+2
Сохранить Сохранено 7
×

«Лаборатория Касперского» раскрыла новую схему кражи данных из банков


«Лаборатория Касперского» раскрыла новую схему кражи данных из банков

Тысячи сотрудников российских организаций оказались не в состоянии распознать действия мошенников, использующих технологию корпоративного фишинга: киберпреступники смогли взломать их рабочую почту с помощью поддельных приглашений на аттестацию, выяснила «Лаборатория Касперского».

«Сотруднику банка или любой другой организации присылают „приглашение“ на аттестацию и предлагают ввести логин и пароль от рабочей почты. У жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. Таким образом злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов», — описывает методы злоумышленников газета «Известия».

Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала журналистам, что первое, к чему могут получить доступ мошенники, — это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники получат в распоряжение и их тоже.

В отчете подразделения Цернтробанка по кибербезопасности ФинЦЕРТ фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными россиян. Таким образом фишинг — это одна из самых серьезных угроз безопасности в России в 2019 году. Бороться с ним можно установкой специальных систем против спама и вирусов, но человеческий фактор остается самой важной составляющей успеха аферистов.

Напомним, в конце октября Следственный комитет России выступил с предостережением от участившихся попыток телефонного мошенничества со стороны лже-сотрудников силовых структур, который выдают себя, в том числе, за следователей. Мошенники заявляют гражданам, что против них якобы заведены уголовные дела, при этом в подтверждение своих слов аферисты предоставляют «некие правовые документы». Если жертва мошенничества поверила, ей предлагают сделать платеж якобы для обеспечения дальнейшего возмещения причиненного вреда. Следственный комитет призвал немедленно сообщать о подозрительных звонках в правоохранительные органы, чтобы иметь возможность найти и наказать киберпреступников. Всего за 2018 год последние сумели похитить 2 миллиарда рублей.

Сообщения о новых схемах мошенничества появляются регулярно, причем в большинстве случаев преступники пытаются воспользоваться невнимательностью и доверчивостью граждан. Например, мошенники часто обзванивают клиентов банков и предлагают им поучаствовать в «беспроигрышной лотерее» или опросе с гарантированным вознаграждением, а под предлогом выплаты комиссии «за перевод документов» просят сообщить информацию о карте. При выводе средств используются платежные системы мобильных операторов.

Часто злоумышленники представляются сотрудниками банка и под разными предлогами просят сообщить конфиденциальную информацию — номера карты, код из смс или паспортные данные. Один из свежих способ обмана связан с использованием поддельных кол-центров и подмены номеров. Обычно во время звонка мошенники сообщают клиенту банка, что звонят из службы безопасности и стараются убедить его продиктовать код подтверждения из пришедшего ему ранее смс. О новых разновидностях мошенничества регулярно предупреждают в Сбербанке и полиции.


  • Телеграм
  • Дзен
  • Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.

Нам важно ваше мнение!

+2

 

   

Комментарии (1)

  • Ya_mimiting
    Ya_mimiting 06 ноября 2019

    Киберуродов - на костер.

    Ответить
    0 +