Мошенники привлекли роботов к обзвону клиентов российских банков

Екатерина Быстрова 10 Июня 2021 - 15:12

...

Мошенники привлекли роботов к обзвону клиентов российских банков

Мошенники стали прибегать к помощи роботов при обзвоне россиян. Как правило, под прицелом таких злоумышленников в первую очередь находятся клиенты банков, которых пытаются убедить, что операции по их картам приостановлены.

Один из таких звонков поступил сотруднику «РИА Новости». Робот дал понять, что по карте клиента приостановлены операции, поскольку был зафиксирован подозрительный перевод. Сумма в этом случае была небольшая — 3600 рублей.

Новую форму мошеннических звонков подтвердили и представители проекта ОНФ «За права заёмщиков», чья платформа за три недели выявила несколько десятков сигналов о действиях злонамеренных роботов от имени банков.

В ходе подобных звонков мошеннические боты просят не только подтвердить подозрительный перевод, но и перевыпуск банковской карты, например, или подачу заявки на кредит.

Нередко роботы подключают к разговору «живых операторов», если нужно уточнить подробности. Само собой, в этом случае в диалог вступает мошенник. Причём последний пугает клиента банка статьёй «Мошенничество» за якобы введение банка в заблуждение.

Потом в ход вступает достаточно грубый шантаж с требованием перевести определённую сумму на один из счетов. Это нужно для того, чтобы делу клиента «не дали ход». Есть и ещё одна схема: жертву убеждают установить на мобильное устройство специальное приложение, открывающее удалённый доступ к счетам клиента банка.

Руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов рассказал, как понять, что вы столкнулись с телефонным мошенничеством:

«Злоумышленники постоянно придумывают новые схемы телефонного обмана, поэтому сегодня не будет лишним знать основные признаки, которые помогут вам понять, что вы говорите с мошенниками.

Во-первых, звонящий якобы из банка внезапно требует от вас принятия каких-либо быстрых решений. Во-вторых, он слишком настойчив. В-третьих, собеседник проявляет повышенный интерес к вашим персональным данным. Будьте бдительны и помните – информационная безопасность в наших с вами руках».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »