Фишинговые сообщения с использованием банковских брендов стали массово распространять в Telegram, пишут «Известия», ссылаясь на кредитные организации. Мошенники покупают рекламные посты, которые слабо модерируются, и таким образом выходят на многомиллионную аудиторию. Так, число фишинговых страниц в Telegram, использующих бренд ВТБ, по сравнению с началом 2021 года в августе выросло в 15 раз, отметил старший вице-президент банка Никита Чугунов. По его словам, некоторые площадки получают деньги от мошенников и размещают непроверенную информацию, а пока происходит блокировка постов, многие клиенты успевают передать им свои персональные данные.
Эти фишинговые сообщения нацелены на выманивание денег у пользователей. Среди основных сценариев — акции за получение бонусов при прохождении опросов, корпоративные порталы по сбору данных о сотрудниках, единоразовые выплаты, уточнили в ВТБ. Тенденцию к росту таких сообщений в соцсетях подтвердили в «Открытии» и Газпромбанке. Сейчас все чаще гражданина заставляют взять заемные средства и похищают их, отметил замдиректора департамента информационной безопасности банка «Открытие» Анатолий Брагин. Также распространены мошенничества под видом инвестирования денежных средств, отметил начальник управления по противодействию мошенничеству Газпромбанка Николай Пятиизбянцев.
Методы социальной инженерии по-прежнему остаются основным инструментом злоумышленников для хищения денег у граждан. Об этом говорится в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств за II квартал», который опубликовал Центробанк.
Наибольшее количество ссылок на фишинговые сайты распространяется в Telegram-каналах, согласен управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов. По его словам, есть специализированные каналы, где под предлогом выгод продвигают ссылки на фишинговые сайты известных банков, а для регистрации на них требуют ввести номер карты банка и подтвердить кодом из СМС.
По мнению руководителя аналитического центра Zecurion Владимира Ульянова, активное распространение фишинговых сообщений с использованием банковских брендов объясняется конъюнктурой финансового рынка: в начале года снижались ставки по вкладам, и россияне искали более выгодные способы вложить деньги, на этом тренде мошенники и пытаются заработать. Владельцы и администраторы групп не всегда внимательно рассматривают предлагаемый для продвижения контент, платные посты также слабо модерируются, а преступники выходят на многомиллионную аудиторию. Как отметила директор по консалтингу ГК InfoWatch Ирина Зиновкина, использование рекламных баннеров — отличный способ для получения доверия среди пользователей, это повышает шансы перехода на мошеннические ресурсы.
Среди злоумышленников в принципе популярно использование женских имен — дамам легче войти в доверие потенциальной жертве, чем мужчинам, считают эксперты.