Мошенники собирают данные о клиентах банков через СБП
В письме, подписанном директором департамента информационной безопасности ЦБ Вадимом Уваровым, говорится о выявлении регулятором "иных" компьютерных атак на клиентов банков в Системе быстрых платежей (СБП).
В письме, которое ЦБ направил в кредитные организации, атаками назван сбор информации о клиентах банков или «переборы идентификаторов клиентов», относимые к инцидентам информационной безопасности.
По идентификатору клиента в СБП (номеру его мобильного телефона) можно узнать его имя, отчество, первую букву фамилии, где у него открыт счет.
Полученные сведения мошенники используют для звонков жертвам якобы из банков или из госорганов.
Информационное письмо разъясняет порядок действий в таких случаях и еще раз обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты.
За все время выявлено лишь несколько операций перебора без цели совершения платежа, они были заблокированы.
По мнению собеседника в одном из банков-участников СБП, связанные с перебором риски в СБП есть, но их значимость сильно преувеличена. В ВТБ считают, что доля атак с использованием метода перебора ничтожно мала. Впрочем, мошенники могут знать о лимитах, которые выставляют банки для блокировки переборов, и не превышать этот лимит, говорит эксперт по безопасности в платежной сфере.
Кроме того, по его словам, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров и не вызывать подозрений.
А сотрудник крупного банка добавляет, что для целенаправленных атак, например на состоятельных клиентов банков, мошенникам может хватить и пары запросов. Что касается массовых переборов в СБП, то они не запрещены законом, добавляет он, и основания для блокировки очень спорны.
#сбп #данные #фрод
@ofd24
В письме, подписанном директором департамента информационной безопасности ЦБ Вадимом Уваровым, говорится о выявлении регулятором "иных" компьютерных атак на клиентов банков в Системе быстрых платежей (СБП).
В письме, которое ЦБ направил в кредитные организации, атаками назван сбор информации о клиентах банков или «переборы идентификаторов клиентов», относимые к инцидентам информационной безопасности.
По идентификатору клиента в СБП (номеру его мобильного телефона) можно узнать его имя, отчество, первую букву фамилии, где у него открыт счет.
Полученные сведения мошенники используют для звонков жертвам якобы из банков или из госорганов.
Информационное письмо разъясняет порядок действий в таких случаях и еще раз обращает внимание банков на необходимость мониторинга переборов и обеспечения защиты.
За все время выявлено лишь несколько операций перебора без цели совершения платежа, они были заблокированы.
По мнению собеседника в одном из банков-участников СБП, связанные с перебором риски в СБП есть, но их значимость сильно преувеличена. В ВТБ считают, что доля атак с использованием метода перебора ничтожно мала. Впрочем, мошенники могут знать о лимитах, которые выставляют банки для блокировки переборов, и не превышать этот лимит, говорит эксперт по безопасности в платежной сфере.
Кроме того, по его словам, мошенники могут использовать специальные алгоритмы и делать запросы с разных номеров и не вызывать подозрений.
А сотрудник крупного банка добавляет, что для целенаправленных атак, например на состоятельных клиентов банков, мошенникам может хватить и пары запросов. Что касается массовых переборов в СБП, то они не запрещены законом, добавляет он, и основания для блокировки очень спорны.
#сбп #данные #фрод
@ofd24
Фискальные обманы: под прицел мошенников попали клиенты ОФД. Под видом сотрудников компаний или контрагентов у малого бизнеса выманивают деньги
В условиях удаленной работы из-за пандемии коронавируса активизировались мошенники, которые выманивают деньги у малого бизнеса и ИП под видом операторов фискальных данных (ОФД).
Представляясь сотрудниками компаний или их контрагентами, бизнес побуждают перевести деньги на подложные счета. Об этом «Известиям» рассказали в «Первом ОФД» и ОФД-Я.
Малые предприятия уже в полной мере ощутили экономические последствия пандемии, а мошеннические действия станут дополнительной нагрузкой на компании: это может ускорить банкротство фирм или повысить цены на товары, опасаются эксперты.
Мошенники и конкуренты
Оператор фискальных данных «Первый ОФД» предупредил своих клиентов об учащении мошеннических действий — письмо есть в распоряжении «Известий». В нем сказано, что злоумышленники, представляясь сотрудниками компании, общаются с клиентами по телефону и выставляют счета на оплату товаров и услуг по обработке фискальных данных.
Звонки поступают с номеров, визуально похожих на стационарные, и с частных мобильных телефонов, не имеющих отношения к ОФД, подчеркивается в письме.
Для того чтобы избежать перевода денег на подложные счета, следует игнорировать звонки, поступающие не с официальных номеров организации, и сообщать о них в службу безопасности, сказано в обращении.
