14/07/23
Сбер сообщил о новой угрозе для клиентов банков, которую используют киберпреступники. Чтобы вызвать доверие у собеседника, мошенники создают обманные сайты, на которых якобы можно проверить, действительно ли вам звонит настоящий сотрудник банка или полиции.
Одним из таких поддельных сайтов, выявленных Сбером, является «Единый государственный реестр», которому якобы принадлежит Банку России, пишут в Securitylab. На этом сайте злоумышленники разместили фотографии настоящих публичных деятелей из банковской сферы и ссылки на официальные сайты известных банков, а также на портал «Госуслуги».
Схема мошенничества выглядит следующим образом: первый злоумышленник представляется сотрудником Следственного комитета РФ и уведомляет потенциальную жертву о возможной угрозе для ее счетов. Чтобы предотвратить потерю денег, «следователь» направляет разговор на второго мошенника, который представляется «специалистом Банка России». Последний предлагает жертве проверить достоверность сообщаемой информации, для чего нужно зайти на сайт «Единого государственного реестра», где можно проверить «личный идентификатор сотрудника».
После ввода номера, сообщенного мошенником, жертва увидит информацию о должности, квалификации и другие выдуманные характеристики предполагаемого «работника Банка России». Чтобы усилить эффект, мошенник просит ввести «идентификатор для проверки клиента», после чего клиент видит поддельную информацию о попытках мошенничества с его денежными средствами и рекомендацию следовать инструкциям «сотрудника», с которым он общался.
Затем мошенник уговаривает клиента оформить кредиты в различных банках, чтобы «отменить займы, взятые злоумышленниками от его имени», и перевести взятые в кредит деньги на «безопасный счёт», на самом деле принадлежащий киберпреступникам.
