Компания F6, специализирующаяся на анализе киберугроз, опубликовала отчет, в котором представила шесть новых схем, используемых кибермошенниками. Согласно данным компании, за последние полтора года общий ущерб от финансового мошенничества, осуществляемого через цифровые каналы, превысил 600 миллиардов рублей. Эти данные подчеркивают актуальность проблемы и необходимость усиления мер безопасности как для финансовых организаций, так и для конечных пользователей.
Аналитики F6 отмечают, что злоумышленники постоянно совершенствуют свои методы, используя разнообразные инструменты – от сложных вредоносных программ до методов социальной инженерии. Выявленные схемы демонстрируют адаптивность киберпреступников к новым технологическим решениям и изменениям в поведении пользователей.
Основные схемы кибермошенничества, выявленные F6:
- Использование троянских программ: Злоумышленники внедряют вредоносное ПО на устройства пользователей для перехвата конфиденциальных данных, таких как логины, пароли и платежная информация. Эти программы часто маскируются под легитимные приложения или обновления.
- Применение шпионского ПО: Шпионские программы позволяют мошенникам удаленно отслеживать действия пользователя, записывать нажатия клавиш и получать доступ к личным данным без ведома владельца устройства.
- Фишинговые атаки с использованием поддельных сайтов: Создание копий известных банковских или государственных ресурсов для выманивания учетных данных. Пользователи перенаправляются на такие сайты через электронные письма, СМС-сообщения или мессенджеры.
- Мошенничество с использованием методов социальной инженерии: Злоумышленники манипулируют жертвами, выдавая себя за сотрудников банков, правоохранительных органов или других официальных структур, чтобы убедить их раскрыть конфиденциальную информацию или совершить определенные действия.
- Атаки через мобильные приложения: Распространение вредоносных приложений, которые запрашивают избыточные разрешения и получают доступ к данным на смартфоне пользователя.
- Использование уязвимостей в онлайн-сервисах: Эксплуатация обнаруженных или ранее неизвестных уязвимостей в программном обеспечении и веб-сервисах для несанкционированного доступа к данным или системам.
Представители F6 подчеркивают, что эффективная борьба с кибермошенничеством требует комплексного подхода, включающего повышение осведомленности пользователей, внедрение современных систем защиты и оперативное реагирование на новые угрозы. Финансовые учреждения активно работают над усилением своей кибербезопасности, однако значительная часть ответственности лежит и на самих пользователях, которым необходимо проявлять бдительность при взаимодействии с цифровыми сервисами. В контексте усиления кибербезопасности, стоит отметить, что Сбербанк недавно назначил советником главы генерал-полковника ФСБ Олега Храмова, что может свидетельствовать о повышенном внимании к вопросам защиты данных. Также, в условиях постоянных угроз, важно, чтобы пользователи имели доступ к безопасным финансовым инструментам, например, приложение «ВТБ Онлайн» вновь доступно для пользователей iOS, что расширяет возможности для безопасного управления финансами.
Источник: РБК — все новости (full)