Мошенники начали активно разрабатывать фишинговые сайты с ботами, которые предлагают брокерские услуги якобы от имени известных российских банков, пишут «Известия» со ссылкой на данные компаний в сфере кибербезопасности.
По словам замдиректора центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александра Вураско, такой фишинговый сайт обычно предлагает пройти тест и получить доступ к инвестиционной платформе банка, после чего открывается чат, где якобы созданный разработчиками банка бот ведет диалог с клиентом.
В этом чате бот предлагает клиенту ряд своих услуг: ежедневно анализировать финансовый рынок и самостоятельно совершать сделки по продаже и покупке акций «мировых компаний». Чтобы начать работу, клиенту необходимо только указать дневной доход от инвестиций, отправить деньги на указанный счет и ждать прибыли. После отправки денег «инвесторы» не получают никаких услуг или возврата средств.
Со слов руководителя направления информационной безопасности iTPROTECT Леонида Ломакина, мошенники используют маскировку под сайт банков: идентичный дизайн, похожее написание URL-адреса, что формирует доверие пользователей к этому ресурсу.
«Бот запрашивает информацию постепенно, начиная от имени и номера телефона, заканчивая кодом из SMS или паспортными данными», — указал эксперт.
Он уверяет, что как только пользователь начал общение, остановиться ему с каждым шагом всё сложнее, и сама функция использования бота позволяет охватить как можно больше людей с минимальными ресурсами.
Фальшивые предложения распространяются через рассылки по почте, в социальных сетях, мессенджерах, предупреждает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. По словам Леонида Ломакина, мошенники также пользуются «горящими» инфоповодами, например, такими как повышение ставки ЦБ, которая влияет на финансовый рынок.
В течение восьми месяцев 2024 года в рамках проекта «Доменный патруль» в зонах .RU и .РФ было заблокировано 7375 фишинговых страниц, которые имитировали ресурсы Сбербанка, 2066 поддельных доменов Альфа-банка и 535 — ВТБ, заявил руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков. Также, помимо сайтов, похожих на порталы уже известных банков, мошенники создают ресурсы несуществующих кредитных организаций, фиктивных инвестплатформ и финансовых пирамид.