В марте — апреле мошенники на 59% чаще пытались перехватить учетные записи пользователей в сервисах дистанционного банковского обслуживания по сравнению с январем — февралем. Об этом сообщили в компании F.A.С.С.T., разрабатывающей технологии для борьбы с киберпреступлениями.
Такие действия злоумышленников могут привести к утрате контроля за личным кабинетом и, как следствие, потере денег, предупредили эксперты. Аналитики компании выделили наиболее популярные схемы, которые используют мошенники.
СМС-клоунада
В рамках одной из популярных схем мошенники используют данные из утечек и заполняют от имени жертвы заявку на кредит на сайте банка. Клиент получает СМС от финансовой организации с просьбой подтвердить заявку.
В этот момент злоумышленники связываются с жертвой и от имени банка предлагают прекратить процесс оформления кредита. Но вместо этого мошенники переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановление/смену пароля.
Жертва получает СМС с кодом, который якобы должен отменить кредитную заявку. Но на деле мошенник получает доступ к учетной записи в банковском сервисе, что дает ему возможность войти в личный кабинет и вывести деньги.
Удар через гаджет
Другая массовая схема связана с попытками получить удаленный доступ к смартфону банковского клиента. В этом случае жертве под видом сохранения средств на счете предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, которая является сервисом удаленного доступа.
Получив доступ к аккаунту жертвы, мошенники выводят деньги. По данным F.A.С.С.T., число попыток подключиться к устройствам клиентов банков оказалось в 1,7 раза больше количества атак по перехвату учетных записей в сервисах онлайн-банкинга.
Одной из причин роста подобных атак может быть рекордное число опубликованных утечек, а также распространение различного ВПО, например программ-шпионов и мобильных троянов, предположил специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков.
Такие действия злоумышленников могут привести к утрате контроля за личным кабинетом и, как следствие, потере денег, предупредили эксперты. Аналитики компании выделили наиболее популярные схемы, которые используют мошенники.
СМС-клоунада
В рамках одной из популярных схем мошенники используют данные из утечек и заполняют от имени жертвы заявку на кредит на сайте банка. Клиент получает СМС от финансовой организации с просьбой подтвердить заявку.
В этот момент злоумышленники связываются с жертвой и от имени банка предлагают прекратить процесс оформления кредита. Но вместо этого мошенники переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановление/смену пароля.
Жертва получает СМС с кодом, который якобы должен отменить кредитную заявку. Но на деле мошенник получает доступ к учетной записи в банковском сервисе, что дает ему возможность войти в личный кабинет и вывести деньги.
Удар через гаджет
Другая массовая схема связана с попытками получить удаленный доступ к смартфону банковского клиента. В этом случае жертве под видом сохранения средств на счете предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, которая является сервисом удаленного доступа.
Получив доступ к аккаунту жертвы, мошенники выводят деньги. По данным F.A.С.С.T., число попыток подключиться к устройствам клиентов банков оказалось в 1,7 раза больше количества атак по перехвату учетных записей в сервисах онлайн-банкинга.
Одной из причин роста подобных атак может быть рекордное число опубликованных утечек, а также распространение различного ВПО, например программ-шпионов и мобильных троянов, предположил специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков.
Источник: Банки.ру