Банки рассказали о том, что мошенники стали чаще подделывать их сайты, пишет РБК. Злоумышленники хотят завладеть паролями от личных кабинетов клиентов и их платежными данными.
Детали. Несколько десятков клиентов ВТБ пожаловались на фейковые сайты, которые поисковик выдает при поиске личного кабинета банка. При этом в январе-мае подобные жалобы от клиентов не поступали, сообщил РБК представитель ВТБ.
Двукратный рост числа поддельных сайтов фиксирует с апреля Альфа-Банк. В банке уточнили, что чаще всего клиентам обещают материальную помощь и таким образом выманивают платежные данные.
Сбербанк, Газпромбанк, МКБ и Росбанк не отмечают роста числа фейковых сайтов. В Сбербанке сообщили, что доля таких атак на клиентов минимальна, особенно на фоне роста количества случаев телефонного мошенничества. Газпромбанк и МКБ отметили малое количество подобных случаев.
Мнение экспертов. Старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина сообщила РБК, что в первой половине 2020 года пользователи пытались в 2,5 раза чаще зайти на разные мошеннические ресурсы, чем за аналогичный период предыдущего года. «Мы не исключаем, что определенное влияние на рост в том числе банковского скама оказал и коронавирус», — сказала она.
По ее словам, за период самоизоляции удвоилось число поддельных сайтов, обещавших выплаты пострадавшим от вируса. «В том числе использовались имена крупных банков для привлечения большего количества потенциальных жертв», — уточняет Сидорина. Число классических же фишинговых сайтов стабильно растет каждый год, говорит она.
Злоумышленники могут получить учетные данные от личных кабинетов или данные банковских карт с помощью фейковых сайтов, предупреждает руководитель CERT-Group-IB Александр Калинин. «Даже если у жертвы нет денег на счету, известны случаи, когда на клиента банка прямо в личном кабинете оформляли кредит и эти средства выводили на сторонний счет», — рассказал он РБК.
Контекст. Ранее о росте хакерских атак во время пандемии по всему миру сообщал Сбербанк на презентации совместного с компанией Bi.zone исследования. Зампред Сбербанка Станислав Кузнецов сообщил о фишинговых сайтах, созданных во время самоизоляции, для получения пособий, компенсаций и покупки средств индивидуальной защиты.
Кроме того, согласно исследованию, компании по всему миру оказались не готовы к переходу на удаленную работу, а мошенники воспользовались уязвимостями ПО и систем кибербезопасности. Так, 23% компаний использовали готовые решения для дистанционной работы, в которых уже были критические уязвимости, а 83% не имели планов по обеспечению непрерывности процессов в случае кибератак.
Мошенники стали чаще атаковать корпорации и применять шифровальщика, а также устройств интернета вещей. По оценке Сбербанка, в 2019 году ущерб российской экономики от деятельности киберпреступников составил около 2,5 трлн рублей. По итогам 2020 года потери могут увеличиться на 1 трлн рублей и составить 3,5 трлн рублей. К концу 2021 года ущерб может вырасти уже в два раза.
Зачем вам об этом знать. Пандемия спровоцировала всплеск интернет-мошенничества и выявила уязвимые места, на которые банкам стоит обратить внимание. Например, банки могут больше рассказывать клиентам о наличии фишинговых сайтов и их опасности.
Во времена финансовых кризисов банкирам важно оставаться в курсе текущих новостей. Подпишись на наш телеграм – канал Frank RG (https://t.me/frank_media) чтобы оперативно получать данные о ситуации в банках и экономике. Не пропусти, когда начнется!
