В половине случаев телефонные мошенники представляются следователями

В половине случаев телефонные мошенники представляются следователями

В половине случаев телефонные мошенники представляются следователями

Самым популярным статусом телефонного мошенника остается представитель полиции. Итоги кибергода подвели в Сбербанке. Из новых трендов — аферисты чаще не воруют деньги со счетов, а пытаются “повесить” на жертву кредит.

Половина мошеннических звонков гражданам совершается якобы от имени "сотрудника полиции". Свежие цифры озвучил управляющий директор, начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский. Примерно четверть звонков приходится на "службу безопасности", 12% - "техническую поддержку".

"С точки зрения сценариев обмана сегодня — это, конечно же, звонок от имени сотрудника полиции. Уверен, что многие из вас получали звонки от "следователей", которые пытались под предлогом возбужденного уголовного дела вовлечь вас в карусель совершения мошеннических операций", — рассказал Велигодский.

На мошеннические звонки от мнимого представителя государства приходится 4%, на предварительно записанные голосовые сообщения (IVR) - 2%, на другие сценарии — 5%.

К антифрод-платформе Сбербанка подключена "большая четверка" операторов связи (МТС, "Билайн", "Мегафон", Tele2), они предоставляют банку информацию о мошеннических звонках клиентам.

“За 2022 год мы получили 5 млрд рисковых событий о попытке совершения мошеннических звонков нашим клиентам, в среднем — порядка 6 млн событий в сутки”, — уточнил Велигодский.

По его словам, если раньше мошенники похищали средства со счетов клиентов, то сейчас чаще фиксируются случаи кражи кредитных средств. На них приходится 25% хищений в рамках телефонного мошенничества в целом по стране.

Общая сумма кредитов, которую россияне пытались оформить под воздействием мошенников за 2022 год, составила 200 млрд рублей.

Добавим, в середине февраля заместитель председателя правления Сбербанка Станислав Кузнецов заявил, что масштабы телефонного мошенничества в России создают угрозу для эффективной работы ее банковской системы. В стране насчитывается не менее 580 тысяч активно действующих дропов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru