Аферисты пишут фейковые отзывы с критикой банков

Олеся Афанасьева 26 Апреля 2023 - 21:32

...

Аферисты пишут фейковые отзывы с критикой банков

Мошенники скандалят на банковских форумах, требуя разблокировать сомнительные операции. Так аферисты пытаются саботировать работу служб информационной безопасности, давя на жалость или портя репутацию плохими отзывами.

О применении социальной инженерии к сотрудникам банков ТАСС рассказали в “Тинькофф”. Схема работает так:

Сначала аферисты обманывают клиентов банка, выманивая финансовую информацию или убеждая жертву саму отправить деньги на мошеннический счет. Если перевод вызывает подозрения у службы фрод-мониторинга, трансакция замораживается для дополнительной проверки. Тогда преступники начинают писать негативные отзывы на крупных банковских форумах, жалуясь на сервис и требуя немедленной разблокировки перевода.

Мошенники публикуют посты на VC.ru и Banki.ru от лица самих клиентов, а также убеждают жертву писать отзывы, рассказали в “Тинькофф”.

В подобных публикациях мошенники скандалят, портят репутацию банка и вводят в заблуждения читателей. Аферисты могут также давить на жалость, чтобы сбить с толку службы безопасности и поддержки банка и убедить сотрудников разблокировать операцию.

Случается, что негативные отзывы пишут и сами клиенты под давлением мошенников. Они пребывают в уверенности, что банк пытается лишить их выгоды, обещанной аферистами.

Обычно отзывы проверяет центр экосистемной безопасности банка. Сотрудники офиса связываются с реальными клиентами. Многие из них подтверждали, что в публикации описана выдуманная история, а деньги они никуда не переводили.

С начала года удалось сохранить миллионы рублей десяток клиентов, на которых мошенники “примерили” подобную схему, отметили в “Тинькофф”. Объем заблокированных операций превысил 3 млн рублей, добавили в пресс-службе банка.

Добавим, накануне онлайн-авторизацию Tinkoff ID интегрировали на столичные информационные порталы. Теперь клиенты банка могут записаться к врачу, оплатить парковку и посмотреть школьный дневник, не запоминания сложных паролей — все данные “подтянутся” сами.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 16:10

Windows Трояны Домашние пользователи Лаборатория Касперского

Stealka: новый троян для Windows крадёт всё — от паролей до карт

Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не подозревать, что с его устройства утекают логины, пароли, платёжная информация и данные криптокошельков.

Больше всего атак Stealka специалисты зафиксировали в России, но география явно шире — заражения также нашли в Турции, Бразилии, Германии и Индии.

Злоумышленники делают ставку на маскировку. Троян прячут под видом модов и читов для игр, «активаторов» программ и других популярных загрузок. Распространяют его как через известные платформы вроде GitHub и SourceForge, так и через специально созданные сайты, которые внешне могут выглядеть как игровые порталы или фан-ресурсы.

Причём поддельные страницы часто выглядят очень правдоподобно — по мнению экспертов, при их создании могли использоваться ИИ-инструменты. Для дополнительного «успокоения» пользователей на некоторых сайтах перед скачиванием даже показывают фейковый процесс проверки файла якобы антивирусом.

Stealka создан на базе другого стилера — Rabbit Stealer, но получил расширенные возможности. Основная цель — данные из браузеров: сохранённые пароли, автозаполнение, платёжная информация. Помимо этого, троян собирает сведения о системе, список установленных программ и запущенных процессов.

На этом он не останавливается: Stealka умеет делать скриншоты экрана, а в отдельных случаях — догружать на заражённый компьютер майнер. Также он вытягивает данные из криптокошельков, мессенджеров, почтовых клиентов, приложений для заметок и даже игровых проектов.

Как отмечают в «Лаборатории Касперского», злоумышленники могут использовать уже украденные учётные данные для дальнейшего распространения зловреда. В одном из случаев заражённый мод для GTA V был загружен на специализированный сайт с взломанного аккаунта.

Продукты «Лаборатории Касперского» уже детектируют угрозу под именем Trojan-PSW.Win64.Stealka.gen. Эксперты советуют с осторожностью относиться к «бесплатным» читам, модам и активаторам, даже если они размещены на известных платформах, и не доверять сайтам, которые обещают безопасность, но выглядят слишком уж идеально.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »