16 августа 2020 finversia.ru
В 2020 году аферисты обновили арсенал уловок, жертвам теперь могут звонить «известные банковские аналитики». Они знают ваши персональные данные и предлагают кредиты и «выгодные продукты». Заполучив нужную информацию, они тут же добираются до чужих денег. Ваших денег.
На фоне кризиса в России активизировались финансовые мошенники. В первом полугодии с ними столкнулись 58% россиян, следует из результатов опроса «Лаборатории Касперского». Средняя сумма ущерба составила 5 тыс. рублей. В 90% случаев злоумышленники звонили жертве по телефону.
Знают ФИО, остальное жертва расскажет сама
Звонки от мошенников поступают в основном в рабочее время — с понедельника по четверг, с 11:00 до 18:00, делится наблюдениями ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, в разговоре злоумышленники используют методы социальной инженерии. К примеру, в 42% случаев они полностью называли правильные имя, фамилию и отчество жертвы.
В числе наиболее распространенных легенд — необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).
Почти в половине случаев злоумышленники пытались получить код из СМС или данные карты, а в каждом пятом — убеждали перевести деньги якобы на безопасный счет.
«Настоящий сотрудник банка или финансовой организации никогда не будет возражать против завершения разговора в отличие от мошенника, который всеми способами будет пытаться удержать разговор с потенциальной жертвой. Многие люди по-прежнему не умеют распознавать злоумышленников и лишаются денег в результате простейших схем», — констатирует Голованов.
В арсенале мошенников — рассылки, сайты-подделки и звонки
Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин говорит, что сегодня злоумышленники используют пять основных схем для кражи денег. Ключевые приемы — фишинговые рассылки, сайты-подделки и различные виды голосового мошенничества.
Фишинговые рассылки на сотрудников и клиентов финансовых организаций.
Фишинговые рассылки мошенники делают ежедневно. Темы писем — привлекательные для получателя. Это может быть обучение, дополнительные выплаты, сервисы и другая информация, которая может заинтересовать жертву.
«В числе приемов, которые используют мошенники в рассылках, — призыв к срочному действию в экстренной ситуации, сообщение о выигрыше или крупном переводе, эксплуатация актуальной новостной повестки или использование публичной, легкодоступной персональной информации».
Методы вовлечения жертвы, по словам Павла Нагина, строятся на психологических уловках. Цель мошенников — заинтересовать (напугать) жертву и заставить перейти по вредоносной ссылке в письме.
Фишинговые сайты - «онлайн-банк».
Сайты-подделки, точно имитирующие онлайн-банки кредитных организаций, — крайне опасный сценарий. Мошенники регистрируют похожие имена сайтов, делают идентичный дизайн и верстку официальной страницы банка. Задача — привлечь к сайту-подделке как можно больше людей, для этого запускается реклама, в т. ч. в соцсетях.
Для входа в онлайн банк злоумышленники требуют провести дополнительные действия, например, установить специальный плагин, ввести код из СМС, указать номер карты, дату или CVV/CVC и др.
Сайт - «инвестиционный фонд».
Эта схема также строится на привлечении пользователей на сайт-подделку. В соцсетях мошенники запускают таргетированную рекламу на фишинговый ресурс. В числе признаков мошенничества — обещание фантастической доходности, отсутствие контактных данных, фейковые отзывы.
«Смотрите на наименование сайта в адресной строке браузера. Банк никогда не будет использовать незащищенное соединение http для входа в онлайн-банк, проверяйте сертификат https. Если есть сомнения — звоните в банк по номеру, который указан на карте», — призывает Павел Нагин.
Голосовое мошенничество - «звонок из службы безопасности банка».
Приемы голосового мошенничества постоянно меняются. В большинстве случаев, зафиксированных в первом полугодии, злоумышленники просят жертву назвать код из СМС, установить приложение для управления телефоном или сделать перевод через банкомат под руководством «технического специалиста».
При этом злоумышленники звучат убедительно. Они используют сложные фразы, чтобы удержать жертву на трубке, к примеру: «фиксирую ответ», «запомните код протекции», «сегрегировали на временную ячейку» и др.
Финансовые услуги от «аналитиков банка».
Мошенники представляются известными на рынке банковскими аналитиками и звонят клиентам с «выгодным предложением». Используют имена реальных людей, которых часто упоминают в СМИ, предлагают брокерские услуги или помощь на фондовом рынке, заявляют о наличии профессиональной лицензии.
«Настоящие аналитики никогда не инициируют контакт с физлицами, не предлагают инвестиционные идеи, не обсуждают детали их реализации, не запрашивают личную информацию. При любом звонке от такого „аналитика“ рекомендуем класть трубку и перезванивать напрямую в банк по номеру, указанному на обратной стороне карты», — предупреждает Павел Нагин.
Доверчивая жертва — залог успеха мошенников
Эксперты настоятельно рекомендуют быть бдительными и соблюдать базовые правила безопасности, чтобы не потерять деньги.
С осторожностью относитесь к любым звонкам от людей, которые представляются сотрудниками банков.
Не переходите по сомнительным ссылкам из СМС или сообщений в мессенджерах.
Никому и никогда не сообщайте CVV и одноразовые коды из СМС или push-уведомлений.
