В прошедшем году злоумышленники присвоили более 27 миллиардов рублей, что сообщила глава Центробанка Эльвира Набиуллина на форуме, посвященном кибербезопасности в финансовом секторе. Это число почти в два раза превышает показатели 2023 года. Обычно преступники применяли вирусные программы для перехвата сообщений с кодами безопасности и взлома банковских приложений.
Одним из самых популярных инструментов мошенников стала программа SpyNote. По сведениям Набиуллиной, именно с её помощью было совершено около половины всех краж с банковских карт за последние полгода. Вирус маскируется под обычные приложения и получает доступ к устройству жертвы. После этого мошенники могут перехватывать пароли и сообщения, а также контролировать банковское приложение, обнуляя счета пользователей.
Несмотря на то что некоторые банки имеют защиту от таких атак, не все организации могут похвастаться эффективными мерами. Центробанк планирует ускорить процесс устранения уязвимостей и поставил перед банками задачу решить проблему до конца текущего квартала. Зараженные программы часто попадают на телефоны пользователей, когда жертвы сами устанавливают их, введенные в заблуждение злоумышленниками. Вирусы чаще всего распространяются через ссылки в SMS, мессенджерах, электронной почте или онлайн-рекламе.
К числу самых распространенных мошеннических схем относятся:
— Запросы на продление договоров, например, с мобильными операторами.
— Звонки от «сотрудников службы безопасности банка».
— Обращения от «представителей полиции» или других правоохранительных органов.
— Обещания государственных выплат или социальной поддержки.
В числе опасных вирусов:
— SpyNote — программа, именно с её помощью в 2024 году количество атак в России увеличилось в девять раз.
— Mamont — вирус, который распространяется через взломанные аккаунты в Telegram и используется для кражи средств с помощью SMS-банкинга.
— Вариант NFCGate — зараженное приложение, которое просит жертву ввести PIN-код карты, предоставляя мошенникам доступ к её счетам.
Чтобы защититься от атак, Максим Сёмов, эксперт по финансовой грамотности, рекомендует:
— Избегать загрузки приложений из ненадежных источников.
— Проверять отправителя ссылки перед тем, как по ней переходить.
— Не давать программам доступ к лишним функциям телефона.
— Использовать антивирусное программное обеспечение и обновлять его регулярно.
— Создавать резервные копии данных.
— Не подключаться к открытым Wi-Fi для проведения финансовых операций.
Также Эльвира Набиуллина заявила, что с октября банки обязаны добавить в свои приложения специальную кнопку, которая позволит пострадавшим немедленно подать заявление о мошенничестве и получить необходимые документы для обращения в правоохранительные органы.
Как сообщалось ранее — Этот курорт на Черном море теперь выбирают вместо Анапы