Атак мошенников на клиентов российских банков стало больше на 60 %

Количество попыток подключиться к устройствам в 1,7 раза превысило количество атак с целью перехвата учётных записей в сервисах онлайн-банкинга.

В марте-апреле 2023 года количество попыток перехвата учётных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) выросло на 59 % по сравнению с январём-февралём. Об этом «Известиям» сообщили в компании F.A.С.С.T., которая разрабатывает технологии для борьбы с киберпреступлениями.

Основываясь на данных системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection аналитики выделили наиболее популярные схемы, которые использовали мошенники против клиентов российских банков весной 2023 года, не считая случаев, когда обманутые сами переводила деньги злоумышленникам.

Одна из популярных схем

• Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита на сайте банка. 
• Клиент получает SMS от банка с просьбой подтвердить заявку. 
• В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. 
• Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановление/смену пароля. 
• Клиент получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность мошеннику получить доступ к учётной записи в банковском сервисе для дальнейшего входа в личный кабинет и вывода денег.

Другая массовая схема

• Под видом сохранения средств на счёте жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удалённого доступа. 
• Получив доступ к смартфону клиента банка, то есть к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета.

По данным F.A.С.С.T. Fraud Protection, количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учётных записей в сервисах онлайн-банкинга.

Одной из причин роста атак, предположил специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков, может быть рекордное число опубликованных утечек и распространение различного ВПО, например, стилеров, программ-шпионов и мобильных троянов.