Эксперты Лаборатории цифровой криминалистики компании F.A.С.С.T. (ранее Group-IB в России) рассказали о резком росте количества атак на клиентов российских банков. В марте — апреле 2023 года был зафиксирован рост на 59% количества попыток перехвата мошенниками учётных записей пользователей по сравнению с январем — февралем 2023 года.
Мошенники пытаются перехватить контроль в сервисах дистанционного банковского обслуживания или получения удалённого доступа к смартфону. Опасность в том, что в случае успешной атаки на аккаунты и устройства, клиенты банков могут потерять деньги или доступ к личному кабинету. В этой статистике не учитываются случаи, когда жертвы сами переводили деньги злоумышленникам.
Сценариев атаки может быть несколько. Как отмечают эксперты, одна из популярных схем выглядит следующим образом. Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановление/смену пароля. Клиент получает SMS с кодом, якобы отменяющим кредитную заявку, а по факту дающим возможность мошеннику получить доступ к учётной записи в банковском сервисе для дальнейшего входа в личных кабинет и вывода денег.
Другая массовая схема связана с попытками получения удалённого доступа к смартфону клиента банка. В этом случае под видом сохранения средств на счёте, жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удалённого доступа. Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета.
По данным F.A.С.С.T., количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учётных записей в сервисах онлайн-банкинга.