Мошенники привлекли роботов к обзвону клиентов российских банков
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Мошенники привлекли роботов к обзвону клиентов российских банков

Екатерина Быстрова 10 Июня 2021 - 15:12
...
Мошенники привлекли роботов к обзвону клиентов российских банков

Мошенники стали прибегать к помощи роботов при обзвоне россиян. Как правило, под прицелом таких злоумышленников в первую очередь находятся клиенты банков, которых пытаются убедить, что операции по их картам приостановлены.

Один из таких звонков поступил сотруднику «РИА Новости». Робот дал понять, что по карте клиента приостановлены операции, поскольку был зафиксирован подозрительный перевод. Сумма в этом случае была небольшая — 3600 рублей.

Новую форму мошеннических звонков подтвердили и представители проекта ОНФ «За права заёмщиков», чья платформа за три недели выявила несколько десятков сигналов о действиях злонамеренных роботов от имени банков.

В ходе подобных звонков мошеннические боты просят не только подтвердить подозрительный перевод, но и перевыпуск банковской карты, например, или подачу заявки на кредит.

Нередко роботы подключают к разговору «живых операторов», если нужно уточнить подробности. Само собой, в этом случае в диалог вступает мошенник. Причём последний пугает клиента банка статьёй «Мошенничество» за якобы введение банка в заблуждение.

Потом в ход вступает достаточно грубый шантаж с требованием перевести определённую сумму на один из счетов. Это нужно для того, чтобы делу клиента «не дали ход». Есть и ещё одна схема: жертву убеждают установить на мобильное устройство специальное приложение, открывающее удалённый доступ к счетам клиента банка.

Руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов рассказал, как понять, что вы столкнулись с телефонным мошенничеством:

«Злоумышленники постоянно придумывают новые схемы телефонного обмана, поэтому сегодня не будет лишним знать основные признаки, которые помогут вам понять, что вы говорите с мошенниками.

Во-первых, звонящий якобы из банка внезапно требует от вас принятия каких-либо быстрых решений. Во-вторых, он слишком настойчив. В-третьих, собеседник проявляет повышенный интерес к вашим персональным данным. Будьте бдительны и помните – информационная безопасность в наших с вами руках».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности
Татьяна Никитина 16 Октября 2025 - 16:06
Утечки информацииУмышленные утечки информацииКража данных Корпорации F5 Networks
У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Злоумышленники усиливают атаки на российских автомобилистов
Новость
Злоумышленники усиливают атаки на российских автомобилистов
Россия опустилась на 8 место в рейтинге DDoS-атак, в лидерах — США и Китай
Новость
Россия опустилась на 8 место в рейтинге DDoS-атак, в лидерах...
Microsoft прекратила поддержку Windows 10
Новость
Microsoft прекратила поддержку Windows 10

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.