Речь идет о попытках перехвата учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО), выяснил разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T., пишут «Известия».
Такие действия злоумышленников могут привести к потере денежных средств клиента банка. Специалист F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков отметил, что мошенники постоянно разрабатывают и реализуют новые сценарии хищений денег со счета, однако основными способами добраться до учетной записи являются перехват аккаунта в онлайн-банкинге, а также удаленный доступ к устройству.
Среди наиболее популярных схем, которые используют мошенники, в компании называют использование злоумышленниками данных банковского клиента из утечек и попытку оформить кредит на его имя. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с потенциальной жертвой от имени кредитной организации связываются мошенники и предлагают прекратить процесс оформления кредита. Далее клиент получает SMS с кодом, якобы отменяющим кредитную заявку. Однако на самом деле, получая от клиента код, мошенники переходят на страницу восстановления доступа к сервису банка и получают доступ его к учетной записи в банковском сервисе. Впоследствии злоумышленники входят в личный кабинет и выводят деньги клиента.
Другая схема связана с попытками мошенников получить удаленный доступ к смартфону клиента банка. Количество таких действий в 1,7 раза превысило число атак с целью перехвата учетных записей в сервисах онлайн-банкинга.
