Group-IB раскрыли новую фишинг-схему кражи денег с банковских карт

Также специалисты зафиксировали рост мошеннических операций на фоне пандемии коронавируса.

На фоне пандемии коронавируса возросло количество мошеннических операций, в ходе которых злоумышленники, при помощи фишинга, вынуждают клиентов банков переводить средства на их счет. К такому выводу в рамках своего исследования пришли специалисты компании Group-IB.

В основе рабочей схемы злоумышленников фишинговые ссылки. Мошенники маскируют их под магазины и другие платформы, в стенах которых можно совершить покупку. Жертвы, думая, что они оплачивают свой заказ, вводят данные карты. Мошенники используют полученную информацию для кражи средств через публичные P2P-сервисы финансовых организаций.

По данным специалистов Group-IB, в период с апреля по июнь количество таких операций выросло в 6 раз. Банки фиксируют около 400-600 обращений в месяц, связанных с этим видом мошенничества. Средний чек операций при этом составляет 7 тыс. рублей.

В основе схемы мошенников обход подтверждения операций через дополнительную верификацию (например, через код из SMS-сообщения). Для этого злоумышленники используют подмену операций с оплаты покупки на перевод. Последний можно провести без дополнительного подтверждения.

Мошенническая схема. Данные: Group-IB

Напомним, ранее исследователи Positive Technologies выяснили, что 75% банков РФ уязвимы к фишинг-атакам. Другим популярным направлением среди мошенников остается социальная инженерия. По данным Сбербанка, злоумышленники используют инструменты данного направления в 9 из 10 эпизодов кибератак на финансовые организации.

Читайте также: Сбербанк и Ростелеком представили методы борьбы с хакингом на базе социальной инженерии

Злоумышленников интересует не только фиат, но и криптовалюта. Ранее специалисты аналитической организации Crypsis Group выяснили, что уровень дохода хакеров в цифровых активах за год вырос в три раза.

← Назад Поделиться:

Рекомендации

В сеть утекли данные почти 45 тыс. интересующихся кредитами граждан РФ

В сеть утекли данные почти 45 тыс. интересующихся кредитами россиян

Евгения Лиходей

Пользователи кошельков Ledger столкнулись с угрозами из-за утечки данных компании

Представители организации никак не отреагировали на массовые жалобы со стороны клиентов.

Евгения Лиходей2 мин

Банки пожертвовали операциями пожилых клиентов ради борьбы с мошенниками

Компании пытаются найти способы совершенствования своих систем безопасности.

Евгения Лиходей2 мин

ЦБ РФ: в III квартале 2020 года мошенники похитили у граждан и компаний 2,5 млрд рублей

Регулятор выявил более 2 тыс мошеннических интернет-ресурсов. Во время покупок в Интернете преступники похитили у граждан 1,2 млрд рублей, из которых удалось возместить лишь 19%.

Aртем Галунoв2 мин

Хакеры украли $7,7 млн у прошедшего аудит безопасности DeFi-проекта

Стартапы сектора децентрализованных финансов продолжают становиться жертвами мошенников.

Евгения Лиходей2 мин