Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Экипаж Су-34 уничтожил опорный пункт и живую силу ВСУ в курском приграничье
Мир
Из-за побега 1,5 тыс. заключенных из тюрьмы Мозамбика погибли 33 человека
Мир
Трамп пообещал Канаде вдвое снизить налоги при присоединении к США
Мир
Японская авиакомпания JAL сообщила о кибератаке
Мир
Премьер-министр Японии Исиба провел телефонный разговор с Зеленским
Мир
СМИ сообщили о намерениях ЦАХАЛ оставаться в Ливане дольше 60 дней
Общество
Пострадавших при крушении самолета в Казахстане россиян перевезут в Москву
Политика
Лукашевич назвал обвинявших Лаврова в дезинформации недалекими
Армия
МО показало награждение расчетов ПВО группировки «Запад»
Армия
Минобороны показало учения танкистов в Краснодарском крае
Общество
Эксперты объяснили рост цен на препараты от диабета
Мир
В Азербайджане начался день траура по погибшим в авиакатастрофе в Казахстане
Мир
Трамп анонсировал назначение чиновника из Флориды послом США в Панаме
Общество
Синоптики спрогнозировали небольшие осадки и гололед в Москве 26 декабря
Общество
В Новый год жители России смогут увидеть Черную Луну
Общество
СК РФ возбудил уголовное дело по факту теракта в городе Льгов Курской области
Мир
Красный Крест готов содействовать в освобождении заложников из Газы
Мир
Пять палестинских журналистов убиты в результате удара Израиля по центру Газы
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В популярных мессенджерах появились фейковые рекламные акции от имени банков — об этом предупредили эксперты. Злоумышленники обещают отправить потенциальным жертвам на карты денежные призы, но на деле под этим предлогом пытаются получить доступ к их персональным данным или к личным кабинетам в онлайн-банках. Подробности о том, почему мошенники стали применять фальшивую банковскую рекламу, чем это опасно и как защититься от таких угроз, читайте в материале «Известий».

Подарок от банка

О том, что в популярных мессенджерах появились фейковые рекламные акции от имени банков, сообщил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов. По словам Чугунова, мошенники от имени ВТБ обещают «подарить» 3 тыс. рублей на карту за переход по ссылке и участие в реферальной программе.

«Таким способом мошенники рассчитывают получить доступ к персональным данным или личному кабинету человека в онлайн-банке — вне зависимости от того, в каком банке хранятся его деньги», — рассказал Чугунов.

хакер за компьютером
Фото: ИЗВЕСТИЯ/Анна Селина

После перехода по фишинговой ссылке пользователь попадает на страницу с анкетой для ввода персональной информации. При этом для подтверждения действий сайт мошенников запрашивает код из SMS — именно он дает злоумышленникам возможность управлять онлайн-банком жертвы или же ее аккаунтом на портале «Госуслуги».

Как говорит в беседе с «Известиями» ведущий GR менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова, в схемах с фейковыми рекламными акциями от имени банков на руку мошенникам играет тот факт, что сегодня почти все финансовые организации перешли на электронный документооборот. Клиентам больше не нужно посещать банковские офисы, а потому любые онлайн-предложения от их имени вызывают меньше подозрений.

Механизмы обмана

В схемах с фейковыми рекламными акциями от имени банков мошенники нередко используют фирменную символику финансовых организаций, имитируют стиль их сообщений, а также для правдоподобности добавляют некоторые детали — например, ИНН, ЕРИД или ссылки на настоящие банковские сайты. За участие в акциях, опросах или присоединение к реферальной программе потенциальным жертвам обещают денежные призы.

— Случаи мошенничества, связанные с фейковыми банковскими акциями, в последнее время фиксируются всё чаще, — говорит в беседе с «Известиями» аналитик по информационной безопасности R-Vision Ной Торосян. — Одна из схем, которая активно используется злоумышленниками, — рассылка фишинговых писем от имени крупного банка с предложением «специальной акции».

По словам эксперта, в таких письмах мошенники предлагают зарегистрироваться на сайте, активировать свой аккаунт и получить 5 тыс. рублей на личный счет.

человек в телефоне человек в компьютере
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Используя методы социальной инженерии, они обозначают сжатые временные рамки, в которые можно воспользоваться предложением. Это заставляет пользователя из опасений упустить выгоду активнее реагировать на предложение злоумышленников.

Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова дополняет, что специалистам по кибербезопасности также известны схемы, в которых злоумышленники под видом представителей финансовых организаций якобы предлагают потенциальным жертвам деньги за прохождение опроса о качестве обслуживания. Однако на определенном этапе человека также попросят ввести по фишинговой ссылке номер карты и другие конфиденциальные данные.

