Мошенники заставляют клиентов банков настроить переадресацию СМС и звонков

Мошенники заставляют клиентов банков настроить переадресацию СМС и звонков

Мошенники заставляют клиентов банков настроить переадресацию СМС и звонков

Специалисты ВТБ выявили новую схему телефонного мошенничества. Аферисты звонят от имени оператора сотовой связи и заставляют абонента изменить настройки сим-карты, установив переадресацию СМС и звонков на их номер. В итоге злоумышленник получает доступ к личному кабинету клиента банка и возможность украсть деньги со счета.

Чтобы заставить потенциальную жертву выполнить требуемое действие, ей сообщают о взломе личного кабинета — разумеется, мнимом. Переадресация, выполняемая через набор USSD-команды, якобы нужна, чтобы предотвратить распространение личных данных. Впоследствии мошенник может перезвонить и сообщить об устранении проблемы, но к этому времени неблаговидная цель будет достигнута.

«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга, — комментирует Никита Чугунов, старший вице-президент ВТБ, возглавляющий департамент цифрового бизнеса. — Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное — проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным».

В этом году ВТБ фиксирует рост активности телефонных мошенников. В мае банк получил от клиентов более 640 тыс. жалоб по этому поводу — на 70% больше, чем в апреле. С начала года злоумышленники совершили 770 тыс. попыток хищения денежных средств; благодаря обращениям пострадавших банку удалось совокупно спасти около 12 млрд рублей.

ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ужесточить нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для эффективной борьбы с телефонным мошенничеством также необходимо обеспечить возможность идентификации конечного владельца номера, чтобы в случае злонамеренного использования его можно было призвать к ответу.

Интересно, что в начале месяца ИБ-специалисты предупреждали о возможности перехвата WhatsApp-аккаунта с помощью переадресации звонков. Используя этот метод, мошенник может также получить доступ к личным сообщениям и спискам контактов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число атак с использованием ботнетов в 2025 году выросло на 34%

С января по август 2025 года хакеры стали активнее использовать ботнеты — сети заражённых устройств, которые управляются удалённо. По данным «Информзащиты», число таких атак выросло на 34% по сравнению с тем же периодом прошлого года.

Ботнеты удобны для киберпреступников: они позволяют масштабировать атаки и автоматизировать их, делая последствия куда более серьёзными.

Чаще всего их используют для DDoS-атак (63%), рассылки фишинга (29%) и распространения вредоносных программ (7%).

«Даже небольшая группа, а иногда и один человек может управлять целой сетью заражённых устройств. При этом боты — это обычные компьютеры пользователей, которые даже не подозревают, что их техника заражена», — объясняет Сергей Сидорин, руководитель аналитиков IZ:SOC «Информзащиты».

Чаще всего такие атаки фиксируются в электронной коммерции и ретейле (около 30%), финансовом секторе (22%), телекоме (18%) и госсекторе (11%). Злоумышленники стараются в первую очередь нарушить работу онлайн-сервисов, и распределённые сети заражённых устройств отлично подходят для этого.

Чтобы защититься от ботнетов, эксперты советуют компаниям комплексный подход: использовать NGFW и IPS/IDS, подключать анти-DDoS-сервисы, фильтровать подозрительный трафик и, главное, организовать круглосуточный мониторинг. Это помогает вовремя заметить всплески активности и необычные протоколы и оперативно реагировать на атаку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru