МОСКВА, 26 сентября. /ТАСС/. Мошенники начали похищать средства граждан через боты, которые имитируют банковские сервисы, рассказал ТАСС член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта "Единой России" "Цифровая Россия" Антон Немкин.
"Схема угона доступа через фейковые боты - один из самых простых и при этом эффективных способов похищения средств: мошенники создают бота, который внешне имитирует официальный сервис банка, и через рекламу или персональные сообщения заманивают пользователя в диалог. Человек видит знакомый логотип, понятные подсказки и по инерции вводит логин и пароль, а иногда и коды из СМС. После этого доступ к личному кабинету переходит к злоумышленникам, и они мгновенно проводят переводы, оформляют перевыпуски карт или подключают сторонние сервисы для обналичивания средств", - сообщил депутат.
Немкин пояснил, что сначала бот собирает учетные данные и при необходимости коды подтверждения, затем злоумышленники используют эти данные либо напрямую в браузерной версии банка, либо через автоматизированные инструменты. Иногда, по словам парламентария, бот "подсовывает" жертве поддельную страницу подтверждения, после чего пользователь сам вводит код, который временно дает полный контроль над счетом. В ряде случаев, отметил Немкин, злоумышленники комбинируют это с фишинг-страницами и рассылками, чтобы обойти двухфакторную защиту
Чтобы не попасться на эту схему, Немкин рекомендовал никогда не вводить логин, пароль или коды подтверждения в сторонних ботах и по ссылкам из рекламы, заходить в банк через официальное приложение или по сохраненной в браузере закладке, включить и использовать двухфакторную аутентификацию, проверять адреса и имя бота, не доверять срочным просьбам в чатах и не вводить коды в ответ на сообщения от бота. "Если вы уже ввели данные, действуйте быстро: заблокируйте карту и доступ в приложение через официальный контакт-центр банка, смените пароли, отключите все сторонние привязки и авторизации, проверьте историю операций; сохраните скриншоты переписки или рекламы как доказательства и подайте заявление в полицию и в службу безопасности банка", - отметил депутат.
"Для системного противодействия нужно также усилить контроль над рекламой мошеннических сервисов, ужесточить требования к верификации рекламодателей на платформах и расширить обязательную ответственность агрегаторов и мессенджеров за распространение фишинговых ботов - это снизит охват атаки и усложнит жизнь злоумышленникам", - подчеркнул Немкин.
Комментарии