Сотрудники по информационной безопасности «Сбера» обнаружили новую схему мошенничества, при использовании которой киберпреступники создают поддельные сайты, на которых якобы можно выполнить проверку: действительно ли человеку звонит реальный сотрудник финансового учреждения или правоохранительных органов.
Соответствующее сообщение крупнейший российский банк выложил в своих социальных сетях. В публикации «Сбера» указано, что обнаруженная мошенническая схема построена следующим образом: первый мошенник звонит жертве, представляется сотрудником правоохранительных органов и уведомляет её, что якобы денежные средства, которые находятся на счетах человека, находятся в опасности, и для их спасения требуется действовать по инструкции так называемых «специалистов Центробанка России».
«Следователь» затем перенаправляет разговор на ещё одного мошенника — «специалиста Центробанка», который предлагает потенциальной жертве самостоятельно убедиться в достоверности озвученной ей информации. Для этого человеку требуется зайти на специальный сайт «Единого государственного реестра», где якобы есть возможность проверки «личного идентификатора сотрудников».
После того, как человек на этом мошенническом сайте введет номер, названный злоумышленником по телефону, то увидит данные о должности, квалификации и других характеристиках «сотрудника Центробанка РФ». Для усиления эффекта злоумышленники также предлагают ввести идентификатор проверки самого клиента. Сделав такой запрос, пользователь может увидеть фейковые данные о попытках совершения мошеннических действий с его банковскими счетами, а также рекомендации прислушаться к указаниям «сотрудника», с которым он разговаривает по телефону.
Затем злоумышленник начинает убеждать потенциальную жертву в том, что требуется срочно оформить кредиты в нескольких российских банках, чтобы отменить займы, которые стараются преступники взять от имени человека. Кроме того, все полученные в кредит средства необходимо перевести на «специальный безопасный счет», который на самом деле принадлежит киберпреступной группировке.
По словам специалистов по информационной безопасности «Сбера», Единый госреестр —один из поддельных сайтов, которые используются мошенниками. На этом ресурсе указано, что он якобы принадлежит Центробанку РФ. Злоумышленники уверяют пользователей, что это официальная база данных, которая содержит информацию о работниках российских финансовых учреждений. На сайте представлены фотографии реальных публичных деятелей из российского финансового сектора, а также есть ссылки на официальные сайты российских банков и портал госуслуг.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.