Злоумышленники начали обманывать премиальных клиентов российских банков, представляясь администраторами «Википедии» и предлагая отредактировать собственную биографию.
Об этом «Русской Весне» рассказали в пресс-службе депутата Государственной Думы РФ Антона Немкина.
На этот раз под атакой злоумышленников оказались премиальные клиенты российских банков.
Так, мошенники представляются администраторами интернет-энциклопедии «Википедия» и предлагают отредактировать свою биографию, рассказала коммерческий директор SafeTech Дарья Верестникова.«При атаках на премиальных клиентов банков наблюдается смещение вектора от чистой социальной инженерии в техническую зону атаки», — цитируют ее РИА Новости. По словам Верестниковой, злоумышленники звонят на мобильные телефоны даже тем, о ком соответствующих статей в энциклопедии еще не представлено, уверяя, что они «вот-вот» появятся.
Для правки текста гражданам необходимо якобы установить «специальное приложение-редактор», предупреждает эксперт. Это приложение, в свою очередь, может дать доступ к управлению смартфоном жертвы или же просто позволит закачать банковский троян, который будет перехватывать коды из смс и push-сообщений, что также позволит в итоге вывести деньги с банковского счета жертвы.
Злоумышленники стали совершать все более таргетированные атаки, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«От сплошных атак, например, массовых обзвонов из „службы безопасности банка”, мошенники перешли к целевым.
Это связано с актуализацией мер по борьбе с мошенниками. Напомню, что в России уже больше года действует платформа по блокировке звонков с подменных номеров „Антифрод”, к которой подключены как крупные, так и небольшие операторы связи. Кроме того, ужесточение ответственности банковского сектора за допущение несанкционированных пользователем переводов привело к развитию финансовыми организациями собственных антифрод-платформ. Сейчас вам вряд ли удастся беспроблемно осуществить крупный перевод на незнакомый номер — банк, вероятно, свяжется с вами и уточнит детали операции. Мы также видим первые результаты работы в сфере повышения уровня цифровой грамотности. По данным НАФИ, в 2023 году индекс цифровой грамотности достиг 71%», — рассказал депутат.
Положительные результаты предпринятых мер подтверждаются и количественными данными, подчеркнул депутат.
«По данным Банка России, в I квартале 2024 года мошенники похитили у россиян 4,3 млрд рублей, что на 6,3% меньше значения 2023 года. Помимо этого, в январе–марте этого года удалось отразить практически 14 млн попыток хищения средств. Полученные данные — первая за последние годы положительная динамика, которую необходимо сохранить и в последующие периоды», — отметил Немкин.
В случае с таргетированными атаками мошенники все чаще используют вредоносное программное обеспечение (ПО).
«Как правило, злоумышленники предлагают установить пользователю стороннее приложение, содержащее стилер — вирусное программное обеспечение. Помимо сбора персональных сведений или информации об интернет-трафике, злоумышленники могут напрямую получить доступ к банковскому приложению. Например, похожая логика используется еще в одной схеме злоумышленников, которые под видом сотрудников страховых фирм предлагают установить на смартфон фейковое мобильное приложение якобы от Минздрава России», — рассказал депутат.
По словам Немкина, скачивать приложения можно только из официальных магазинов приложений, либо с официальных сайтов организаций. «Установка приложения из непроверенного источника с большой вероятностью будет содержать вредоносное ПО. Особенно, если ссылку на него направляет сторонний пользователь», — предупредил депутат.
Читайте также: Наступление к Харькову: Группировка «Север» прорывает оборону ВСУ в Волчанске (КАРТА)
Свежие комментарии