Злоумышленники начали обманывать премиальных клиентов российских банков, представляясь администраторами «Википедии» и предлагая отредактировать собственную биографию.
На этот раз под атакой злоумышленников оказались премиальные клиенты российских банков. Так, мошенники представляются администраторами интернет-энциклопедии «Википедия» и предлагают отредактировать свою биографию, рассказала коммерческий директор SafeTech Дарья Верестникова.
«При атаках на премиальных клиентов банков наблюдается смещение вектора от чистой социальной инженерии в техническую зону атаки», – цитируют ее РИА Новости. По словам Верестниковой, злоумышленники звонят на мобильные телефоны даже тем, о ком соответствующих статей в энциклопедии еще не представлено, уверяя, что они «вот-вот» появятся.
Для правки текста гражданам необходимо якобы установить «специальное приложение-редактор», предупреждает эксперт. Это приложение, в свою очередь, может дать доступ к управлению смартфоном жертвы или же просто позволит закачать банковский троян, который будет перехватывать коды из смс и push-сообщений, что также позволит в итоге вывести деньги с банковского счета жертвы.
Злоумышленники стали совершать все более таргетированные атаки, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «От сплошных атак, например, массовых обзвонов из «службы безопасности банка», мошенники перешли к целевым. Это связано с актуализацией мер по борьбе с мошенниками. Напомню, что в России уже больше года действует платформа по блокировке звонков с подменных номеров «Антифрод», к которой подключены как крупные, так и небольшие операторы связи. Кроме того, ужесточение ответственности банковского сектора за допущение несанкционированных пользователем переводов привело к развитию финансовыми организациями собственных антифрод-платформ. Сейчас вам вряд ли удастся беспроблемно осуществить крупный перевод на незнакомый номер – банк, вероятно, свяжется с вами и уточнит детали операции. Мы также видим первые результаты работы в сфере повышения уровня цифровой грамотности. По данным НАФИ, в 2023 году индекс цифровой грамотности достиг 71%», – рассказал депутат.
Положительные результаты предпринятых мер подтверждаются и количественными данными, подчеркнул депутат. «По данным Банка России, в I квартале 2024 года мошенники похитили у россиян 4,3 млрд рублей, что на 6,3% меньше значения 2023 года. Помимо этого, в январе-марте этого года удалось отразить практически 14 млн попыток хищения средств. Полученные данные – первая за последние годы положительная динамика, которую необходимо сохранить и в последующие периоды», – отметил Немкин.
В случае с таргетированными атаками мошенники все чаще используют вредоносное программное обеспечение (ПО). «Как правило, злоумышленники предлагают установить пользователю стороннее приложение, содержащее стилер – вирусное программное обеспечение. Помимо сбора персональных сведений или информации об интернет-трафике, злоумышленники могут напрямую получить доступ к банковскому приложению. Например, похожая логика используется еще в одной схеме злоумышленников, которые под видом сотрудников страховых фирм предлагают установить на смартфон фейковое мобильное приложение якобы от Минздрава России», – рассказал депутат.
По словам Немкина, скачивать приложения можно только из официальных магазинов приложений, либо с официальных сайтов организаций. «Установка приложения из непроверенного источника с большой вероятностью будет содержать вредоносное ПО. Особенно, если ссылку на него направляет сторонний пользователь», – предупредил депутат.
