Мошенники начали использовать программы удалённого доступа для кражи личных данных со смартфонов жертв. Как рассказал «РИА Новости» Илья Сачков, глава Group-IB, специализирующейся на безопасности, за минувшие полгода система Secure Bank, которой пользуются специалисты Group-IB, нашла больше тысячи попыток похитить деньги пользователей с помощью программы удаленного доступа к смартфону.
Преступная схема состоит в том, что злоумышленники пытаются заставить клиентов банков установить на смартфон ПО для удаленного доступа, с помощью которого преступники потом могут украсть деньги или личные данные жертвы. По вине данной схемы крупные банки, добавил Илья Сачков, ежемесячно могут терять от 6 до 10 млн ₽.
В Центробанке сообщали о том, что мошенники, используя подмену телефонных номеров, начали выдавать себя за сотрудников финансовых организаций, чтобы под видом блокировки подозрительных транзакций похищать деньги клиентов.
Ранее специалисты ЦБ сообщали о том, что в первой половине 2019 года было обнаружено 13 тыс. объявлений о продаже и покупке баз персональных данных. Об этом сообщается в докладе ФинЦЕРТа (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). 1,5 тыс. от всего объёма баз данных, предлагаемых к покупке, — это базы кредитно-финансовых организаций.
При этом, как утверждается в докладе ФинЦЕРТа, в 2018 году более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренное введение в заблуждение путем обмана или злоупотребления доверием). Этот метод не требует знания каких-либо данных, относящихся к банковской тайне.
«Мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица», — говорится в докладе.
Также за первые 6 месяцев 2019 года ЦБ зафиксировал рост количества фишинговых сайтов почти в 7 раз (лжеопросы, лжекомпенсации, лжевыигрыши и так далее). ФинЦЕРТ инициировал закрытие 9778 фишинговых доменов — на 486% больше, чем годом ранее, когда было закрыто 1668 доменов. Также с начала года ФинЦЕРТ выявил и направил информацию в ГосСОПКА и антивирусные лаборатории для включения в базы этих организаций почти 1,5 млн доменов сайтов, содержащих вредоносные программы.