Весна у киберпреступников: зарегистрирован резкий взлёт атак на клиентов российских банков
Эксперты Лаборатории цифровой криминалистики компании F.A. С.С.T. (ранее Group-IB в России) рассказали о резком росте количество атак на клиентов российских банков. В марте-апреле 2023 года был зафиксирован рост на 59% количества попыток перехвата мошенниками учетных записей пользователей по сравнению с январем-февралем 2023 года.
Мошенники пытаются перехватить контроль в сервисах дистанционного банковского обслуживания или получения удаленного доступа к смартфону. Опасность в том, что в случае успешной атаки на аккаунты и устройства, клиенты банков могут потерять деньги или доступ к личному кабинету. В этой статистике не учитываются случаи, когда жертвы сами переводили деньги злоумышленникам.
Сценариев атаки может быть несколько. Как отмечают эксперты, одна из популярных схем выглядит следующим образом. Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановления/смены пароля. Клиенту получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность мошеннику получить доступ к учетной записи в банковском сервисе для дальнейшего входа в личных кабинет и вывода денег.
Другая массовая схема связана с попытками получения удаленного доступа к смартфону клиента банка. В этом случае под видом сохранения средств на счете, жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удаленного доступа. Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета.
По данным F.A. С.С.T., количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учетных записей в сервисах онлайн-банкинга.
© iXBT