Банки сберегли клиентам 5,8 трлн руб., мошенникам удалось украсть 15,8 млрд

Банки сберегли клиентам 5,8 трлн руб., мошенникам удалось украсть 15,8 млрд

Банки сберегли клиентам 5,8 трлн руб., мошенникам удалось украсть 15,8 млрд

По данным Банка России, в 2023 году кредитно-финансовые организации пресекли 34,8 млн попыток кражи денег со счетов на общую сумму 5,8 трлн рублей. Потери клиентов по вине мошенников составили 15,8 млрд руб. — на 11,5% больше, чем в 2022 году.

В ЦБ полагают, что одной из возможных причин роста объема хищений является изменение характера телефонного мошенничества: злоумышленники стали уделять больше внимания выбору целей и тщательнее готовиться к атакам, изучая открытые источники и результаты утечек.

Больше всего было похищено через операции по банковским картам.

 

При этом обманщики могут украсть не только собственные средства жертв, но также полученные ими в банке кредиты. Чтобы избежать таких потерь, Центробанк собирается ввести дополнительные требования к антифрод-процедурам по выдаче кредитов и займов.

С июля финансовые организации также обяжут на два дня приостанавливать подозрительные транзакции, чтобы клиенты смогли обратить на них внимание и в случае необходимости отозвать. Если счет получателя перевода числится в базе регулятора как мошеннический, а банк не заморозил операцию на положенный срок, он должен будет возместить клиенту потерю.

Доля денежных средств, возращенных клиентам банками, в сравнении с 2022 годом увеличилась на 8,7% — до 1,38 млрд рублей. ЦБ направил операторам связи информацию о 575,7 тыс. телефонных номеров, использованных мошенниками, а также инициировали блокировку 42,8 тыс. сайтов и страниц, созданных обманщиками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос Konfety для Android прячется в фейковых APK и скрывает код

Специалисты из Zimperium обнаружили новую версию Android-зловреда Konfety, который делает всё, чтобы остаться незамеченным. Он притворяется легитимными приложениями — копирует название, иконку и описание популярных программ из Google Play. Но после установки никакой пользы от него нет — только подставные уведомления, редиректы на сомнительные сайты и скрытая реклама.

Главная задача — заработать на показе скрытых рекламных блоков через CaramelAds SDK. Параллельно зловред собирает данные о системе, сети и установленных приложениях.

Само приложение после установки исчезает с экрана — его иконка и название скрываются. Внутри APK-файла зашит зашифрованный DEX-файл, который загружается уже во время работы. Это позволяет «на лету» подключать новые модули и расширять функциональность без переустановки.

Konfety пытается максимально затруднить анализ своего кода. Один из способов — искажённая структура ZIP-архива. APK-файл специально помечается как зашифрованный, хотя на самом деле не является таковым. Это вызывает ложные запросы пароля у исследователей и ломает инструменты анализа.

Кроме того, файл указывает нестандартный метод сжатия (BZIP), который не поддерживается популярными утилитами типа APKTool и JADX. В результате такие инструменты просто выдают ошибку.

Android при этом спокойно игнорирует некорректные параметры и устанавливает приложение без проблем. Более того, Konfety использует геофенсинг и может менять поведение в зависимости от региона, где находится устройство.

Распространяется зловред не через Google Play, а через сторонние магазины приложений — там, где пользователи часто ищут бесплатные версии платных программ. Особенно это актуально для тех, кто использует старые устройства без служб Google или предпочитает избегать трекинга.

 

Эксперты напоминают: не стоит устанавливать APK-файлы из непроверенных источников, даже если приложение выглядит знакомо. Лучше использовать проверенные каналы и официальные магазины.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru