Кибермошенничество в МФО и МКК продолжают эволюционировать — и то, что мы видели в 2024–2025, было только разминкой.
Сейчас злоумышленники уже почти не используют «простые» схемы: вместо одноходового фишинга — многоступенчатые сценарии с прогревом доверия, вместо обычного фрода — массовое вовлечение дропперов, в том числе подростков. А уж атаки через подрядчиков и ошибки в инфраструктуре стали отдельной экосистемой
Мы в RebrandyCo регулярно сталкиваемся с этими методами, когда проводим пентесты финансовых компаний. Видим, как ломают инфраструктуру, где именно «тонко», и почему одни компании попадают в сводки, а другие — нет
На планёрной сессии в Петербурге Алексей Томилов расскажет:
— как работает современный многошаговый фишинг и почему обычные правила «не кликай по ссылкам» больше не спасают
— почему фрод на третьих лиц снова на пике и что делают злоумышленники, чтобы обойти защиту МФО
— как атаки через цепочку поставок приводят к сливам данных
— и какие уязвимости в инфраструктуре остаются «открытыми дверями» для прямых атак
Но главное — поговорим о том, почему кибербезопасность в 2026 году — это уже не разовые методы, а непрерывный процесс, который нужно встраивать в бизнес на уровне стратегий
Если будете в Петербурге — приходите, будет полезно и практично
До встречи, на XXIV национальной конференции по микрофинансирования и финансовой доступности
