Мошенники привлекли роботов к обзвону клиентов российских банков
Главная » Новости

Мошенники привлекли роботов к обзвону клиентов российских банков

Екатерина Быстрова 10 Июня 2021 - 15:12
...
Мошенники привлекли роботов к обзвону клиентов российских банков

Мошенники стали прибегать к помощи роботов при обзвоне россиян. Как правило, под прицелом таких злоумышленников в первую очередь находятся клиенты банков, которых пытаются убедить, что операции по их картам приостановлены.

Один из таких звонков поступил сотруднику «РИА Новости». Робот дал понять, что по карте клиента приостановлены операции, поскольку был зафиксирован подозрительный перевод. Сумма в этом случае была небольшая — 3600 рублей.

Новую форму мошеннических звонков подтвердили и представители проекта ОНФ «За права заёмщиков», чья платформа за три недели выявила несколько десятков сигналов о действиях злонамеренных роботов от имени банков.

В ходе подобных звонков мошеннические боты просят не только подтвердить подозрительный перевод, но и перевыпуск банковской карты, например, или подачу заявки на кредит.

Нередко роботы подключают к разговору «живых операторов», если нужно уточнить подробности. Само собой, в этом случае в диалог вступает мошенник. Причём последний пугает клиента банка статьёй «Мошенничество» за якобы введение банка в заблуждение.

Потом в ход вступает достаточно грубый шантаж с требованием перевести определённую сумму на один из счетов. Это нужно для того, чтобы делу клиента «не дали ход». Есть и ещё одна схема: жертву убеждают установить на мобильное устройство специальное приложение, открывающее удалённый доступ к счетам клиента банка.

Руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов рассказал, как понять, что вы столкнулись с телефонным мошенничеством:

«Злоумышленники постоянно придумывают новые схемы телефонного обмана, поэтому сегодня не будет лишним знать основные признаки, которые помогут вам понять, что вы говорите с мошенниками.

Во-первых, звонящий якобы из банка внезапно требует от вас принятия каких-либо быстрых решений. Во-вторых, он слишком настойчив. В-третьих, собеседник проявляет повышенный интерес к вашим персональным данным. Будьте бдительны и помните – информационная безопасность в наших с вами руках».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось
Яков Шпунт 28 Апреля 2025 - 12:10
Атаки на сайтыDDoS-атаки Малый и средний бизнесКорпорации ГК «Солар»
Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;
  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;
  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;
  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
DDoS-атака на Lovit создала трудности для жителей комплексов ПИК
Новость
DDoS-атака на Lovit создала трудности для жителей комплексов...
Рост DDoS-атак на API: в ретейле +26%, в банках +22% за год
Новость
Рост DDoS-атак на API: в ретейле +26%, в банках +22% за год
Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не будут работать
Новость
Mozilla: Firefox нужно обновить до 14 марта, иначе аддоны не...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.