идеи для поправок к законопроекту Минкомсвязи, если он будет принят в первом чтении.
Такая значимая тема, как большие данные, должна быть под контролем государства»,— уверен депутат.
Собственные идеи по регулированию рынка больших данных предлагали АНО «Цифровая экономика», Фонд развития интернет-инициатив, а также Институт развития интернета и Ассоциация больших данных (АБД; объединяет «Яндекс», Mail.ru Group, Сбербанк, Газпромбанк, «МегаФон», «Ростелеком» и др.). Последние разработали кодекс этики использования данных, подписанный рядом участников рынка в декабре 2019 года. Документ должен стать основой для саморегулирования рынка. По итогам 2018 года он оценивался в России в 45 млрд руб., к 2024 году при базовом сценарии отрасль вырастет на 100 млрд руб. в год, говорила ТАСС руководитель стратегического комитета АБД, управляющий директор Sberdata Мария Поликанова.
Закрепление единого определения больших данных нецелесообразно, их разнообразие слишком велико, уверена президент АБД, член совета директоров «МегаФона» Анна Серебряникова. В АБД уверены, что развитию рынка и защите интересов граждан будет больше способствовать законопроект о порядке обезличивания данных. Под определение оператора больших данных в предложенной редакции попадает «любой человек, который обрабатывает любую информацию», поддерживает сомнения директор по стратегическим проектам Института исследований интернета Ирина Левова.
В настоящей редакции законопроект создает основания для неравных правовых условий для российских и иностранных технологических компаний и дает преференции иностранным игрокам»,— добавляют в «Яндексе».
Проект нуждается в подробном обсуждении и проработке участниками рынка и экспертами, подчеркивают в МТС. Главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян отмечает, что документ дает новые довольно масштабные полномочия Роскомнадзору, что потребует среди прочего дополнительных затрат бюджета. Госпожа Серебряникова полагает, что эффективной альтернативой госконтролю в области больших данных и искусственного интеллекта будет саморегулирование.
Компаниям отрасли разослали мошеннические письма
Специалисты по кибербезопасности обнаружили новую волну атак на российские банки и энергетические компании. Туда приходят фишинговые письма, запускающие серию переходов на популярные интернет-ресурсы, в результате которой злоумышленники могут получить доступ к информации на компьютере. Энергетика все больше интересует хакеров, особенно «политически мотивированные» группировки, отмечают эксперты. В самих энергокомпаниях пока не считают это проблемой.
«Ростелеком-Солар» (входит в группу «Ростелекома») зафиксировала волну атак на российские банки и энергетический бизнес, сообщили “Ъ” в компании. Сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участок вредоносного кода.
Он скачивает картинки с сервиса для обмена изображениями Imgur, в которых спрятан вредоносный софт, позволяющий получить полную информацию о жертве, а затем загрузить на ее компьютер вирусы для кражи документов, коммерческого кибершпионажа и вывода средств, рассказал глава центра расследования киберинцидентов JSOC CERT «Ростелеком-Солар» Игорь Залевский: «Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить, они рассчитаны на более короткую активность вредоносов».
Около 60% фишинговых писем получили сотрудники энергетических компаний, хотя 80% всех атак в итоге было направлено на банки, уточнили в «Ростелеком-Солар».
Большинство опрошенных “Ъ” крупных энергетических компаний отказались от комментариев. В «Россетях» отметили, что в компании все обращения из пользовательского сегмента к Pastebin и Imgur блокируются техническ
