80,8 тыс подписчиков

ЦБ раскрыл популярные схемы обмана в 2023 году. Как мошенники готовят атаку на человека

24 мая 202424 мая 2024

300

3 мин

Центробанк подробно рассказал‚ как злоумышленники «подбираются» к человеку и как действуют в различных сценариях. Мошенники стали часто использовать персонифицированные сценарии обмана людей, чтобы сделать их более реалистичными. Об этом говорится в обзоре Банка России, в котором представлен анализ действий мошенников в 2023 году. «Эта тактика очень опасна, так как в результате у граждан значительно повышается доверие к злоумышленникам во время телефонного разговора или переписки», — отметили в ЦБ. Всего в прошлом году Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) зафиксировал более 100 тысяч успешных атак на клиентов, которые осуществлялись с использованием методов социальной инженерии. Это в два раза больше, чем в 2022 году. Самый частый способ обмана — с помощью звонка. Как злоумышленники готовят атаку на человека: Основные сценарии мошенников, которые они использовали в 2023 году: Ещё один тренд хакеров — взлом личных каби

Оглавление

Как злоумышленники готовят атаку на человека:
Основные сценарии мошенников, которые они использовали в 2023 году:
Как не попасть на уловки мошенников:

Центробанк подробно рассказал‚ как злоумышленники «подбираются» к человеку и как действуют в различных сценариях.

Мошенники стали часто использовать персонифицированные сценарии обмана людей, чтобы сделать их более реалистичными. Об этом говорится в обзоре Банка России, в котором представлен анализ действий мошенников в 2023 году. «Эта тактика очень опасна, так как в результате у граждан значительно повышается доверие к злоумышленникам во время телефонного разговора или переписки», — отметили в ЦБ.

Всего в прошлом году Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) зафиксировал более 100 тысяч успешных атак на клиентов, которые осуществлялись с использованием методов социальной инженерии. Это в два раза больше, чем в 2022 году. Самый частый способ обмана — с помощью звонка.

Как злоумышленники готовят атаку на человека:

Злоумышленники собирают информацию о человеке из открытых источников, в том числе социальных сетей, а также компилируют данные из разных слитых баз.
На основании этой информации злоумышленники готовят индивидуальный сценарий обмана.
Мошенники звонят человеку, обычно с неизвестного номера или через мессенджер. Их основная цель — контроль над жертвой, доступ к онлайн-банку, Госуслугам или личному кабинету на платформе оператора связи. Злоумышленники стараются ограничить общение человека с коллегами и близкими под предлогом секретности, а в некоторых случаях — уголовной ответственности за распространение информации.
Злоумышленники заставляют потерпевшего скачать вредоносное ПО с фишингового сайта или в мессенджере и установить его на телефон. Таким образом они могут перехватить полный доступ к телефону и приложениям банков, получить пароли для входа в приложения. Аферисты могут украсть все средства со счетов и получить кредит в банке.
Получив доступ к личному кабинету дистанционного банковского обслуживания (ДБО) или убедив человека перевести деньги на «безопасный счёт», злоумышленники получают переводы на заранее подготовленные карты, счета, абонентские номера или электронные кошельки. Последний этап преступной схемы — обналичивание похищенных средств. Деньги быстро переводят на десятки разных счетов, чтобы смешать с другими денежными операциями. Обычно для этого используют дропов — людей, которые занимаются выводом денег, полученных преступным путём. Далее деньги обналичивают или обменивают на криптовалюту.

Основные сценарии мошенников, которые они использовали в 2023 году:

Звонки от имени правоохранительных органов, Банка России, операторов связи. Аферисты стремятся войти в доверие, для чего отправляют поддельные документы и создают фейковые сайты ведомств. Так они заставляют человека оформить кредит, обналичить все деньги и внести наличные на счёт мошенников через банкомат.
Поддельные аккаунты руководителей в мессенджерах. Злоумышленники пишут сообщения работникам, в которых просят помочь им, например, в задержании аферистов внутри компании. Они предупреждают о звонке сотрудника полиции или другого ведомства, рекомендуют чётко следовать инструкциям и никому ничего не рассказывать. После этого мошенники пытаются получить у потенциальной жертвы банковские данные — как личные, так и компании — или убеждают перевести деньги на их счета.
Мошеннические сайты, предлагающие пройти опрос от имени известной компании для последующего «инвестирования» средств. Цель мошенников — получить личные и финансовые данные человека, а также привлечь его к псевдоинвестиционной платформе, где он теряет все деньги.
Поддельные ресурсы действующих кредитных организаций. Мошенники также могут создавать, предлагающие получить финансовую выгоду от лица банков или МФО. Они пытаются убедить людей, что сайт настоящий, и получить данные для входа в онлайн-банк. Аферисты также могут установить на телефон потерпевшего приложение удалённого доступа, чтобы украсть деньги через его личный кабинет в банке.

Ещё один тренд хакеров — взлом личных кабинетов пользователей в интернет-магазинах, сервисах доставки, соцсетях, на маркетплейсах и других ресурсах. Им это удаётся сделать в том числе путём перебора паролей.

Как не попасть на уловки мошенников:

Не размещайте личную и финансовую информацию в социальных сетях и других открытых ресурсах.
Используйте разные пароли от личных кабинетов всевозможных сервисов, часто их обновляйте. По возможности установите двухфакторную аутентификацию — подтверждение входа кодом из СМС.

Читайте также:

Подпишитесь на наш канал, если статья была полезной

Финансовые мошенничества

343 тыс интересуются