Киберпреступность и коронавирус

05 Июня 11:18

Банк России фиксирует новые мошеннические схемы для хищения денег с банковских счетов с применением приемов социальной инженерии. При этом преступники активно используют тему коронавирусной инфекции (COVID-19). Сбербанк также заявляет о несколько новых мошеннических схемах, связанных с коронавирусом. Компании – международные эксперты в области информационной безопасности призывают быть внимательными к любым ресурсам и рассылкам, содержащим упоминание коронавируса.

Мошенники обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиационные билеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство. Все в итоге сводится к тому, что человек должен под тем или иным предлогом сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет.

Преступники также рассылают письма со ссылками на фишинговые сайты. Для того чтобы выманить у граждан данные банковских карт и убедить человека открыть вложение или перейти по ссылкам на зараженные сайты, они часто подделывают бренд и фирменный стиль известных организаций (Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения и другие). Всплески аналогичных атак фиксируются и в других государствах.

Банк России рекомендует не сообщать посторонним людям и не вводить на неизвестных сайтах данные своей банковской карты, пароли из СМС-сообщений, под каким бы предлогом эти данные ни пытались узнать.

«Мы не исключаем, что тема вируса может быть использована злоумышленниками на всем протяжении пандемии, при этом не исключаем также появление новых приемов введения граждан в заблуждение. Мы со своей стороны продолжаем контролировать ситуацию и находимся в постоянном контакте с банками и иными организациями финансового рынка»,  отмечает заместитель Председателя Банка России Дмитрий Скобелкин.

«В последнее время Центральный банк фиксирует достаточно большое количество активности злоумышленников, связанной с коронавирусом,  говорит первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев.  Это и фишинговые рассылки, это и электронные письма, связанные с обещанием получить какие-то льготы, возврат денег по авиабилетам, возврат денег по другим направлениям  предоставление кредитных каникул и прочее. Мы внимательно следим за развитием ситуации, стараемся предотвратить появление таких фишинговых ресурсов. Постоянно находимся в контакте с кредитными организациями и с правоохранительными органами. Хотел бы обратить внимание, что всю необходимую информацию всегда можно получить на официальных сайтах государственных органов, на сайте Центрального банка и на сайтах кредитных организаций. Рекомендуем не вестись на так называемые «письма счастья», где вам обещают золотые горы и возврат денег».

Сбербанк предупредил о новых схемах кражи денег на фоне коронавируса

Сбербанк зафиксировал несколько новых мошеннических схем, связанных с коронавирусом, с помощью которых злоумышленникам удается похитить деньги и данные россиян. Об этом в интервью «РИА Новости» рассказал зампред правления банка Станислав Кузнецов.

Одной из схем является якобы компенсация за ущерб от вируса. Злоумышленники предлагают получить социальные выплаты и материальную помощь, но таким образом собирают информацию о персональных данных и картах.

Также мошенники адаптируются к тому, что большинство российских граждан работает из дома. Так, с начала пандемии было зарегистрировано 1,7 тыс. новых доменов, которые содержат название сервиса популярной видеосвязи Zoom.

Еще одной схемой стали звонки преступников от имени работников городских поликлиник. Они сообщают, что человек якобы контактировал с зараженным коронавирусом, и предлагают сделать анализ, который стоит, по их словам, 5 тыс. рублей.

Некоторые злоумышленники сообщают о серьезных проблемах по результатам анализов и предлагают купить дорогостоящие лекарства, но после покупки граждане выясняют, что приобрели безвредные пищевые добавки.

«В целом могу сказать, что тема распространения коронавируса взята на вооружение киберпреступниками для мошенничества с использованием методов социальной инженерии. Они применяют любую актуальную тематику, но их цель остается неизменной  украсть ваши данные и деньги»,  заключил Кузнецов.

Власти Москвы предупредили жителей о мошенниках, которые предлагают оформить цифровые пропуска для передвижения по городу в социальных сетях.

ESET: мошенники продолжают наживаться на пандемии

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, и распознать их действия не всегда под силу даже продвинутому пользователю.

Киберпреступники продолжают распространять фейковые сообщения «с актуальной и достоверной информацией о COVID-19». Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к письму под видом документа, в котором якобы содержались секретные сведения о том, как избежать заражения.

Цель следующего вида атак  компании, оказавшиеся в сложной финансовой ситуации в результате экономического кризиса на фоне пандемии. Сегодня многие предприятия как никогда нуждаются в новых источниках дохода. Этим пользуются мошенники, которые делают рассылки со срочными заказами и прикладывают к письмам зараженные файлы под видом сопроводительных документов. Таким образом вредонос может попасть в корпоративную сеть.

Ссылаясь на то, что работа финансовых учреждений замедлена из-за пандемии, мошенники отправляют вредоносный файл под видом гарантии оплаты» (например, выписки с банковского счета), вынуждая пользователя открыть его.

Популярность набирает мошенничество с фейковыми объявлениями о продаже медицинских масок и антисептиков для рук. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов. Так, по данным Sky News за февраль в Великобритании заработали на подобной кампании не менее 800 000 фунтов стерлингов ($1 млн).

Обнаружен сайт, выманивающий данные пользователей при помощи объявлений о продаже масок OxyBreath Pro с большой скидкой. Пользователи сами передают мошенникам платежную информацию, в том числе номер кредитной карты и CVV.

Эксперты ESET полагают, что это только начало, и количество кибератак будет расти, а сами они  становиться еще сложнее и опаснее. Рекомендуется соблюдать фундаментальные правила информационной безопасности: не открывать письма от незнакомых отправителей, искать информацию о пандемии только на официальных ресурсах (ВОЗ и локальных организаций здравоохранения). Снизить киберриски поможет использование комплексных антивирусных решений с дополнительными модулями («Антифишинг» и фильтрация e-mail) как в корпоративной сети, так и в домашней.

Журнал «Банковские технологии» №4, 2020.

 

вернуться назад

События

Новости

Корпоративные новости