Клиенты российских банков столкнулись с новым видом мошенничества. Теперь преступники звонят людям под видом банковских сотрудников и предлагают специальные новогодние предложения: вклады с повышенной доходностью, кредиты с льготной ставкой, сервисы инвестирования в высокодоходные инструменты. Если пользователям это интересно, то злоумышленники присылают соответствующую ссылку. В реальности ссылки имитируют официальные сайты финансовых организаций. С их помощью мошенники собирают данные учётных записей и пароли от интернет-банков.
В преддверии Нового года мошенники разработали новую схему кражи денег с помощью фишинговых ссылок. Вместо якобы ошибочных списаний или ситуаций со взятыми кредитами мошенники предлагают выгодные вклады, кредиты и инструменты инвестирования. Злоумышленники пользуются тем, что банки действительно предлагают клиентам праздничные вклады с повышенной доходностью, льготные кредиты и другие финансовые услуги.
Эксперты по информационной безопасности рассказывают, что в декабре 2020 года злоумышленники начали звонить от имени крупных российских банков и сообщать клиентам, что появился новый вклад с повышенной ставкой. Его нет на сайте, но вклад можно открыть, если пройти по ссылке, которую специалист готов прислать в течение нескольких минут по SMS или в мессенджер.
В случае, если жертва соглашалась на предложение, высылалась ссылка. При переходе в браузере загружается страница входа в личный кабинет в банке до степени смешения похожая на оригинал. На самом деле это фальшивый сайт. После того как пользователь вводит логин и пароль, злоумышленники пытаются воспользоваться этими данными в настоящем онлайн-банке.
Схожие ссылки распространяются также под видом кредитов с ультранизкой ставкой, а также по инвестиционным инструментам.
«Пока клиент открывает вклад на фальшивом сайте, мошенники входят в его личный кабинет и переводят деньги на свои счета», - рассказывает Евгений Царев, управляющий RTM Group.
По словам руководителя службы информационной безопасности «Элекснет» Ивана Шубина, раньше такой подход использовался в основном в фишинговых рассылках.
Представители крупных банков пока никак не прокомментировали новый метод мошенничества, однако заявили, что более 90% случаев краж денег приходится именно на методы социальной инженерии.
По данным экспертов по кибербезопасности, за последние 12 месяцев телефонные мошенники совершили более 15 млн звонков жителям России. Количество фактов мошеннических действий за этот период выросло на 60%. При этом чаще всего жертвами аферистов становились жители Москвы, Московской области, Санкт-Петербурга, Ленинградской области, Краснодарского края, Екатеринбурга и области.