Group-IB раскрыли новую фишинг-схему кражи денег с банковских карт

Также специалисты зафиксировали рост мошеннических операций на фоне пандемии коронавируса.

На фоне пандемии коронавируса возросло количество мошеннических операций, в ходе которых злоумышленники, при помощи фишинга, вынуждают клиентов банков переводить средства на их счет. К такому выводу в рамках своего исследования пришли специалисты компании Group-IB.

В основе рабочей схемы злоумышленников фишинговые ссылки. Мошенники маскируют их под магазины и другие платформы, в стенах которых можно совершить покупку. Жертвы, думая, что они оплачивают свой заказ, вводят данные карты. Мошенники используют полученную информацию для кражи средств через публичные P2P-сервисы финансовых организаций.

По данным специалистов Group-IB, в период с апреля по июнь количество таких операций выросло в 6 раз. Банки фиксируют около 400-600 обращений в месяц, связанных с этим видом мошенничества. Средний чек операций при этом составляет 7 тыс. рублей.

В основе схемы мошенников обход подтверждения операций через дополнительную верификацию (например, через код из SMS-сообщения). Для этого злоумышленники используют подмену операций с оплаты покупки на перевод. Последний можно провести без дополнительного подтверждения.

Мошенническая схема. Данные: Group-IB

Напомним, ранее исследователи Positive Technologies выяснили, что 75% банков РФ уязвимы к фишинг-атакам. Другим популярным направлением среди мошенников остается социальная инженерия. По данным Сбербанка, злоумышленники используют инструменты данного направления в 9 из 10 эпизодов кибератак на финансовые организации.

Читайте также: Сбербанк и Ростелеком представили методы борьбы с хакингом на базе социальной инженерии

Злоумышленников интересует не только фиат, но и криптовалюта. Ранее специалисты аналитической организации Crypsis Group выяснили, что уровень дохода хакеров в цифровых активах за год вырос в три раза.

← Назад Поделиться:

Рекомендации

В сеть утекли данные почти 45 тыс. интересующихся кредитами граждан РФ

В сеть утекли данные почти 45 тыс. интересующихся кредитами россиян

Евгения Лиходей

Российская Group-IB планирует провести IPO на одной из международных бирж

Ранее о планах проведения IPO на Московской бирже сообщил конкурент Group-IB — компания Positive Technologies.

Aртем Галунoв2 мин

Неизвестные взломали DeFi-стартап FORCE

Команда проекта планирует разобраться в случившемся и перезапустить протокол.

Евгения Лиходей2 мин

Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Причиной происшествия могла стать компрометация закрытых ключей горячего кошелька платформы.

Артём Солодков3 мин