15.09.2021
Количество просмотров: 211
Фишинговые сообщения с использованием банковских брендов стали массово распространять в Telegram. Об этом «Известиям» рассказали в крупных кредитных организациях. Злоумышленники покупают рекламные посты, которые слабо модерируются, и таким образом выходят на многомиллионную аудиторию. В распространяемых сообщениях клиентам предлагается ввести платежные реквизиты или перечислить деньги. По данным ЦБ, число фишинговых атак во II квартале увеличилось вдвое.
— На сегодняшний день клиенты подвержены наибольшему риску именно в социальных сетях и мессенджерах. Эти ресурсы часто не несут ответственности за размещение рекламы и не обеспечивают безопасность пользователей. Некоторые площадки получают деньги от мошенников и размещают непроверенную информацию. А пока происходит блокировка постов, многие клиенты успевают стать жертвами мошенников и передают им свои персональные данные, — подчеркнул Никита Чугунов.
Фишинговые сообщения, распространяемые в Telegram, нацелены на выманивание денег у пользователей. Среди основных сценариев — акции за получение бонусов при прохождении опросов, корпоративные порталы по сбору данных о сотрудниках, единоразовые выплаты, уточнили в ВТБ.
Тенденцию к росту фишинговых сообщений в соцсетях подтвердили в «Открытии» и Газпромбанке. Если раньше в основном пытались списать собственные деньги клиента, то сейчас всё чаще гражданина заставляют взять заемные и похищают их, отметил замдиректора департамента информационной безопасности банка «Открытие» Анатолий Брагин.
— Также в последнее время очень распространены мошенничества под видом различных вариантов инвестирования денежных средств. В таких случаях держатель карты передает мошенникам свои данные, в том числе критичные (коды, пароли). Таким образом, вместо получения финансовых услуг клиент теряет деньги, — добавил начальник управления по противодействию мошенничеству Газпромбанка Николай Пятиизбянцев.
Наибольшее количество ссылок на фишинговые сайты распространяется в Telegram-каналах, согласен управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов: именно в этом мессенджере много тематических сообществ, направленных на получение выгод от банковских продуктов. По его словам, всё больше граждан начинают использовать каналы в Telegram в качестве основного мессенджера для общения и опасность дальнейшего распространения данной схемы есть.
— Существуют специализированные каналы, где под предлогом выгод продвигают ссылки на фишинговые сайты известных банков. Как правило, для регистрации на фишинговом сайте требуют ввести номер карты банка (любого банка) и подтвердить кодом из SMS, — добавил Александр Дарданов.
В Росбанке рассказали, что постоянно информируют клиентов о безопасном поведении в интернете: рекомендуется не открывать подозрительные электронные письма или SMS с вложенными ссылками, а также не вводить реквизиты карты (номер, срок действия, трехзначный код безопасности с оборотной стороны карты) на сомнительных ресурсах. В банке «Зенит» сообщили, что благодаря активному информированию клиентов число мошенничеств с применением фишинговых атак снижается.
Активное распространение фишинговых сообщений с использованием банковских брендов объясняется конъюнктурой финансового рынка: в начале 2021 года снижались ставки по вкладам, и россияне искали более выгодные способы вложить деньги, в том числе — в инвестпродукты. На этом тренде мошенники и пытаются заработать, рассказал Руководитель аналитического центра Zecurion Владимир Ульянов.
На текущий момент в Роскомнадзор не поступали решения судов и требования Генпрокуратуры России, на основании которых возможна блокировка конкретных каналов (групп), распространяющих фишинговые сообщения в мессенджере Telegram, сообщили «Известиям» в службе. Там уточнили, что в 2021 году удалено и заблокировано более 1260 сайтов, связанных с незаконной банковской деятельностью. «Известия» направили запросы в Telegram, а также в другие крупнейшие соцсети и мессенджеры.
Изображение использовано из открытых источников