Телефонные мошенники в России совершенствуют методы работы и просят жертв самостоятельно звонить им

УрБК, Москва, 09.12.2021. Телефонные мошенники совершенствуют методы своей работы с населением. Специалисты по кибербезопасности из компании Positive Technologies опубликовали исследование, где рассмотрели новые тенденции в работе злоумышленников. О последних схемах работы телефонных преступников пишет «Коммерсантъ».

Обычно в случае поступления подозрительного звонка из банка или иной кредитной организации специалисты, отвечающие за безопасность банковских операций, советовали пользователям прерывать разговор и самостоятельно перезванивать в банк.

Теперь мошенники модернизировали схемы своей работы и рассылают держателям банковских карт сообщения с просьбой перезвонить в банк. Эксперты отмечают, что такой подход снижает бдительность жертв и упрощает задачу преступников, подчеркивая все более комплексный характер атак. Указанный в сообщении телефон, как правило, банку не принадлежит.

Руководитель дирекции информационной безопасности РГС-банка Иван Шубин отметил, что количество подобных сообщений выросло в III квартале 2021 года.

«Опасность подобных атак с использованием социальной инженерии состоит в том, что, к сожалению, потенциальная аудитория сама идет на контакт, а значит, злоумышленникам легче будет склонить ее к необходимым действиям — перевести деньги на защищенный счет, сообщить код из sms и так далее», — отметил И. Шубин.

Positive Technologies опубликовала исследование «Актуальные киберугрозы: III квартал 2021 года», в котором рассказала о еще одном приеме атаки на граждан. Жертва получает сообщение с информацией, что у нее активирована некая подписка, за которую будет взиматься плата, если не позвонить по указанному номеру. Набрав номер, человек попадает в фальшивый call-центр и в ходе общения с мошенниками рискует потерять свои сбережения.

В одном из крупнейших банков России специалисты отметили, что также зафиксировали рост атак на клиентов с применением удаленного управления.

«Клиентам поступали звонки якобы из банка с предложением инвестировать свои средства и установить для этого приложение. Так как злоумышленники не просили ничего переводить, называть данные карт и так далее, граждане охотно скачивали приложение», — рассказали сотрудники банка. В действительности жертвы скачивали вредоносное ПО, позволяющее получить злоумышленникам удаленный доступ к устройству. Посредством такого приложения мошенники выводили деньги с банковских счетов жертв.

По мнению управляющего RTM Group Евгения Царева, на подобные схемы обмана — отправка сообщения с просьбой перезвонить и звонок — в 2022 году будет приходиться 70% мошеннических атак на клиентов банков.

Гендиректор SafeTech Денис Калемберг отмечает, что с атаками с использованием социальной инженерии, когда клиент перезванивает в поддельный call-центр, можно бороться информированием клиентов. Атакам с применением ВПО для удаленного управления необходимо противостоять банкам. Для этого необходимо внедрение в их официальные приложения технологий, которые позволяют отслеживать на смартфоне подозрительные приложения.