— Схема с фейковыми банковскими опросами за денежное вознаграждение была обнаружена еще в марте 2021 года, — рассказывает старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына. — Мошенники использовали ее волнами, ресурсы активно регистрировались и продвигались несколько раз в год, но потом затихали на некоторое время. За это время в ней использовалось как минимум 11 банковских брендов, что говорит о масштабе схемы.

Факторы риска

По словам Марии Синицыной, схемы, связанные с фейковыми рекламными акциями от имени банков, опасны своей массовостью и могут лишить потенциальных жертв всех средств на их счетах. Александра Шмигирилова добавляет, что человек, который видит такую рекламу, прежде всего обращает внимание на тот факт, что получит какую-то выгоду. Поэтому он не так внимателен и острожен, как обычно, и в погоне за выгодой легче идет на то, чтобы поделиться своими данными.

— В целом банки достаточно часто предлагают текущим и потенциальным клиентам акции, пакеты услуг и бонусы, так что пользователь может просто не обратить внимания, что в данном случае предложение пришло через соцсеть, — рассказывает собеседница «Известий».

карта банковская телефон
Фото: ИЗВЕСТИЯ/Александр Казаков

В свою очередь, Ной Торосян отмечает, что жертвы банковских схем мошенников рискуют потерять не только средства, но также лишиться доступа к онлайн-банкингу и раскрыть личные данные. При этом, если конфиденциальная информация попадает к мошенникам, это открывает возможности для последующих атак — к примеру, использования данных для совершения преступлений.

Кроме того, распространение поддельных акций подрывает доверие к реальным предложениям банка, что создает репутационные риски и может негативно сказаться на бизнесе и его клиентах. Впрочем, по словам начальника управления тестирования безопасности «Т1 Иннотех» Максима Щедрина, сегодня финансовые организации совершенствуют способы противодействия мошенникам.

телефонный звонок у офисного работника
Фото: ИЗВЕСТИЯ/Павел Волков

— Они улучшают антифрод-системы, внимательно следят за транзакциями и блокируют подозрительные переводы, а в некоторых случаях возвращают клиентам украденные средства, — говорит специалист.

Однако, несмотря на эту работу, в борьбе с мошенниками очень многое по-прежнему зависит от самих пользователей. В частности, если поступило заманчивое предложение от имени банка, Александра Шмигирилова советует в первую очередь связаться с той финансовой организацией, которая якобы предлагает акцию. Если это банк, с которым клиент уже работает, то проверить информацию можно через поддержку в личном кабинете. Если же банк новый, лучше позвонить или зайти в отделение лично. Таким образом легко избежать попадания в сети мошенников: если акция действительно существует, то любой банковский работник расскажет о ней и клиент сможет воспользоваться предложением.

Уйти в защиту

Если информация об акции распространяется исключительно в мессенджерах и соответствующие сообщения отсутствуют на официальном сайте банка и других верифицированных ресурсах, вероятно, пользователь столкнулся с действиями злоумышленников. Как отмечает Максим Щедрин, одним из признаков фальшивой акции может стать просьба мошенников перейти по подозрительной ссылке, название которой содержит ошибки.

— Если третьи лица просят вас назвать секретный код из SMS-сообщения или предоставить персональные данные, например номер CVV, вероятно, злоумышленники хотят получить доступ к вашим счетам, — говорит собеседник «Известий». — Реальный сотрудник банка никогда не будет запрашивать эту информацию.

хакер в компьютере
Фото: ИЗВЕСТИЯ/Александр Казаков

В свою очередь, Мария Синицына рекомендует проверять домены, на которые ведет ссылка, якобы принадлежащая банку. По словам эксперта, в таких схемах часто реальная ссылка мошеннического ресурса маскируется под официальный домен бренда в рекламных постах, поэтому стоит перепроверять домен на каждом этапе. Сделать это можно при помощи сервисов Whois: если домен зарегистрирован пару дней назад, то с высокой вероятностью это создали злоумышленники.

Чтобы избежать таких инцидентов, следует внимательно относиться к любой входящей информации и тщательно проверять легитимность акций. Если же человек все-таки столкнулся с неправомерными действиями третьих лиц, следует моментально обратиться в службу поддержки банка по номеру телефона, указанному на платежной карте, или через другие верифицированные каналы и сообщить об инциденте, заключает Максим Щедрин.

Читайте также
Прямой эфир