Саратовский киберпреступник похитил деньги у 52 человек

Саратовский киберпреступник похитил деньги у 52 человек

Саратовский киберпреступник похитил деньги у 52 человек

Жителя Саратова обвиняют в краже денег у 52 человек. Киберпреступник создавал фишинговые сайты, клоны ресурса одного из банков, что позволяло собирать вводимые невнимательными пользователями персональные данные.

Саратовское отделение Волго-Вятского ГУ Банка России отметило, что люди сами раскрывают свои данные. Чтобы не стать жертвой мошенников специалисты дают несколько рекомендаций гражданам.

Прежде всего, саратовцам посоветовали внимательно изучать адрес сайта в строке браузера, так как злоумышленники обычно незначительно видоизменяют его (на одну-две буквы или цифры).

Также советуют обращать внимание на качество поддельных веб-страниц, зачастую оно оставляет желать лучшего.

«Опасения у пользователя должен вызвать сайт, на котором отсутствуют или не работают ссылки на разделы, содержащие подробные сведения о руководстве банка, адресах офисов и контактные данные. Также на поддельных ресурсах, скорее всего, не будет информации, которую банки обязаны публиковать: уставные документы, финансовая отчетность и других данных», — передают СМИ слова Банка России.

Кроме этого, можно проверить копии лицензии кредитной организации, если таковая будет размещена на ресурсе.

А на этой неделе, 18 июня, Савеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши.

С марта 2013 по май 2015 года группа Попелышей получила доступ к более чем 7 000 счетов клиентов ведущих российских банков и похитила более 12,5 млн рублей.

Любопытно, что атаки на клиентов банков Попелыши совершали, имея непогашенную судимость: ранее за кражи у клиентов банков они в 2012 году  получили условный срок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники массово продают путевки в несуществующие детские лагеря

С наступлением лета мошенники традиционно начинают использовать тему детского отдыха: предлагают путёвки в несуществующие лагеря или под предлогом продажи выманивают у потенциальных жертв персональные и платёжные данные. В этом сезоне новое развитие получили схемы с использованием дипфейков — в рекламных материалах и фальшивых отзывах.

Как отметил в комментарии для «Известий» начальник отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко, злоумышленники пользуются тем, что родители стремятся найти доступные по цене варианты летнего отдыха для детей, и предлагают сомнительные или вовсе несуществующие услуги.

По словам Марии Михайловой, руководителя группы защиты бренда Angara SOC, преступники, как и в других мошеннических схемах, создают ощущение срочности: предлагают якобы «горящие» туры и требуют внести оплату как можно быстрее, иначе предложение исчезнет.

Злоумышленники при этом используют профессиональную лексику, свойственную турагентам, что способствует созданию доверительной атмосферы. Помимо сбора денежных средств, как предупреждает Михайлова, мошенники могут также перехватывать учётные данные от портала Госуслуг — якобы для авторизации на страницах, где якобы оформляется покупка путёвок.

Руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин обращает внимание, что мошенники маскируют дизайн фишинговых сайтов под реальные страницы детских лагерей.

Та же тактика применяется и в социальных сетях. Преступники могут выдавать себя за представителей организаций, которые якобы выделяют путёвки. Основная целевая аудитория таких схем — родители детей младшего и среднего школьного возраста, в первую очередь из регионов.

Также, как подчёркивает Фомин, повышенному риску подвержены семьи, где выбор лагеря поручают самому ребёнку. Из-за недостаточного опыта дети не могут отличить фальшивый сайт от настоящего, особенно когда ресурсы продвигаются с помощью SMM-инструментов в поисковых системах. Кроме того, мошенники активно используют искусственный интеллект для генерации поддельных отзывов.

Старший аналитик департамента защиты от цифровых рисков компании F6 Мария Синицына напоминает, что схемы со сбором предоплаты за путёвки появляются ежегодно. По аналогичной логике действуют мошенники, предлагая бронирование отелей. Часто они используют тот факт, что родители приобретают путёвки в последний момент.

Кроме того, как предупреждает Синицына, злоумышленники нередко предлагают установить вредоносную программу, через которую якобы нужно оформить покупку путёвки.

Чтобы не стать жертвой мошенников, эксперты рекомендуют внимательно проверять сайты и страницы. Даже при внешнем сходстве с официальными ресурсами у поддельных есть отличительные признаки — например, недавняя регистрация домена (её можно проверить через сервис Whois) и мелкие несоответствия в оформлении.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru