Мошенники изобрели новую схему кражи денег с мобильного телефона — для этого они устанавливают приложение удаленного доступа на смартфон, а затем получают доступ ко всем банковским приложениям жертвы. Отмечается, что потери от этой схемы для кредитных организаций оцениваются в 6-8 млн рублей ежемесячно.
Киберпреступники разработали новую схему кражи денег у пользователей банковских приложений, потери от которой для кредитных организаций достигают 6-8 млн руб. ежемесячно, сообщает РИА "Новости" со ссылкой на заявление главы компании Group-IB Ильи Сачкова.
Мошенники устанавливают на телефон жертвы приложение удаленное доступа, после чего получают возможность распоряжаться ее деньгами.
По словам Сачкова, ежемесячно фиксируется свыше тысячи попыток изъять средства со счетов с помощью этой схемы.
В начале октября Центробанк рассказал о другом виде финансового мошенничества. Злоумышленники устраивают обзвоны клиентов, выдавая себя за сотрудника банка с помощью технологии подмены номеров.
«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол‐центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Организация отправила на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8‐800. Это почти в 39 раз больше, чем годом ранее, когда было заблокировано 127 телефонных номеров. Теперь ЦБ намерен инициировать изменения в закон о связи, чтобы операторы активнее шли навстречу регулятору и блокировали подменные номера.
При этом мобильные номера и ФИО жертв отказываются у мошенников в результате других неправомерных действий — продажи баз данных, которые утекают в интернет.
За первое полугодие 2019 года специалистами ФинЦЕРТ были обнаружены 12 903 объявления о продаже баз данных. При этом только в 12% случаев распространение баз с личной информацией допустили банки, указано в годовом отчете организации.
В сентябре Банк России признал, что количество звонков якобы от банков с подменой номера существенно увеличилось. Только за три летних месяца Центробанк направил операторам связи данные о более чем 2,5 тыс. номеров, с которых звонят злоумышленники. В результате операторы заблокировали номера в 218 случаях, в 59 — установили ограничение на финансовые сервисы, а в 198 — выявили подмену банковских номеров.
Однако в более чем 2 тыс. случаев никаких мер принято не было из-за того, как отмечают операторы связи, что у них нет для блокировки номеров правовых оснований.
В том же месяце Центробанк предупредил о том, что Россию накрыла волна хищений средств через социальные сети. Об этом сообщил заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий ФинЦЕРТ. Речь идет о взломе и захвате аккаунтов на онлайн-площадках, после чего хакер получает доступ к списку близких друзей и знакомых.
«Злоумышленник получает доступ к вашей странице и начинает публиковать посты, писать сообщения от вашего имени, например с просьбой о помощи», — поясняет Сычев.
В виртуальном пространстве есть излишнее доверие к автору сообщений, который тебе вроде как друг, отмечает представитель ЦБ. Случается, что злоумышленники даже имитируют голос знакомого своей жертвы, хотя это пока большая редкость.
«Если это и будет развиваться, то не против обычных граждан, а против собственников крупных компаний и в целом юридических лиц. Выход должен быть значительным, хищения нескольких сотен тысяч рублей не окупают такую операцию», — говорит сотрудник ЦБ.