Глав компаний и госорганов атакуют в Telegram лжесотрудники Банка России

Глав компаний и госорганов атакуют в Telegram лжесотрудники Банка России

Глав компаний и госорганов атакуют в Telegram лжесотрудники Банка России

Банк России отметил распространение многоступенчатой мошеннической схемы, рассчитанной на руководителей крупных компаний и госорганов. Обманщики, используя имейл или мессенджер, от имени финрегулятора предупреждают о важном звонке.

С этой целью они создают поддельные аккаунты сотрудников региональных отделений Центробанка, а в качестве предлога могут попросить помочь в поимке аферистов в кредитной организации. Позвонить должен якобы представитель профильного министерства, мошенники советуют следовать его инструкциям и сохранять конфиденциальность.

После этого злоумышленники звенят намеченной жертве и пытаются заполучить доступ к банковским данным или убеждают добровольно перевести деньги на их счет. В ЦБ полагают, что мошенники могут использовать данную схему и против рядовых граждан, создавая фейковые аккаунты друзей в социальных сетях.

Регулятор напоминает, что его сотрудники не используют общедоступные мессенджеры и соцсети для решения служебных вопросов. Обо всех подобных случаях мошенничества следует сообщать в правоохранительные органы.

Данный сценарий развода активно применяется в России с лета. В сентябре аналогичные мошеннические послания стало получать руководство российских вузов и НИИ.

В ряде крупных компаний корреспонденту «Известий» заявили, что тоже сталкивались с подобными BEC-атаками. В частности, такие случаи зафиксировали ВТБ, «Ростелеком» и «МегаФон» (последнему злоумышленники отправляли сообщения-приманки в Telegram).

В «Лаборатории Касперского» ожидают, что активность таких мошенников в ближайшие месяцы сохранится. При получении подозрительного сообщения от коллеги или руководителя эксперты рекомендуют прояснить ситуацию, позвонив заявленному отправителю по телефону, лучше на личный номер.

По данным Acronis, в первой половине 2023 года число BEC-атак во всем мире возросло на 15%. Это вторая по значимости угроза для учетных данных — после фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За полгода возбуждено более 300 дел по незаконному обороту ПДн

За первое полугодие 2025 года по новой статье Уголовного кодекса 272.1 о незаконном обороте персональных данных возбуждено 313 уголовных дел. Всего выявлен 601 случай противоправной обработки персональных данных.

Об этом сообщили «Известия» со ссылкой на МВД, предоставившее статистику в ответ на запрос замглавы Комитета Совета Федерации по конституционному законодательству Артема Шейкина.

Большинство дел — 290 — было возбуждено в апреле. Кроме того, сотрудники полиции раскрыли 87 ранее совершенных преступлений и задержали 18 разыскиваемых лиц.

С начала 2025 года Роскомнадзор также ограничил доступ к 1766 интернет-ресурсам, через которые осуществлялись незаконный сбор, хранение и распространение персональных данных.

Как пояснила управляющий партнер аналитического агентства «ВМТ Консалт» Екатерина Косарева, под действие статьи 272.1 УК РФ подпадает практически весь спектр действий с чужими персональными данными без согласия их владельцев. Это покупка и продажа сведений, их хранение и систематизация, интеграция с алгоритмами искусственного интеллекта, массовая передача третьим лицам — в том числе в формате поисковых сервисов.

По оценкам экспертов, на которые ссылается издание, большинство возбужденных дел связано с так называемым «пробивом». С запросом о законности работы одного из телеграм-ботов ранее выступал и Артем Шейкин.

Иногда незаконный сбор данных осуществляется самими представителями правоохранительных органов. Так, 22 августа Следственный комитет задержал сотрудницу полиции Левокумского РОВД Ставропольского края.

«В период с февраля по июль текущего года сотрудница полиции, используя служебное положение и доступ к специальному программному обеспечению, осуществляла незаконный сбор и передачу персональных данных жителей Левокумского округа. При этом она осознавала, что сведения носят конфиденциальный характер и не подлежат передаче третьим лицам», — говорится в официальном сообщении Следственного комитета.

Директор платформы облачной киберзащиты Solar Space группы компаний «Солар» Артем Избаенков отметил, что после закрытия крупных сервисов вроде «Глаза бога» рынок раздробился: вместо одного большого ресурса появилось множество мелких. Основная аудитория таких сервисов — хакеры и профессиональные мошенники.

«В подобных ботах может содержаться огромный массив информации: от базовых данных (ФИО, дата рождения, телефон, оператор, регион) до электронных адресов, паспортных данных, ИНН, переписок и даже телефонных книг с контактами близких, — отметил Артем Избаенков. — Опасность в том, что эти базы объединяются. Из разрозненных утечек формируется полный портрет человека: например, по адресу доставки пиццы вычисляется фактическое место проживания, по авиабилетам — маршруты поездок и родственники в других городах».

Как предупреждает руководитель уголовно-правовой практики адвокатского бюро Москвы «Соколов, Трусов и Партнеры» Анна Миненкова, данные, собранные такими сервисами, позволяют злоумышленникам выстраивать сложные мошеннические схемы: от «звонка из банка» до оформления поддельных сим-карт.

Старший системный администратор компании PPL MEDIA Константин Громов добавил, что благодаря агрегаторам персональных данных можно получить доступ к учетным записям, оформить онлайн-кредит или использовать сведения для шантажа, слежки и корпоративного шпионажа.

«Фактически сегодня „бот для пробива“ — это инструмент тотального наблюдения, собирающий цифровой профиль человека из десятков утечек. Именно поэтому МВД фиксирует сотни уголовных дел: такие сервисы угрожают и частным лицам, и организациям», — подчеркнул Артем Избаенков.

Екатерина Косарева напомнила, что ответственность за использование подобных сервисов несут не только администраторы, но и пользователи. Даже в случае разового «пробива» телефона может наступить административная ответственность. А если доказано, что человек осознанно приобрел и использовал такие сведения, особенно если это привело к ущербу для пострадавшего, возможна и уголовная ответственность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru