Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Интернет-мошенники активизировались в банковском секторе

19/08/20

hack96В банковском секторе активизировались мошенники, которые создают фейковые сайты крупных финансовых организаций. Об этом пишет «Коммерсантъ».

Только за июль эксперты по кибербезопасности выявили 312 новых фишинговых доменных имен популярных финансовых организаций, указывает Telegram-канал In4security. Это больше, чем за предыдущие полгода, а с начала 2020 года общее число таких доменов достигло 618.

Сайты сконструированы на единой платформе, отмечает издание. Они появляются в поисковой выдаче и рекламируются в сети.

Мошенники добавляют к официальному домену банка символы или слова «online», «cabinet», «vhod» или «login». Сайты похожи на страницы входа в личный кабинет банка. Когда пользователь вводит данные, ему предлагают скачать плагин для браузера, который на самом деле является трояном. Некоторые мошеннические ресурсы также проводят опросы от имени банков, говорят эксперты.

В самих банках тоже подтвердили всплеск активности интернет-мошенников. В ВТБ говорят, что в июле количество обнаруженных «сайтов-клонов» выросло в 2,5 раза и превысило отметку в 50. В «Газпромбанке» зафиксировали рост фишинговых сайтов «на порядок» по сравнению с концом 2019 года. В «Райффайзенбанке» увидели рекламу поддельных сайтов, которые с точностью копируют страницу входа в личный кабинет и используют похожий адрес.

Темы:Банки и финансыУгрозыМошенничество
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...