Новый тип фишинговых сайтов, имитирующих страницы с видеоконференцией со специалистом Банка России обнаружил Центр мониторинга внешних цифровых угроз Solar AURA ГК «Солар». После перехода на сайты жертва рискует потерять как деньги, так и доступы к банковским приложениям и аккаунтам госсервисов.
Изначально мошенник связывается с жертвой по телефону, через мессенджер или электронную почту, представляясь сотрудником Банка России. В ходе общения злоумышленник предлагает жертве перейти на ресурс, якобы имеющий отношение к Банку России, и продолжить диалог уже там в защищенном режиме. В условиях, когда наше государство реализует комплексные механизмы противодействия мошенничеству, злоумышленникам крайне важно добиться максимального контроля над потенциальной жертвой. Одним из таких вариантов является перевод общения на свою собственную площадку, имитирующую государственную платформу.
Эксперты Solar AURA проанализировали ресурсы – они используют наименование и логотип Банка России и предоставляют возможность как голосового или видеообщения, так и переписки в чате. Для доступа в виртуальную комнату от жертвы требуются ввести пятизначный код, которые злоумышленники заранее сообщают потенциальной жертве. Все это с одной стороны создает иллюзию безопасности, а с другой – возможность использования одного ресурса для переписок или звонков с десятками людей одновременно.
В случае, если жертва идет на контакт, дальнейшие события могут развиваться по различным сценариям в зависимости от поведения конкретного человека. Мошенники могут склонить жертву поделиться кодом доступа в банковское приложение, паролем от кабинета налоговой службы или другого сервиса. Итогом станет потеря денежных средств, возможно – имущества, доступы к учетным записям и другие негативные последствия. Всего было обнаружено не менее 15 подобных ресурсов, все они отправлены на блокировку.
Чтобы защититься от подобной схемы мошенничества, эксперты центра мониторинга Solar AURA ГК «Солар» рекомендуют следовать следующим правилам:
1. Не теряйте бдительность. Не торопитесь, перепроверяйте информацию;
2. Если к вам обращаются от имени государственных органов, зайдите на официальный сайт, свяжитесь с данным органом, используя официальные каналы связи.
3. Помните, что ни Банк России, ни другая государственная организация не будет предлагать вам решить проблемы через текстовый, голосовой или видеочат. А Банк России взаимодействует с физическими лицами лишь в контексте рассмотрения жалоб на кредитные организации через собственную интернет-приемную: https://cbr.ru/reception/
4. Соблюдайте правила цифровой гигиены, повышайте свою компьютерную и финансовую грамотность.
5. Расскажите об этом близким.