Эксперты компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, сообщили о росте количества попыток перехвата мошенниками учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) или получения удаленного доступа к смартфону. Опасность в том, что в случае успешной атаки на аккаунты и устройства, клиенты банков могут потерять деньги или доступ к личному кабинету.
Основываясь на данных системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection аналитики выделили наиболее популярные схемы, которые использовали мошенники против клиентов российских банков весной 2023 года (не считая случаев, когда жертвы сами переводили деньги злоумышленникам). Так, в марте-апреле был зафиксирован рост на 59% количества попыток перехвата учетных записей пользователей в сервисах ДБО по сравнению с январем-февралем 2023 года.
Сценариев атаки может быть несколько, одна из популярных схем выглядит следующим образом. Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановления/смены пароля. Клиенту получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность мошеннику получить доступ к учетной записи в банковском сервисе для дальнейшего входа в личных кабинет и вывода денег.
Другая массовая схема связана с попытками получения удаленного доступа к смартфону клиента банка. Количество случаев, когда мошенник пытается подключиться через удаленный доступ к устройству жертвы, в марте-апреле увеличилось на 58% по сравнению с январем-февралем 2023 года. В этом случае под видом сохранения средств на счете, жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удаленного доступа. Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета. По данным F.A.С.С.T. Fraud Protection, количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учетных записей в сервисах онлайн-банкинга.
«Мошенники постоянно разрабатывают и внедряют все новые сценарии хищений денег со счета, но основными способами добраться до ДБО остаются перехват аккаунта в онлайн-банкинге, удаленный доступ к устройству и схемы, — отметил специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков. — Одна из причин роста атак может быть следствием рекордного числа опубликованных утечек и распространением различного ВПО, например, стилеров, программ-шпионов и мобильных троянов. Банки сейчас могут обезопасить своих клиентов, используя технологии для защиты как мобильных, так и веб-каналов от финансового мошенничества».
В частности, решение F.A.C.C.T. Fraud Protection сразу после запуска пользователем сервиса онлайн-банкинга проводит при помощи алгоритмов машинного обучения обезличенный поведенческий анализ данных системы, установленного языка, активности мыши или трекпада и клавиатуры. Если «цифровой отпечаток» пользователя не совпадает с легитимным, в банк поступает сигнал о подозрительном входе в систему ДБО, и финансовая организация уже оперативно реагирует на инцидент по собственным протоколам. Кроме того, модуль Preventive Proxy защищает личный кабинет в банковском сервисе от автоматизированных запросов регистрации, авторизации, открытия формы кредитных заявок, а технология Call ID помогает выявлять мошеннические звонки.
Пользователям эксперты F.A.C.C.T. рекомендуют соблюдать основные правила, которые помогут защитить деньги от финансовых мошенников:
- не делитесь в интернете, соцсетях информацией клиентом какого банка вы являетесь, не публикуйте фотографии и сканы ваших документов и банковских карт;
- не стоит переходить по подозрительным ссылкам и открывать подозрительные файлы, документы;
- используйте для онлайн-покупок, расчетов в интернете отдельную банковскую карту. Не оставляйте данные своей банковской карты на подозрительных ресурсах;
- используйте сложные пароли — разные для всех устройств и ресурсов;
- не совершайте действий по счету, если вам звонят с предложением совершить какой-либо перевод;
- если вам позвонил «сотрудник банка», «сотрудник правоохранительных органов» никогда не сообщайте CVV, кодовое слово или код из смс. Как только вы услышали подобную просьбу — спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок;
- связывайтесь с банком по номеру, указанному на банковской карте или на официальном сайте. Игнорируйте подозрительные смс с номером и с просьбой перезвонить в банк;
- внимательно следите за приходящими смс о блокировке или перевыпуске сим-карты.