Газета «Ведомости» сообщила о современных методах кибератак, которые становятся всё более изощрёнными, и злоумышленники начинают использовать новые способы для обхода защиты банковских сервисов. Одним из таких методов является применение ботов для кражи данных и проведения мошеннических операций.
💳 Суть атаки?
Злоумышленники нацеливаются на внешние сервисы крупных банков, которые позволяют клиентам выпускать кобрендинговые карты через авторизацию по номеру телефона. Они используют утёкшие базы данных номеров телефонов и проверяют их через банковские сервисы с помощью ботов, чтобы узнать, можно ли оформить карту на конкретный номер.
📲 Как работает атака?
- Мошенники сверяют номера из слитых баз данных с банковскими системами, используя ботов, которые имитируют действия реальных пользователей.
- После подтверждения, что номер активен и на него можно оформить карту, мошенники (по старой схеме) звонят жертве. Они убеждают её перевести деньги на «безопасный счет» или просят назвать код из SMS для подтверждения операции.
- Боты максимально имитируют реальные действия пользователей, что делает их обнаружение сложным для систем безопасности.
📊 Как выявили?
Атака была обнаружена благодаря аномальной активности: массовая отправка SMS с кодами подтверждения и увеличившиеся расходы на связь. Это позволило банку заметить проблему и принять меры по усилению защиты.
🔐 Рекомендации по защите
- Использование дополнительных методов проверки, таких как биометрические данные или одноразовые пароли.
- Информирование пользователей о современных методах мошенничества и необходимости быть бдительными при общении с незнакомыми лицами.
- Постоянное отслеживание необычной активности, такой как массовые отправки SMS/push-уведомлений или подозрительные попытки авторизации, а также попытки парсинга страниц сервисов.
tg: @shaposhnikovkz
#защитаданных #мошенники #фрод
