Мошенники стали атаковать клиентов российских банков на 60% чаще

Мошенники стали атаковать клиентов российских банков на 60% чаще

Мошенники стали атаковать клиентов российских банков на 60% чаще

Киберпреступники стали чаще перехватывать аккаунты пользователей в сервисах дистанционного банковского обслуживания (ДБО), также участились случаи получения удалённого доступа к смартфону. Такую статистику привели специалисты компании F.A.С.С.T. (ранее — Group-IB).

Само собой, мошенников интересуют денежные средства граждан, до которых они пытаются дотянуться через личный кабинет. F.A.С.С.T. Fraud Protection, система борьбы с мошенничеством, помогла исследователям выделить наиболее популярные схемы злоумышленников.

Например, стало понятно, что в марте-апреле 2023 года преступники увеличили число попыток перехвата учетных записей на 59% (в сравнении с январём-февралём этого же года). Одна из популярных схем опирается на утечки, данные из которых используются для заполнения заявки на получение кредита от имени жертвы.

Клиент тут же получает сообщение с просьбой подтвердить заявку, а мошенники параллельно звонят ему и предлагают остановить процесс несанкционированного оформления кредита.

Жертве подсовывают страницу восстановления доступа к сервису банка. Запросив восстановление пароля, клиент получает СМС с кодом якобы для отмены кредитной заявки. На деле же злоумышленники таким образом получают доступ к его личному кабинету.

Ещё одна популярная схема — попытка получения удалённого доступа к смартфону цели. В марте-апреле количество таких попыток увеличилось на 58% по сравнению с январём-февралём. Как правило, в этой схеме пользователю предлагают установить некое мобильное приложение или софт для демонстрации экрана.

Добравшись до учётной записи клиента банка, мошенники выводят деньги на подконтрольные счета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Неизвестные злоумышленники атаковали сеть Семейный доктор

Сеть клиник «Семейный доктор», входящая в структуру холдинга «Альфа Групп», подверглась кибератаке. В результате инцидента была уничтожена база пациентов. Врачи теперь вынуждены вести приём вручную, а восстановить утраченные данные, как сообщается, невозможно.

По информации телеграм-канала «Осторожно, Москва», атака произошла ещё 22 июля. Была полностью удалена база пациентов, хранившаяся в системе на платформе «1С». Кроме того, как сообщил телеграм-канал Shot, в клинике перестали работать групповые системы печати и копирования.

Как отмечает Lenta.Ru, некоторое время также не открывался сайт клиники. Однако по состоянию на 29 июля сайт доступен, но записаться на приём онлайн по-прежнему невозможно, личный кабинет не работает.

На момент публикации ни одна из киберпреступных группировок не взяла на себя ответственность за атаку. Официальных комментариев от клиники также не поступало.

При этом другая организация с похожим названием — сеть поликлиник АО «Семейный доктор» — продолжает работу в обычном режиме и не имеет отношения к произошедшему инциденту.

«Сеть поликлиник АО "Семейный доктор" работает в штатном режиме. Информация о хакерской атаке, распространяемая в ряде СМИ, не имеет отношения к нам. Данные пациентов находятся в безопасности», — заявили в компании в комментарии ТАСС.

 

Ранее кибератаке также подверглась аптечная сеть «Столички». Сначала сбои наблюдались в работе онлайн-сервисов, а позже отказали кассовая и учётная системы. В результате значительная часть аптек в Москве была закрыта.

На днях мы также писали о сбое в работе информационных систем «Аэрофлота». Позже выяснилось, что хактивистская кибергруппировка Silent Crow заявила об ответственности за масштабную атаку на авиакомпанию. При этом «Аэрофлот»мог потерять не менее 250 млн рублей только из-за отмены рейсов. Эта сумма отражает лишь прямые убытки авиакомпании за один день и не учитывает потенциальные затраты на восстановление ИТ-инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru