Банковская учетка: аферисты нашли новый сценарий для вымогательства данных

Олеся Афанасьева 30 Марта 2023 - 20:47

...

Банковская учетка: аферисты нашли новый сценарий для вымогательства данных

Мошенники обзванивают жертв от имени сотрудников банка и сообщают, что их учетная запись онлайн-банка была заблокирована. Клиент должен “помочь” восстановить доступ, сообщив пароли из СМС-сообщения.

О новой уловке финансовых аферистов сообщили в пресс-службе ВТБ. Злоумышленники пугают клиентов блокировкой мобильного банка. Во время разговора мошенники вытягивают из жертвы СМС-пароль, который “должен помочь” восстановить работу сервиса.

На самом деле преступники “перехватывают” учетную запись клиента, быстро оформляют кредит и выводят деньги, пока жертва не успела опомниться.

“В попытках завладеть средствами клиентов банков мошенники изобретают все более изощренные схемы, которые постоянно совершенствуются”, — комментирует новость вице-президент ВТБ Ольга Цегельная.

Разговоры ведутся по заранее подготовленным сценариям с использованием манипулятивных методик, поэтому главная рекомендация в таких случаях – немедленно прекратить общение и самостоятельно связаться с банком по официальным каналам для уточнения информации, рекомендует топ-менеджер.

Злоумышленники регулярно придумывают новые схемы телефонного обмана, поэтому сегодня необходимо знать основные признаки, которые помогут понять, что Вы имеете дело с мошенниками, добавляет эксперт компании “Газинформсервис” Григорий Ковшов.

К тревожным сигналам относится требование звонящего предпринять меры “немедленно”. Собеседник обычно настойчив и очень хочет “помочь”. Третий признак мошенничества — абонент проявляет повышенный интерес к вашим персональным данным.

При подобных звонках рекомендуется прекратить разговор и обратиться на горячую линию банка для уточнения информации, советует Ковшов.

Добавим, накануне стало известно, что информацию о взятых кредитах хотят отражать в личном кабинете пользователя на портале Госуслуг.

Законопроект, обязывающий кредитора уведомлять граждан, внесен в Госдуму. Инициатива направлена на борьбу с мошенничеством, заявляют авторы. Правда, в первой редакции законопроекта уведомлять планируется об уже взятом кредите и переведенных на возможно чужой счет деньгах.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 17:08

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

На продажу выставлены данные 340 млн пользователей OnlyFans

На одном из хакерских форумов выставили на продажу массив данных, который якобы содержит сведения о 340 млн пользователей популярного ресурса для взрослых OnlyFans. Скорее всего, речь идёт о компиляции из более ранних утечек и публично доступной информации из аккаунтов. Однако такие данные всё равно могут использоваться для шантажа, фишинга и других атак.

Об обнаружении объявления сообщил портал Hackread. Пользователь под ником Euphoric_Reply_5727 предлагает за 0,3 биткоина сведения о 340 млн пользователей и авторов контента.

По данным из объявления, массив содержит имена пользователей, ники профилей, адреса электронной почты, номера телефонов, даты создания аккаунтов, статистику контента, рейтинги авторов и подписчиков, связанные профили в социальных сетях, а также частичные платёжные данные — последние четыре цифры номера карты.

Продавец утверждает, что получил данные из внутренних систем платформы. Однако в личной переписке он признал, что собрал массив из разных источников и сопоставил его с публично доступной информацией из аккаунтов. При этом проверка Hackread показала, что база как минимум частично содержит актуальные сведения.

Из-за этого такие данные могут использоваться для шантажа, фишинга, подбора паролей, социоинженерных атак и других видов посягательств.

Официального сообщения от OnlyFans по поводу инцидента пока не было. Объективных данных, подтверждающих взлом платформы, также нет.

В январе текущего года в публичном доступе уже обнаружили массив почти из 150 млн логинов и паролей пользователей различных сервисов, включая OnlyFans. Предположительно, его источником были данные, собранные инфостилерами.