Эксперты компании F.A.С.С.T. сообщили о росте количества попыток перехвата плутами учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) или получения удаленного доступа к смартфону. В случае удачной атаки на аккаунты и устройства, клиенты банков могут потерять деньги или доступ к личному кабинету.
Основываясь на данных системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection аналитики выделили наиболее популярные схемы, которые использовали мошенники напротив клиентов российских банков весной 2023 года (не считая случаев, когда жертвы сами переводили деньги злоумышленникам). Так, в марте-апреле был замечен рост на 59% количества попыток перехвата учетных записей пользователей в сервисах ДБО при сравнении с январем-февралем 2023 года.
Сценариев атаки может быть несколько. Одна из популярных схем выглядит следующим образом: мошенники, используя данные из утечек, наполняют от имени жертвы заявку на получение кредита сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В тот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. Однако вместо этого они переходят на страницу возобновленья доступа к сервису банка и отправляют запрос на восстановления/смены пароля. Клиенту получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность плуту получить доступ к учетной записи в банковском сервисе для последующего входа в личных кабинет и вывода денег.
Иная массовая схема связана с попытками получения удаленного доступа к смартфону клиента банка. Количество случаев, когда мошенник пытается подключиться через удаленный доступ к устройству жертвы, в марте-апреле увеличилось на 58% по сравнению с январем-февралем 2023 года. В этом случае маскируясь под сохранения средств на счете жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удаленного доступа. Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета. По данным F.A.С.С.T. Fraud Protection, количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак в надежде перехвата учетных записей в сервисах онлайн-банкинга.
В 70% атак по электронной почте в 2023 году была подмена адреса отправителя
Пользователям эксперты F.A.C.C.T. советуют соблюдать основные правила, которые помогут защитить деньги от финансовых мошенников:
- не делитесь в интернете, соцсетях информацией клиентом какого банка вы являетесь, не публикуйте фотографии и сканы ваших документов и банковских карт;
- не стоит переходить по подозрительным ссылкам и открывать подозрительные файлы, документы;
- используйте для онлайн-покупок, расчетов в глобальной сети интернет отдельную банковскую карту, не оставляйте данные своей банковской карты на подозрительных ресурсах;
- используйте трудные пароли - различные для всех устройств и ресурсов;
- не совершайте действий по счету, если вам звонят с предложением совершить бы то ни был перевод;
- если вам позвонил «сотрудник банка», «сотрудник правоохранительных органов» никогда не сообщайте CVV, кодовое слово или код из SMS, как только вы услышали аналогичную просьбу - кротко прервите разговор и сообщите в ваш банк, с какого номера поступил звонок;
- связывайтесь мозги поехали по номеру, указанному на банковской карте или на официальном сайте, пренебрегайте подозрительные SMS с номером и с просьбой перезвонить в банк;
- внимательно следите за приходящими SMS о блокировке или перевыпуске SIM-карты.
Фото: Freepik