Телефонные мошенники пытаются украсть деньги, устроив охоту на самих себя
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Телефонные мошенники пытаются украсть деньги, устроив охоту на самих себя

Татьяна Никитина 02 Апреля 2024 - 16:15
...
Телефонные мошенники пытаются украсть деньги, устроив охоту на самих себя

Специалисты «Тинькофф Банка» выявили новый сценарий телефонного мошенничества. Сначала аферисты выманивают код 2FA и сознаются в обмане, затем имитируют поиск преступника и просят помощи, а для сохранности денег предлагают перевести их на «безопасный» счет.

При этом злоумышленники звонят с разных номеров — от имени оператора связи, госуслуг, Росфинмониторинга, полиции. В ходе массированной атаки по телефону собеседника пугают угрозой взлома аккаунта, кражи денег, уголовного преследования.

На первом этапе лжесотрудник оператора применяет хорошо известную уловку: сообщает о необходимости продлить срок договора (можно через госуслуги), под этим предлогом выманивает одноразовый код из СМС, а затем сознается в обмане и попытке украсть деньги.

После этого поступает тревожный звонок с другого неизвестного номера — якобы с госуслуг. Чуть позже намеченной жертве предлагают помощь от имени Финмониторинга; для этого требуется установить антивирус или некий софт банка для отслеживания действий недобросовестных сотрудников.

На самом деле это программа удаленного доступа, позволяющая мошенникам получить конфиденциальные данные (состояние счета, коды из банковского приложения) для пущей убедительности.

Собеседника просят помочь в поимке преступников, у которых якобы есть сообщник в банке, и предупреждают о грядущем звонке «из полиции». Инструкциям нужно следовать неукоснительно, в противном случае добровольного помощника могут самого заподозрить в пособничестве.

Чтобы спасти деньги, аферисты предлагают проехать к банкомату и оставаться на связи. На финальном этапе лжепредставитель правоохраны сообщает, что все накопления следует перевести на счет в другом банке.

Один из клиентов «Тинькофф» потерял таким образом 1,5 млн руб. и узнал об этом только после звонка из банка, обнаружившего подозрительные операции. После подачи заявления ему возместили потерю в рамках программы «Защитим или вернем деньги».

По данным «Тинькофф Банка», с начала года число атак по такому сценарию возросло в 3,5 раза. В период с сентября 2023 года по февраль 2024-го сервис «Защитим или вернем деньги» помог клиентам сохранить 170 млн руб.; пострадавшим от действий мошенников суммарно компенсировали 4,5 млн рублей.

Банк России составил список фраз, которые часто используют телефонные мошенники. Услышав «сотрудник Цетробанка», «истекает срок сим-карты», «продиктуйте код из СМС», рекомендуется сразу отключиться. Перечень самых распространенных сценариев развода по телефону был недавно опубликован в одном из телеграм-каналов МВД.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На рынке появилась новая GRC-платформа — BI.ZONE GRC
Яков Шпунт 21 Января 2025 - 12:18
КорпорацииГосударство Средства управления информационной безопасностьюУправление киберрисками (Cyber Risk Management)Управление рискамиСистемы управления процессами информационной безопасности (SGRC)Соответствие требованиям регуляторов BI.ZONE
На рынке появилась новая GRC-платформа — BI.ZONE GRC

В портфеле BI.ZONE появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.

Внедрение этого продукта позволяет сократить расходы на обеспечение соответствия (комплаенс) более чем вдвое, а сроки устранения уязвимостей — в четыре раза.

BI.ZONE GRC является преемником платформы BI.ZONE Compliance Platform, которая успешно работала на рынке более трех лет. Новая система создана с учетом изменившихся рыночных условий и усложнившихся задач в области обеспечения информационной безопасности.

BI.ZONE GRC помогает автоматизировать процесс регулярного обновления множества процессов и документов, которые необходимо адаптировать в условиях быстро меняющихся требований.

Объем и разрозненность новых регуляторных требований усложняют их анализ, что мешает компаниям объективно оценивать и расставлять приоритеты по рискам безопасности. Дополнительные трудности создают высокая нагрузка на специалистов и сложное взаимодействие между подразделениями.

BI.ZONE GRC охватывает два направления:

  1. Управление комплаенсом — автоматизация выполнения требований законодательства по защите персональных данных, критически важной информационной инфраструктуры и государственных информационных систем.
  2. Автоматизация процессов безопасности — управление активами и уязвимостями ИТ-инфраструктуры, проведение аудитов, формирование отчетов, разработка и контроль выполнения планов развития.

Продукт ориентирован на компании любого размера, включая группы компаний. BI.ZONE GRC будет особенно полезна субъектам критической информационной инфраструктуры различных отраслей, государственным организациям и органам власти на всех уровнях, а также предприятиям с государственной поддержкой.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«BI.ZONE GRC пришла на смену BI.ZONE Compliance Platform как более эффективное решение для управления цифровыми рисками. Мы разработали этот продукт, чтобы помочь компаниям справляться с растущим объемом требований законодательства, высокой нагрузкой на специалистов и сложностями управления безопасностью. BI.ZONE GRC позволяет сократить расходы на выполнение регуляторных требований в 2,2 раза и ускорить устранение уязвимостей в четыре раза благодаря модульному подходу. При этом решение повышает зрелость процессов в соответствии с бизнес-целями компании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышла PT ISIM 5 с компонентом PT ISIM Endpoint
Новость
Вышла PT ISIM 5 с компонентом PT ISIM Endpoint
Закрытая летом уязвимость OpenVPN переведена в разряд критических
Новость
Закрытая летом уязвимость OpenVPN переведена в разряд критич...
Преступлений с применением генеративного ИИ станет в 10 раз больше
Новость
Преступлений с применением генеративного ИИ станет в 10 раз...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.