Мошенники внедрили схему с «бесплатной пиццей» от крупных банков
Мошенники начали «разыгрывать» от имени банков бесплатную пиццу. На специально созданных сайтах для получения приза они просят своих жертв ввести номер банковской карты и номер телефона, а после этого дважды передать злоумышленникам код из СМС — эти данные нужны для получения доступа в личный кабинет онлайн-банкинга. Об этом в своем Telegram-канале сообщила компания по информационной безопасности Infosecurity. Наибольшее количество поддельных сайтов, по ее данным, предлагает пиццу от имени Альфа-банка. Представитель Альфа-банка подтвердил выявление и блокировку таких сайтов.
Как рассказал РБК руководитель блока специальных сервисов Infosecurity Сергей Трухачев, для этой схемы мошенники используют название и бренд как минимум двух крупных российских банков. Подобные ресурсы начали появляться в середине июля и продолжают появляться практически каждый день — по состоянию на 19 августа существовало более десяти доменных имен, связанных с настоящей «акцией», уточнил Трухачев. По его словам, точное количество существующих на данный момент доменов, связанных с этой тематикой, установить невозможно, так как срок их жизни в среднем не превышает 24 часов. «Почти все подобные домены не имеют в своем названии слова «банк», — сказал он.
Схема мошенничества может отсылать к акции, которую в мае провел Сбербанк: тогда его сотрудники накормили пиццей промоутеров Альфа-банка, которые раздавали рекламу около офисов «Сбера».
Альфа-банк отслеживает появление вредоносной рекламы в соцсетях и оперативно блокирует ее в сотрудничестве с администрацией сетей, рассказал его представитель: «Мошенники охотятся за персональными данными клиентов всех крупных банков. Как правило, они используют фишинговую страницу, очень похожую на сайт банка, с отличием в написании — в одной букве или символе, — где требуется ввести свои персональные данные».
По словам Трухачева, в данном случае необычно то, что активность злоумышленников не привязана к какому-либо событию, как, например, мошенничество с QR-кодами или прививочными сертификатами в июне. «Можно сделать вывод, что это заранее спланированная злоумышленниками фишинговая кампания с нелегитимным использованием известных брендов», — рассуждает Трухачев. Он затруднился оценить потенциальное количество жертв новой схемы, так как далеко не все пользователи обращаются в полицию.
РБК направил запросы в крупные банки. МКБ с такими случаями не сталкивался, но, по мнению директора департамента информационной безопасности банка Вячеслава Касимова, вряд ли такая схема будет успешной. В «Открытии» видят общий тренд на увеличение фишинговых страниц, где выманивают данные клиентов банков, рассказал заместитель директора департамента информационной безопасности банка Анатолий Брагин.
По данным Банка России, в первом квартале 2021 года мошенникам удалось украсть у банковских клиентов 2,9 млрд руб. — это на 57% больше, чем в первом квартале прошлого года. Наибольший объем средств (1,1 млрд руб.) был похищен через онлайн-банкинг. За первые три месяца 2021 года регулятор заблокировал свыше 1 тыс. сайтов, используемых злоумышленниками для хищения денег граждан.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
