Также специалисты зафиксировали рост мошеннических операций на фоне пандемии коронавируса.
На фоне пандемии коронавируса возросло количество мошеннических операций, в ходе которых злоумышленники, при помощи фишинга, вынуждают клиентов банков переводить средства на их счет. К такому выводу в рамках своего исследования пришли специалисты компании Group-IB.
В основе рабочей схемы злоумышленников фишинговые ссылки. Мошенники маскируют их под магазины и другие платформы, в стенах которых можно совершить покупку. Жертвы, думая, что они оплачивают свой заказ, вводят данные карты. Мошенники используют полученную информацию для кражи средств через публичные P2P-сервисы финансовых организаций.
По данным специалистов Group-IB, в период с апреля по июнь количество таких операций выросло в 6 раз. Банки фиксируют около 400-600 обращений в месяц, связанных с этим видом мошенничества. Средний чек операций при этом составляет 7 тыс. рублей.
В основе схемы мошенников обход подтверждения операций через дополнительную верификацию (например, через код из SMS-сообщения). Для этого злоумышленники используют подмену операций с оплаты покупки на перевод. Последний можно провести без дополнительного подтверждения.
Напомним, ранее исследователи Positive Technologies выяснили, что 75% банков РФ уязвимы к фишинг-атакам. Другим популярным направлением среди мошенников остается социальная инженерия. По данным Сбербанка, злоумышленники используют инструменты данного направления в 9 из 10 эпизодов кибератак на финансовые организации.
Читайте также: Сбербанк и Ростелеком представили методы борьбы с хакингом на базе социальной инженерии
Злоумышленников интересует не только фиат, но и криптовалюта. Ранее специалисты аналитической организации Crypsis Group выяснили, что уровень дохода хакеров в цифровых активах за год вырос в три раза.