Киберпреступники стали чаще перехватывать аккаунты пользователей в сервисах дистанционного банковского обслуживания (ДБО), также участились случаи получения удалённого доступа к смартфону. Такую статистику привели специалисты компании F.A.С.С.T. (ранее — Group-IB).
Само собой, мошенников интересуют денежные средства граждан, до которых они пытаются дотянуться через личный кабинет. F.A.С.С.T. Fraud Protection, система борьбы с мошенничеством, помогла исследователям выделить наиболее популярные схемы злоумышленников.
Например, стало понятно, что в марте-апреле 2023 года преступники увеличили число попыток перехвата учетных записей на 59% (в сравнении с январём-февралём этого же года). Одна из популярных схем опирается на утечки, данные из которых используются для заполнения заявки на получение кредита от имени жертвы.
Клиент тут же получает сообщение с просьбой подтвердить заявку, а мошенники параллельно звонят ему и предлагают остановить процесс несанкционированного оформления кредита.
Жертве подсовывают страницу восстановления доступа к сервису банка. Запросив восстановление пароля, клиент получает СМС с кодом якобы для отмены кредитной заявки. На деле же злоумышленники таким образом получают доступ к его личному кабинету.
Ещё одна популярная схема — попытка получения удалённого доступа к смартфону цели. В марте-апреле количество таких попыток увеличилось на 58% по сравнению с январём-февралём. Как правило, в этой схеме пользователю предлагают установить некое мобильное приложение или софт для демонстрации экрана.
Добравшись до учётной записи клиента банка, мошенники выводят деньги на подконтрольные счета.
