Количество попыток перехвата учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) весной 2023 года выросло на 59% по сравнению с январем-февралем. Эту информацию сообщили в компании F.A.С.С.T., специализирующейся на разработке технологий для борьбы с киберпреступлениями, по данным их системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection. Мошеннические атаки на клиентов российских банков могут привести к потере контроля над личными кабинетами и деньгами. Об этом сообщают Известия.
Одна из распространенных схем атаки заключается в заполнении заявки на получение кредита на сайте банка от имени жертвы мошенниками, используя украденные данные. После этого жертве приходит SMS-сообщение от банка с просьбой подтвердить заявку. В это время мошенники связываются с клиентом, выдавая себя за представителей банка, и предлагают прекратить процесс оформления кредита. Вместо этого они переводят жертву на страницу восстановления доступа к банковскому сервису, где отправляют запрос на смену пароля. Клиент получает SMS с кодом, который, по представлению мошенников, отменяет кредитную заявку, но на самом деле позволяет им получить доступ к учетной записи и вывести деньги.
Другая распространенная схема направлена на получение удаленного доступа к смартфону клиента банка. Мошенники предлагают жертве установить мобильное приложение или программу, которая, по их утверждению, предназначена для сохранения средств на счете или для демонстрации экрана и является сервисом удаленного доступа. Получив доступ к аккаунту клиента, мошенники переводят деньги на свои счета. По данным F.A.С.С.T. Fraud Protection, количество попыток получить удаленный доступ к устройствам клиентов банков превысило количество атак на перехват учетных записей в сервисах онлайн-банкинга в 1,7 раза.
Дмитрий Дудков, специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству, отмечает, что мошенники постоянно разрабатывают новые сценарии для кражи денег со счетов клиентов. Однако основными методами остаются перехват аккаунтов в онлайн-банкинге, удаленный доступ к устройствам и другие схемы. Эксперт предполагает, что рост атак может быть связан с увеличением количества утечек данных и распространением различных видов вредоносных программ, таких как стилеры, программы-шпионы и мобильные трояны.
