В марте-апреле текущего года число попыток перехвата аккаунтов пользователей в сервисах дистанционного банковского обслуживания возросло на 59%, если сравнивать с показателями января-февраля 2023 года. Об этом сообщает издание «Известия» со ссылкой на профильную компанию по информационной безопасности F.A.С.С.T.
Специалисты по кибербезопасности компании F.A.С.С.T. заявили, что подобные действия злоумышленников могут стать причиной утраты контроля пользователем за его личным кабинетом в онлайн-банкинге и, как следствие, дальнейшей потери денежных средств.
Анализируя информацию из системы противодействия финансовому мошенничеству F.A.С.С.T. Fraud Protection, специалисты по информационной безопасности компании назвали наиболее распространённую схему, которую применяли телефонные злоумышленники против клиентов российских финансовых учреждений в последние 2-3 месяца. Специалисты рассказали, что сценариев в таких кибератаках может быть несколько, и одна из наиболее распространённых схем выглядит так.
Телефонный злоумышленник, используя конфиденциальную информацию из утечек данных, заполняет от имени человека заявку на оформление займа на официальном сайте финансового учреждения. Ничего не подозревающий человек получает SMS-сообщение от своего банка с просьбой подтвердить заявку. Минуту спустя человеку поступает звонок от мошенников, которые представляют «сотрудниками банка» и предлагают немедленно прекратить процедуру оформления займа.
На своей стороне мошенники, одновременно с этим, открывают страницу восстановления доступа к онлайн-банкингу, запрашивая там восстановление и смену пароля. В этот момент человек получает SMS-сообщение с кодом, который, как отмечают мошенники во время телефонного разговора, позволят отменить заявку на кредит. В том случае, если потенциальная жертва сообщит код из SMS-сообщения мошенникам, то это предоставит возможность злоумышленникам получить доступ к аккаунту клиента российского банка в онлайн-банкинге. Затем мошенники авторизуются в личном кабинете жертвы и крадут деньги.
По словам Дмитрия Дудкова, специалиста F.A.С.С.T. по противодействию финансовому мошенничеству, злоумышленники систематически создают и интегрируют в свою деятельность всё новые сценарии, чтобы добраться до денег на счетах клиентов российских банков. Но ключевыми способами добраться до аккаунтов онлайн-банкинга остаются перехват учётных данных от онлайн-банкинга и получение дистанционного доступа к устройству.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
