Мошенники стали выманивать компенсации мобилизованных

Олеся Афанасьева 07 Ноября 2022 - 13:38

...

Мошенники стали выманивать компенсации мобилизованных

Мошенники звонят родственникам мобилизованных и предлагают “зафиксировать” выплаты на безопасном счете. О новой схеме обмана рассказали в крупном банке. Пока таких случаев немного, но эксперты призывают сохранять бдительность.

Телефонные аферисты звонят россиянам, рассчитывая попасть на родственников пострадавших или погибших в ходе СВО. О новой схеме мошенничестве пишут сегодня “Известия”. Близким положены страховые возмещения и единовременные пособия. Злоумышленники убеждают жертву, что выплату необходимо направить на “безопасный счет” или инвестировать.

“Успеху аферы сопутствует сложное эмоциональное состояние россиян”, — рассказывает источник издания в сфере кибербезопасности. Мошенник попадает на человека, столкнувшегося с утратой, сценарий становится адресным, доверие к звонящему резко повышается.

На рынке известны сценарии обмана россиян под предлогом “защиты” выплат по мобилизации, продолжает начальник департамента кибербезопасности банка “Зенит” Олег Волков. Он подчеркнул, что в его кредитной организации такие случаи не зафиксированы. Клиентам банков не стоит поддаваться эмоциям и перечислять средства после таких крайне сомнительных предложений, подчеркнул Олег Волков.

“Известия” опросили крупнейшие банки о новом сценарии обмана. В УБРиР заявили, что в кредитную организацию не поступало обращений от клиентов с жалобами на подобный вид мошенничества.

Однако в УБРиР известна схема, при которой клиенту банка поступает звонок от организации, якобы занимающейся сбором средств в пользу российской армии. Если клиент сообщает номер своей карты и дополнительную конфиденциальную информацию, то с нее списываются все средства, подчеркнули в банке.

Попытка убедить россиян, что деньги необходимо перевести на “безопасный счет”, — это сценарий, который уже работал со многими инфоповодами: от коронавирусных выплат до санкционной блокировкой банков, напоминает руководитель аналитического центра компании Zecurion Владимир Ульянов.

Меняются предлоги для мошенничества, сценарий остаётся.

Добавим, в последнее время преступники стали использовать иранские, сирийские и турецкие номера для звонков. “Дружественность” кода страны помогает обходить блокировки.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!