На хакерские форумы попали данные клиентов банков из черного списка ЦБ

На хакерские форумы попали данные клиентов банков из черного списка ЦБ

Киберпреступники выложили на форумах соответствующей тематики базу данных клиентов российских банков, которые были занесены в черный список Центрального банка России. Согласно последним данным, «утекла» информация около 120 000 граждан, которым было отказано в обслуживании в соответствии с законом о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма.

Физические лица и индивидуальные предприниматели составляют большую часть слитой базы данных, однако в ней же присутствуют и юридические лица.

Среди опубликованных данных были обнаружены следующие: полные имена, даты рождения, серии и номера паспортов, номера ИНН и ОГРН. Как передает «Ъ», в одном из банков (конкретно не называется) подтвердили, что в Сеть попали данные реальных клиентов-отказников.

Вся утекшая информация была собрана в период с 26 июня по 6 декабря 2017 года.

Представители Центробанка заявили, что на их стороне информация передается и обрабатывается с учетом всех мер предосторожности — в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации.

«Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила», — подчеркнули в ЦБ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники начали атаковать россиян с помощью фальшивых колл-центров

Россиян стали чаще атаковать мошенники, использующие довольно изощрённые и быстро адаптирующиеся к методам борьбы схемы. Основная «фишка» зафиксированных недавних атак заключается в том, чтобы заставить клиента самостоятельно позвонить мошенникам.

Как отметили специалисты компании Positive Technologies, новые методы позволяют снизить бдительность потенциальных жертв и в целом упростить злоумышленникам задачу. Эта ситуация демонстрирует, насколько мошенники продвинулись по части использования методов социальной инженерии.

Как отметили Positive Technologies, атака начинается с фишингового письма, которое приходит пользователю. В этих сообщениях получателя пугают оформлением некоей платной подписки, пробный период которой истекает.

Если пользователь не позвонит по определённому номеру, с него начнут снимать деньги за подписку. При этом в схеме участвуют фейковые колл-центры, операторы которых пытаются установить на компьютер жертвы вредоносную программу.

В беседе с изданием «Ъ» аналитик Positive Technologies Федор Чунижеков спрогнозировал рост популярности такого вида мошенничества, поскольку спам-фильтры почты не срабатывают на телефонные номера.

О новых подходах злоумышленников также рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

«Гибридные атаки, такие как фишинг и социальная инженерия, будут набирать обороты. Бдительность и информированность в данной ситуации — лучший способ защиты. Не стоит пренебрегать правилами цифровой гигиены. Рекомендую не загружать вложенные в смс-сообщения файлы, а также переходить по ссылкам с незнакомых адресов в мессенджерах, соцсетях и электронной почте.

Важно понимать, что злоумышленники сегодня активно адаптируются к мерам борьбы с ними, поэтому они постоянно совершенствуют свои схемы. С большой долей вероятности в ближайшее время количество пострадавших от нового гибридного вида мошенничества будет расти. Схема прекращает работать, когда становится широко известной и тогда теряет свою эффективность».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru