Мошенники активнее взялись за клиентов банков
В марте — апреле мошенники на 59% чаще пытались перехватить учетные записи пользователей в сервисах дистанционного банковского обслуживания по сравнению с январем — февралем. Об этом сообщили «Известиям» в компании F.A.С.С.T., разрабатывающей технологии для борьбы с киберпреступлениями.В рамках одной из популярных схем мошенники используют данные из утечек и заполняют от имени жертвы заявку на кредит на сайте банка. Клиент получает СМС от финансовой организации с просьбой подтвердить заявку.
В этот момент злоумышленники связываются с жертвой и от имени банка предлагают прекратить процесс оформления кредита. Но вместо этого мошенники переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановление/смену пароля.
Жертва получает СМС с кодом, который якобы должен отменить кредитную заявку. Но на деле мошенник получает доступ к учетной записи в банковском сервисе, что дает ему возможность войти в личный кабинет и вывести деньги.
Другая массовая схема связана с попытками получить удаленный доступ к смартфону банковского клиента. В этом случае жертве под видом сохранения средств на счете предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, которая является сервисом удаленного доступа.
Получив доступ к аккаунту жертвы, мошенники выводят деньги. По данным F.A.С.С.T., число попыток подключиться к устройствам клиентов банков оказалось в 1,7 раза больше количества атак по перехвату учетных записей в сервисах онлайн-банкинга.