Хакеры размещают в интернете шаблоны зараженных вирусами финансовых документов, что позволяет им менять банковские реквизиты в файлах скачавших такие шаблоны лиц, предупредил ЦБ. Регулятор выпустил советы по борьбе с этой схемой, пишет РБК.
Кибермошенники выкладывают в интернет зараженные вирусами шаблоны различных документов, с помощью которых потом активируют на компьютерах скачавших их пользователей программы удаленного доступа, предупредил Банк России.
Для этого злоумышленники создают поддельные сайты государственных ведомств и справочно-правовых систем. На этих поддельных ресурсах выкладывают зараженные шаблоны документов, которые часто используют для работы бухгалтеры, секретари, специалисты по финансовой и налоговой отчетности и другие пользователи.
«Хакеры используют метод SEO-poisoning («отравление» поисковой выдачи), который позволяет таким ресурсам занимать одну из первых строчек в предлагаемом списке [выдачи]», — указывает ЦБ.
После того как пользователь скачивает такой бланк, на его компьютере запускается программа удаленного доступа, с помощью которой хакеры могут дистанционно менять банковские реквизиты в договорах компании с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои реквизиты. Также такая схема используется, чтобы блокировать доступ к рабочим компьютерам и вымогать деньги за его восстановление.
Чтобы не стать жертвой мошенников, ЦБ рекомендует установить и регулярно обновлять антивирусные программы, настроить запрет на автоматическую установку и запуск разных программ. При поиске шаблона нужного документа в Сети нужно обращать внимание на адрес сайта, который может отличаться от адреса официального ресурса всего одним символом. «Официальные сайты государственных органов обычно маркируются синим кружком с галочкой», — обращает внимание ЦБ. Регулятор напоминает, что надо следить за наличием значка безопасного соединения в адресе сайта в виде закрытого замочка и обращать внимание на формат скачиваемого документа. «Безопасными считаются pdf, docx, xlsx, jpg, png», — указывает ЦБ.
В начале июля регулятор сообщил о другой мошеннической схеме, когда злоумышленники стали приглашать россиян на «личный прием в Центробанк». Мошенники связываются с людьми и «под разными предлогами пытаются выманить данные его банковской карты и СМС-код либо уговорить перевести деньги». Регулятор предупредил, что Банк России не приглашает граждан на личный прием, а работники ЦБ не звонят людям и никому не направляют копии каких-либо документов, а также не предлагают перевести деньги.
В начале июня регулятор также впервые раскрыл данные об объеме предотвращенных хищений средств россиян из банков. Российские банки в январе—марте отразили 2,7 млн атак кибермошенников на счета клиентов и предотвратили хищения на 712 млрд руб.
Всего в первом квартале 2023 года банковские мошенники украли у клиентов банков 4,5 млрд руб., совершив 252,1 тыс. операций без их согласия. Объем хищений за год увеличился на 38%, а число переводов сократилось на 2,3%. Из украденных 4,5 млрд руб. банки смогли вернуть клиентам только 4,3% средств. Год назад этот показатель был больше и составлял 6,2%.