Киберпрестъпленията, базирани на имитация на финансови институции, бележат тревожлив подем. Групи измамници изработват визуално идентични копия на банкови сайтове, купуват реклами, за да се позиционират най-горе в резултатите от търсене, и така въвличат хората в целенасочени схеми за източване на средства.
Според данни на Федералното бюро за разследване (ФБР), само от началото на годината щетите от подобни измами надхвърлят 262 млн. долара, а са подадени повече от 5 100 сигнала за превзети акаунти. Средната загуба на един потърпевш достига 51 400 долара.
Как работи схемата: социално инженерство вместо технически хакове
Една от най-обезпокоителните особености е, че престъпниците не разчитат на сложни атаки срещу банкови системи. Вместо това използват психологически натиск и манипулация, за да накарат хората да отстъпят сами.
Основни тактики:
-
изпращане на персонализирани SMS-и и имейли
-
директни телефонни обаждания
-
изработване на идентични копия на банкови и payroll портали
-
преструване на служители от банката, техническата поддръжка или дори полицията
Целта е да бъде убедена жертвата да предостави потребителско име, парола, еднократен код (MFA/OTP) или да отвори фишинг линк.
ФБР подчертава: „Киберпрестъпниците имитират служителите или сайтовете на финансовите институции и манипулират потребителите да им дадат достъп.“
Измамата често започва със „сигнал за измама“
Много от жертвите съобщават, че са били уведомени за предполагаеми:
-
неоторизирани транзакции
-
покупки (включително оръжия), извършени с техни данни
-
фиктивни сигнали за блокирани операции
Когато жертвата се опитва да „докаже“, че не е извършвала тези действия, измамниците я насочват към фалшиви линкове, представяни като „формуляри за докладване на измама“.
В други сценарии на жертвите се звъни от „служител на полицията“, който „потвърждава“ измислената заплаха.
Фалшивите сайтове са почти неразличими от истинските
Фишинг страниците:
-
копират дизайн, цветове и лога
-
имат валидни SSL сертификати
-
използват подвеждащи домейни, различаващи се от оригинала с 1–2 символа
Престъпниците купуват реклами в търсачките, за да излизат най-горе, и така потребителите несъзнателно посещават имитацията вместо истинския сайт.
След като получат достъп, атакуващите:
-
променят паролите
-
добавят свои устройства като доверени
-
прехвърлят средства към крипто портфейли
-
изтеглят и изпразват свързани сметки
След това парите се прехвърлят многократно, което прави проследяването почти невъзможно.
Как да се предпазим: препоръките на ФБР
1. Използвайте различни и сложни пароли с активирано MFA
Никога не изключвайте многофакторната автентикация.
2. Не натискайте линкове от съобщения и имейли
Винаги въвеждайте адреса на банката ръчно или използвайте запазени отметки.
3. Следете редовно финансовите си сметки
Дори малки отклонения могат да са знак за компромис.
4. Ограничете публичната лична информация
Имена на домашни любимци, училища, рождени дати – всичко това помага на измамниците да налучкат пароли и защитни въпроси.
5. Не вярвайте на Caller ID
Ако някой иска потребителско име, парола или код – това е червен флаг.
Какво да правите, ако вече сте жертва
-
незабавно се свържете с финансовата си институция
-
поискайте recall, reversal или Letter of Indemnity
-
сменете всички компрометирани пароли
-
подайте сигнал в ic3.gov
-
уведомете организацията, чийто сайт е бил имитиран
Бързата реакция е решаваща – забавянето почти гарантира невъзможност за възстановяване на откраднатите средства.
