На прошлой неделе появилась важная информация по хакерской краже с корреспондентского счета одного из ведущих банков России. Я посчитал необходимым познакомить своих читателей с прочтенным, поскольку подобное может коснуться каждого из россиян.

Итак, хакерам удалось скомпрометировать связанную с банком компанию и через нее получить доступ к его внутренним системам. Злоумышленники изучали их около полугода, после чего зарегистрировали сайт-двойник банка, но в зонах .org и .com, а не .ru. С их помощью хакеры похитили цифровые ключи и позже использовали их для подписания платежей, которые проходили через систему ЦБ. В итоге хакеры похитили 500 млн руб. с корсчета Центробанка.

Это первое такое хищение с 2018 года. Тогда сумма хищения была почти в 10 раз ниже. Хакерская группа Money Taker похитили средства из системы автоматизированного рабочего места клиента Банка России (АРМ КБР), которая предназначена для межбанковских переводов.

Есть информация и для рядового россиянина, который хочет взять кредит в банке. В ноябре количество лжебанков, которые маскируются под сайты кредитных организаций, по сравнению с началом года увеличилось в 125 раз (!!!) — только в этом месяце было обнаружено 6,9 тыс. таких ресурсов, говорится в исследовании BI.ZONE (входит в экосистему «Сбера»). 

В Роскомнадзоре и в крупнейших банках подтвердили тенденцию роста их числа. Она связана с предновогодними акциями и скидками, которыми фейковые ресурсы завлекают россиян. Через такие порталы граждане рискуют передать злоумышленникам логины и пароли от личных кабинетов в банках, платежные данные карт и персональную информацию, предупреждают эксперты. С начала 2021 года в интернете появилось 15,5 тыс. лжебанков, подсчитали для «Известий» в компании BI.ZONE.

За 10 месяцев 2021 года ВТБ выявил и заблокировал около 7 тыс. мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях, «мимикрирующих» под бренд банка, сообщил «Известиям» представитель кредитной организации. Среди основных примеров фишинговых сценариев он привел акции по получению бонусов при прохождении опросов и единоразовые выплаты по инвестициям. В Почта Банке рассказали, что ежемесячно блокируют несколько клонов собственного сайта.

Типовой сценарий кибератаки следующий: злоумышленники от имени банка отправляют жертве поддельное/фишинговое e-mail сообщение, SMS-уведомление или вступают в диалог в социальных сетях. Там в процессе коммуникации под различным предлогом отправляют жертве ссылку/QR-код, ведущие на фишинговый сайт, по внешнему виду полностью имитирующий сайт финансовой организации. По оценкам экспертов, с помощью подобных ресурсов могут быть обмануты от нескольких единиц до тысяч пользователей до момента блокировки поддельного сайта.

Выводы:

будьте крайне осторожны с передачей своих данных в интернете, старайтесь работать только с проверенными сайтами и не «вестись» на заманчивые новогодние предложения. Как видите, цифры мошенников в этой сфере громадные. Надежнее всего, все-таки личное обращение в банк!