Около 20 клиентов уже пожаловались на такие мошеннические действия в апреле 2020-го, сообщили «Известиям» в пресс-службе «Первого ОФД». Там отметили, что тенденция частично связана с распространением коронавируса, поскольку в такие периоды мошенники всегда активизируются.
В другом операторе фискальных данных, ОФД-Я, «Известиям» сообщили о похожей схеме. Клиенты периодически получают письма, где неизвестные организации, представляясь партнерами компании в том или ином субъекте, предлагают воспользоваться услугами ОФД, обозначая стоимость ниже рыночной. На самом деле организации не выступают региональными контрагентами.
— Это может быть связано с обострением конкурентной борьбы за клиента, которое вызвано снижением активности владельцев контрольно-кассовой техники в секторе малого и среднего бизнеса. По нашей статистике, на сегодня в России работают и передают чеки только 30% касс, — заявил коммерческий директор ОФД-Я Алексей Потапов.
В Федеральной налоговой службе «Известиям» сообщили, что тема находится в компетенции правоохранительных органов. «Известия» направили запрос в МВД. Другие крупные операторы фискальных данных не прокомментировали «Известиям» эту схему мошенничества.
#фрод #мошенники #офд
@ofd24
В условиях удаленной работы из-за пандемии коронавируса активизировались мошенники, которые выманивают деньги у малого бизнеса и ИП под видом операторов фискальных данных (ОФД).
Представляясь сотрудниками компаний или их контрагентами, бизнес побуждают перевести деньги на подложные счета. Об этом «Известиям» рассказали в «Первом ОФД» и ОФД-Я.
Малые предприятия уже в полной мере ощутили экономические последствия пандемии, а мошеннические действия станут дополнительной нагрузкой на компании: это может ускорить банкротство фирм или повысить цены на товары, опасаются эксперты.
Мошенники и конкуренты
Оператор фискальных данных «Первый ОФД» предупредил своих клиентов об учащении мошеннических действий — письмо есть в распоряжении «Известий». В нем сказано, что злоумышленники, представляясь сотрудниками компании, общаются с клиентами по телефону и выставляют счета на оплату товаров и услуг по обработке фискальных данных.
Звонки поступают с номеров, визуально похожих на стационарные, и с частных мобильных телефонов, не имеющих отношения к ОФД, подчеркивается в письме.
Для того чтобы избежать перевода денег на подложные счета, следует игнорировать звонки, поступающие не с официальных номеров организации, и сообщать о них в службу безопасности, сказано в обращении.
Около 20 клиентов уже пожаловались на такие мошеннические действия в апреле 2020-го, сообщили «Известиям» в пресс-службе «Первого ОФД». Там отметили, что тенденция частично связана с распространением коронавируса, поскольку в такие периоды мошенники всегда активизируются.
В другом операторе фискальных данных, ОФД-Я, «Известиям» сообщили о похожей схеме. Клиенты периодически получают письма, где неизвестные организации, представляясь партнерами компании в том или ином субъекте, предлагают воспользоваться услугами ОФД, обозначая стоимость ниже рыночной. На самом деле организации не выступают региональными контрагентами.
— Это может быть связано с обострением конкурентной борьбы за клиента, которое вызвано снижением активности владельцев контрольно-кассовой техники в секторе малого и среднего бизнеса. По нашей статистике, на сегодня в России работают и передают чеки только 30% касс, — заявил коммерческий директор ОФД-Я Алексей Потапов.
В Федеральной налоговой службе «Известиям» сообщили, что тема находится в компетенции правоохранительных органов. «Известия» направили запрос в МВД. Другие крупные операторы фискальных данных не прокомментировали «Известиям» эту схему мошенничества.
#фрод #мошенники #офд
@ofd24
Будьте бдительны: мошенники придумали новую схему с QR-кодом
Мошенники придумали новую схему, которая позволяет обойти системы внутренней защиты популярных онлайн-досок. Для того, чтобы заманить пользователей на фишинговые сайты, злоумышленники стали использовать изображения с QR-кодами.
Как рассказали «Известиям» в Group-IB, в октябре этого года количество зафиксированных случаев фишинга в сервисах онлайн-досок возросло почти в 30 раз по сравнению с аналогичным периодом 2019-го. Причем дело не только в грядущей «черной пятнице», мошенники в принципе активизировались с началом пандемии, поскольку люди предпочитают покупать и продавать, не выходя из дома.
Уже весной многие платформы, размещающие объявления о купле-продаже, начали активно бороться с мошенничеством внутри своих систем, установив проверку или просто запрет ссылок на внешние ресурсы.
Перестроились и злоумышленники — они придумали новый способ, который позволяет прорвать «оборону», распространяя фальшивые ссылки через изображения с QR-кодами. Эксперты поясняют, что такая схема может применяться на любой платформе, где разрешена отправка изображений. В этом заложена и ее опасность, поскольку, как минимум, опция по отправке картинок нужна для обмена между пользователями фотографий товаров.
