Весной количество атак мошенников на клиентов российских банков выросло на 60%

Эксперты компании предупреждают, что такие действия могут привести к утрате контроля за личным кабинетом и, как следствие, потере денег.

Основываясь на данных системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection аналитики выделили наиболее популярные схемы, которые использовали мошенники против клиентов российских банков весной 2023 года (не считая случаев, когда жертва сама переводила деньги злоумышленникам).

Сценариев атаки может быть несколько, одна из популярных схем выглядит следующим образом. Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита на сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита.

Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановление/смену пароля. Клиент получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность мошеннику получить доступ к учетной записи в банковском сервисе для дальнейшего входа в личный кабинет и вывода денег.

Другая массовая схема связана с попытками получения удаленного доступа к смартфону клиента банка. В этом случае под видом сохранения средств на счете жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удаленного доступа.

Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета. По данным F.A.С.С.T. Fraud Protection, количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учетных записей в сервисах онлайн-банкинга.