В случае любых подозрений немедленно кладите трубку и перезвоните в банк по номеру, указанному на обратной стороне карты.
Установите защитное решение, определяющее мошеннические и спам-номера.
http://www.finversia.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
На фоне кризиса в России активизировались финансовые мошенники. В первом полугодии с ними столкнулись 58% россиян, следует из результатов опроса «Лаборатории Касперского». Средняя сумма ущерба составила 5 тыс. рублей. В 90% случаев злоумышленники звонили жертве по телефону.
Знают ФИО, остальное жертва расскажет сама
Звонки от мошенников поступают в основном в рабочее время — с понедельника по четверг, с 11:00 до 18:00, делится наблюдениями ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, в разговоре злоумышленники используют методы социальной инженерии. К примеру, в 42% случаев они полностью называли правильные имя, фамилию и отчество жертвы.
В числе наиболее распространенных легенд — необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).
Почти в половине случаев злоумышленники пытались получить код из СМС или данные карты, а в каждом пятом — убеждали перевести деньги якобы на безопасный счет.
«Настоящий сотрудник банка или финансовой организации никогда не будет возражать против завершения разговора в отличие от мошенника, который всеми способами будет пытаться удержать разговор с потенциальной жертвой. Многие люди по-прежнему не умеют распознавать злоумышленников и лишаются денег в результате простейших схем», — констатирует Голованов.
В арсенале мошенников — рассылки, сайты-подделки и звонки
Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин говорит, что сегодня злоумышленники используют пять основных схем для кражи денег. Ключевые приемы — фишинговые рассылки, сайты-подделки и различные виды голосового мошенничества.
Фишинговые рассылки на сотрудников и клиентов финансовых организаций.
Фишинговые рассылки мошенники делают ежедневно. Темы писем — привлекательные для получателя. Это может быть обучение, дополнительные выплаты, сервисы и другая информация, которая может заинтересовать жертву.
«В числе приемов, которые используют мошенники в рассылках, — призыв к срочному действию в экстренной ситуации, сообщение о выигрыше или крупном переводе, эксплуатация актуальной новостной повестки или использование публичной, легкодоступной персональной информации».
Методы вовлечения жертвы, по словам Павла Нагина, строятся на психологических уловках. Цель мошенников — заинтересовать (напугать) жертву и заставить перейти по вредоносной ссылке в письме.
Фишинговые сайты - «онлайн-банк».
Сайты-подделки, точно имитирующие онлайн-банки кредитных организаций, — крайне опасный сценарий. Мошенники регистрируют похожие имена сайтов, делают идентичный дизайн и верстку официальной страницы банка. Задача — привлечь к сайту-подделке как можно больше людей, для этого запускается реклама, в т. ч. в соцсетях.
Для входа в онлайн банк злоумышленники требуют провести дополнительные действия, например, установить специальный плагин, ввести код из СМС, указать номер карты, дату или CVV/CVC и др.
Сайт - «инвестиционный фонд».
Эта схема также строится на привлечении пользователей на сайт-подделку. В соцсетях мошенники запускают таргетированную рекламу на фишинговый ресурс. В числе признаков мошенничества — обещание фантастической доходности, отсутствие контактных данных, фейковые отзывы.
«Смотрите на наименование сайта в адресной строке браузера. Банк никогда не будет использовать незащищенное соединение http для входа в онлайн-банк, проверяйте сертификат https. Если есть сомнения — звоните в банк по номеру, который указан на карте», — призывает Павел Нагин.
Голосовое мошенничество - «звонок из службы безопасности банка».
Приемы голосового мошенничества постоянно меняются. В большинстве случаев, зафиксированных в первом полугодии, злоумышленники просят жертву назвать код из СМС, установить приложение для управления телефоном или сделать перевод через банкомат под руководством «технического специалиста».
При этом злоумышленники звучат убедительно. Они используют сложные фразы, чтобы удержать жертву на трубке, к примеру: «фиксирую ответ», «запомните код протекции», «сегрегировали на временную ячейку» и др.
Финансовые услуги от «аналитиков банка».
Мошенники представляются известными на рынке банковскими аналитиками и звонят клиентам с «выгодным предложением». Используют имена реальных людей, которых часто упоминают в СМИ, предлагают брокерские услуги или помощь на фондовом рынке, заявляют о наличии профессиональной лицензии.
«Настоящие аналитики никогда не инициируют контакт с физлицами, не предлагают инвестиционные идеи, не обсуждают детали их реализации, не запрашивают личную информацию. При любом звонке от такого „аналитика“ рекомендуем класть трубку и перезванивать напрямую в банк по номеру, указанному на обратной стороне карты», — предупреждает Павел Нагин.
Доверчивая жертва — залог успеха мошенников
Эксперты настоятельно рекомендуют быть бдительными и соблюдать базовые правила безопасности, чтобы не потерять деньги.
С осторожностью относитесь к любым звонкам от людей, которые представляются сотрудниками банков.
Не переходите по сомнительным ссылкам из СМС или сообщений в мессенджерах.
Никому и никогда не сообщайте CVV и одноразовые коды из СМС или push-уведомлений.
В случае любых подозрений немедленно кладите трубку и перезвоните в банк по номеру, указанному на обратной стороне карты.
Установите защитное решение, определяющее мошеннические и спам-номера.
http://www.finversia.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу