Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Чемпион Игр ответил на запрет украинцам стоять с россиянами на Олимпиаде Спорт, 01:00
Истребитель США F-35 упал в Южно-Китайское море Общество, 01:00
Сборная Камеруна обыграла команду без вратарей на Кубке африканских наций Спорт, 00:41
Госдеп заявил о планах США дать России ответ на этой неделе Политика, 00:36
Порошенко покинул здание бюро расследований, не дождавшись следователя Политика, 00:31
Фанаты против паспортов болельщика. Главные вопросы о Fan ID Спорт, 00:31
Не выглядеть унылым клерком: бизнесмены о секретах своего стиля в одежде РБК Стиль и Henderson, 00:30
Футболист Жереми Бога стал партнером Алексея Миранчука по «Аталанте» Спорт, 00:22
AFP узнал о планах Макрона предложить Путину план деэскалации по Украине Политика, 00:11
Шесть прогулок по княжеству Монако. Путеводитель РБК и VisitMonaco, 00:05
Как упали украинские рынки на фоне угрозы военной эскалации Экономика, 00:02
Счетная палата назвала основную причину низкой загрузки российских рек Бизнес, 00:00
Красный цвет в кино: от Тарантино до алой помады. Подкаст РБК и ASUS, 24 янв, 23:38
ФНС разъяснила методику расчетов налога с вкладов Финансы, 24 янв, 23:25
Финансы ,  
0 

Мошенники внедрили схему с «бесплатной пиццей» от крупных банков

Злоумышленники с помощью имитации рекламной акции банка пытаются выманить у его клиентов данные для доступа в личный кабинет. Для их получения мошенники создают сайты с использованием брендов как минимум двух крупных банков
Фото:  Joe Raedle / Getty Images
Фото: Joe Raedle / Getty Images

Мошенники начали «разыгрывать» от имени банков бесплатную пиццу. На специально созданных сайтах для получения приза они просят своих жертв ввести номер банковской карты и номер телефона, а после этого дважды передать злоумышленникам код из СМС — эти данные нужны для получения доступа в личный кабинет онлайн-банкинга. Об этом в своем Telegram-канале сообщила компания по информационной безопасности Infosecurity. Наибольшее количество поддельных сайтов, по ее данным, предлагает пиццу от имени Альфа-банка. Представитель Альфа-банка подтвердил выявление и блокировку таких сайтов.

Как рассказал РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев, для этой схемы мошенники используют название и бренд как минимум двух крупных российских банков. Подобные ресурсы начали появляться в середине июля и продолжают появляться практически каждый день — по состоянию на 19 августа существовало более десяти доменных имен, связанных с настоящей «акцией», уточнил Трухачев. По его словам, точное количество существующих на данный момент доменов, связанных с этой тематикой, установить невозможно, так как срок их жизни в среднем не превышает 24 часов. «Почти все подобные домены не имеют в своем названии слова «банк», — сказал он.

Борьбу с телефонным мошенничеством предложили сделать целью нацпрограммы
Технологии и медиа
Фото:Александр Вильф / РИА Новости

Схема мошенничества может отсылать к акции, которую в мае провел Сбербанк: тогда его сотрудники накормили пиццей промоутеров Альфа-банка, которые раздавали рекламу около офисов «Сбера».

Альфа-банк отслеживает появление вредоносной рекламы в соцсетях и оперативно блокирует ее в сотрудничестве с администрацией сетей, рассказал его представитель: «Мошенники охотятся за персональными данными клиентов всех крупных банков. Как правило, они используют фишинговую страницу, очень похожую на сайт банка, с отличием в написании — в одной букве или символе, — где требуется ввести свои персональные данные».

По словам Трухачева, в данном случае необычно то, что активность злоумышленников не привязана к какому-либо событию, как, например, мошенничество с QR-кодами или прививочными сертификатами в июне. «Можно сделать вывод, что это заранее спланированная злоумышленниками фишинговая кампания с нелегитимным использованием известных брендов», — рассуждает Трухачев. Он затруднился оценить потенциальное количество жертв новой схемы, так как далеко не все пользователи обращаются в полицию.

Эксперты нашли 170 мошеннических сайтов с услугами по социальным пособиям
Общество
Фото:Annette Riedl / dpa / Global Look Press

РБК направил запросы в крупные банки. МКБ с такими случаями не сталкивался, но, по мнению директора департамента информационной безопасности банка Вячеслава Касимова, вряд ли такая схема будет успешной. В «Открытии» видят общий тренд на увеличение фишинговых страниц, где выманивают данные клиентов банков, рассказал заместитель директора департамента информационной безопасности банка Анатолий Брагин.

По данным Банка России, в первом квартале 2021 года мошенникам удалось украсть у банковских клиентов 2,9 млрд руб. — это на 57% больше, чем в первом квартале прошлого года. Наибольший объем средств (1,1 млрд руб.) был похищен через онлайн-банкинг. За первые три месяца 2021 года регулятор заблокировал свыше 1 тыс. сайтов, используемых злоумышленниками для хищения денег граждан.