Весной количество атак мошенников на клиентов российских банков выросло на 60%
В марте–апреле 2023 года количество попыток перехвата учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) выросло на 59% по сравнению с январем–февралем. Об этом «Известиям» сообщили в компании F.A.С.С.T. (разработчик технологий для борьбы с киберпреступлениями). Эксперты компании предупреждают, что такие действия могут привести к утрате контроля за личным кабинетом и, как следствие, потере денег.
Основываясь на данных системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection аналитики выделили наиболее популярные схемы, которые использовали мошенники против клиентов российских банков весной 2023 года (не считая случаев, когда жертва сама переводила деньги злоумышленникам).
Сценариев атаки может быть несколько, одна из популярных схем выглядит следующим образом. Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита на сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановление/смену пароля. Клиент получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность мошеннику получить доступ к учетной записи в банковском сервисе для дальнейшего входа в личный кабинет и вывода денег.
Другая массовая схема связана с попытками получения удаленного доступа к смартфону клиента банка. В этом случае под видом сохранения средств на счете жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удаленного доступа. Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета. По данным F.A.С.С.T. Fraud Protection, количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учетных записей в сервисах онлайн-банкинга.
«Мошенники постоянно разрабатывают и внедряют всё новые сценарии хищений денег со счета, но основными способами добраться до ДБО остаются перехват аккаунта в онлайн-банкинге, удаленный доступ к устройству и схемы», — замечает специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков.
Одной из причин роста атак, предположил эксперт, может быть рекордное число опубликованных утечек и распространение различного ВПО, например, стилеров, программ-шпионов и мобильных троянов.
Ранее, 11 мая, заслуженный юрист России Иван Соловьев дал советы по ведению диалога с телефонными мошенниками. По его словам, в случае поступления подозрительного телефонного звонка следует задать собеседнику уточняющие вопросы, которые покажут, кто он на самом деле.
