F.A.С.С.T об атаках на клиентов российских банков
Как сообщила компания F.A.С.С.T., ее эксперты заявили о росте количества попыток перехвата мошенниками учетных записей пользователей в сервисах дистанционного банковского обслуживания (ДБО) или получения удаленного доступа к смартфону. Как известно, в случае успешной атаки на аккаунты и устройства клиенты банков могут потерять деньги или доступ к личному кабинету.
Основываясь на данных системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection, аналитики выделили наиболее популярные схемы, которые использовали мошенники против клиентов российских банков весной 2023 г. (не считая случаев, когда жертвы сами переводили деньги злоумышленникам). Так, в марте-апреле на 59% выросло количество попыток перехвата учетных записей пользователей в сервисах ДБО по сравнению с январем-февралем 2023 г.
Сценариев атаки может быть несколько, одна из популярных схем выглядит следующим образом. Мошенники, используя данные из утечек, заполняют от имени жертвы заявку на получение кредита на сайте банка. Клиент получает SMS-сообщение от банка с просьбой подтвердить заявку. В этот момент с жертвой связываются мошенники и от имени банка предлагают прекратить процесс оформления кредита. Однако вместо этого они переходят на страницу восстановления доступа к сервису банка и отправляют запрос на восстановление/смену пароля. Клиенту получает SMS с кодом, который якобы отменяет кредитную заявку, а по факту дает возможность мошеннику получить доступ к учетной записи для входа в личный кабинет и вывода денег.
Другая массовая схема связана с попытками получения удаленного доступа к смартфону клиента банка. Количество случаев, когда мошенник пытается подключиться через удаленный доступ к устройству жертвы, в марте-апреле увеличилось на 58% по сравнению с январем-февралем 2023 г. В этом случае под видом сохранения средств на счете жертве предлагают установить мобильное приложение или программу якобы для обучения или демонстрации экрана, являющуюся сервисом удаленного доступа. Получив доступ к аккаунту жертвы, мошенники выводят деньги на подконтрольные счета. По данным F.A.С.С.T. Fraud Protection, количество попыток подключиться к устройствам клиентов банков в 1,7 раза превысило количество атак с целью перехвата учетных записей в сервисах онлайн-банкинга.
Как отмечают в F.A.С.С.T., в числе причин роста атак могут быть рекордное число опубликованных утечек и распространение различного ВПО, например, стилеров, программ-шпионов и мобильных троянов. Мошенники постоянно разрабатывают и внедряют все новые сценарии хищений денег со счета, но основными способами добраться до ДБО остаются перехват аккаунта в онлайн-банкинге, удаленный доступ к устройству и схемы.
Решение F.A.C.C.T. Fraud Protection, поясняют в компании, после запуска пользователем сервиса онлайн-банкинга проводит при помощи алгоритмов машинного обучения обезличенный поведенческий анализ данных системы, установленного языка, активности мыши или трекпада и клавиатуры. Если «цифровой отпечаток» пользователя не совпадает с легитимным, в банк поступает сигнал о подозрительном входе в систему ДБО, и финансовая организация уже оперативно реагирует на инцидент по собственным протоколам. Кроме того, модуль Preventive Proxy защищает личный кабинет в банковском сервисе от автоматизированных запросов регистрации, авторизации, открытия формы кредитных заявок, а технология Call ID помогает выявлять мошеннические звонки.