В остальном схема основана на тех же принципах, что и при обмене ссылками:
Мошенник присылает жертве сообщение во встроенный мессенджер, что его товар купили с доставкой, а также изображение с QR-кодом — порой даже с использованием бренда используемой доски объявлений непосредственно в QR, что повышает доверие к нему неопытного пользователя. Злоумышленник просит его отсканировать. После этого пользователя перенаправят на фишинговый сайт, где нужно ввести данные банковской карты.
Схема опасна тем, что в отличие от ссылки на сайт у человека нет возможности по одному виду QR-кода оценить его легитимность, для этого необходимо использовать камеру смартфона, уточнил представитель проекта Group-IB.
Само по себе получение изображения с QR-кодом извне — уже причина, чтобы насторожиться. Кроме того, эксперты советуют общаться с покупателями и продавцами онлайн-досок исключительно во встроенных чатах, не выводя общение в сторонние мессенджеры. Так от явных ошибок и попыток обмана клиента будет оберегать ещё и служба безопасности используемой доски объявлений.
В пресс-службе «Авито» «Известиям» подтвердили, что главная цель мошенников — увести людей с платформы, поскольку на внешних ресурсах служба безопасности компании уже не может контролировать процессы.
Кроме того, в пресс-службе «Авито» подчеркнули, что не используют QR-кодов в рамках платформы, а для любой оплаты достаточно нажать несколько кнопок прямо в ее интерфейсе. Есть и не технические признаки того, что переговоры ведет не совсем с чистоплотный контрагент. Так, в компании предупредили, что особенно в период распродаж, когда пользователи ищут самые выгодные предложения и могут потерять бдительность среди множества скидок, мошенники действуют активнее.
Поэтому компания призывает пользователей не доверять предложениям, которые значительно отличаются от рыночных.
#qr #фрод #мошенники
@ofd24
Мошенники придумали новую схему, которая позволяет обойти системы внутренней защиты популярных онлайн-досок. Для того, чтобы заманить пользователей на фишинговые сайты, злоумышленники стали использовать изображения с QR-кодами.
Как рассказали «Известиям» в Group-IB, в октябре этого года количество зафиксированных случаев фишинга в сервисах онлайн-досок возросло почти в 30 раз по сравнению с аналогичным периодом 2019-го. Причем дело не только в грядущей «черной пятнице», мошенники в принципе активизировались с началом пандемии, поскольку люди предпочитают покупать и продавать, не выходя из дома.
Уже весной многие платформы, размещающие объявления о купле-продаже, начали активно бороться с мошенничеством внутри своих систем, установив проверку или просто запрет ссылок на внешние ресурсы.
Перестроились и злоумышленники — они придумали новый способ, который позволяет прорвать «оборону», распространяя фальшивые ссылки через изображения с QR-кодами. Эксперты поясняют, что такая схема может применяться на любой платформе, где разрешена отправка изображений. В этом заложена и ее опасность, поскольку, как минимум, опция по отправке картинок нужна для обмена между пользователями фотографий товаров.
В остальном схема основана на тех же принципах, что и при обмене ссылками:
Мошенник присылает жертве сообщение во встроенный мессенджер, что его товар купили с доставкой, а также изображение с QR-кодом — порой даже с использованием бренда используемой доски объявлений непосредственно в QR, что повышает доверие к нему неопытного пользователя. Злоумышленник просит его отсканировать. После этого пользователя перенаправят на фишинговый сайт, где нужно ввести данные банковской карты.
Схема опасна тем, что в отличие от ссылки на сайт у человека нет возможности по одному виду QR-кода оценить его легитимность, для этого необходимо использовать камеру смартфона, уточнил представитель проекта Group-IB.
Само по себе получение изображения с QR-кодом извне — уже причина, чтобы насторожиться. Кроме того, эксперты советуют общаться с покупателями и продавцами онлайн-досок исключительно во встроенных чатах, не выводя общение в сторонние мессенджеры. Так от явных ошибок и попыток обмана клиента будет оберегать ещё и служба безопасности используемой доски объявлений.
В пресс-службе «Авито» «Известиям» подтвердили, что главная цель мошенников — увести людей с платформы, поскольку на внешних ресурсах служба безопасности компании уже не может контролировать процессы.
Кроме того, в пресс-службе «Авито» подчеркнули, что не используют QR-кодов в рамках платформы, а для любой оплаты достаточно нажать несколько кнопок прямо в ее интерфейсе. Есть и не технические признаки того, что переговоры ведет не совсем с чистоплотный контрагент. Так, в компании предупредили, что особенно в период распродаж, когда пользователи ищут самые выгодные предложения и могут потерять бдительность среди множества скидок, мошенники действуют активнее.
Поэтому компания призывает пользователей не доверять предложениям, которые значительно отличаются от рыночных.
#qr #фрод #мошенники
@ofd24