Злоумышленники нашли новый способ атаки на финансовые сервисы
С помощью умных ботов они выявляли клиентов банка, чтобы потом похитить их средства
10.09.2024
| Ведомости
Мошенники нашли новый способ атаки банковских сервисов в России. Об этом со ссылкой на специализирующуюся на информационной безопасности и защите онлайн-ресурсов от ботов компанию Servicepipe сообщает газета «Вeдомости».
Злоумышленники стали атаковать внешние сервисы крупных кредитных организаций, которые предлагают выпустить кобрендинговую карту для покупок у партнера с большой скидкой, и где можно авторизоваться по номеру телефона. Они сверяют слитые номера телефонов из базы с помощью умных ботов и смотрят, можно ли оформить на них карту или нет. После пробива номера мошенники звонят пользователям и убеждают перевести деньги на «безопасный счет», назвать код из sms и пользуются привычными техниками.
По словам руководителя аналитического отдела Servicepipe Антона Чемякина, распознать ботов сложно, так как они максимально мимикрируют под реальных пользователей. Последнюю атаку банку удалось выявить благодаря массовой отправке sms-сообщений с кодом и росту расходов на связь. После этого была подключена защита.
Как отметил директор департамента предотвращения транзакционного мошенничества «МТС банка» Игорь Шульга, мошенники пробивают данные при переводе через СБП, чтобы узнавать предпочтительный банк потенциальной жертвы. Имеющиеся данные дополнительно обогащаются — мошенники получают полные ФИО, адрес, данные карты, паспортные данные физического лица, что помогает создать иллюзию полной достоверности происходящего и втереться в доверие.
Ведомости
Ведущее деловое издание России