Киберпреступники начали активно создавать фишинговые сайты с ботами, которые якобы предоставляют брокерские услуги от имени известных российских банков. Об этом сообщают специалисты в области кибербезопасности.
По информации Александра Вураско, заместителя директора центра мониторинга внешних цифровых угроз Solar AURA, такие фишинговые сайты предлагают пользователям пройти тест для получения доступа к инвестиционной платформе банка. После завершения теста открывается чат, в котором бот, созданный мошенниками, общается с клиентом.
Согласно словам эксперта, бот предлагает взять на себя все брокерские операции, включая анализ финансового рынка и выполнение сделок с акциями мировых компаний. Для начала работы пользователю необходимо лишь рассчитать ожидаемый доход от инвестиций, перевести деньги на указанный счет и дождаться прибыли. Вураско подчеркивает, что все вложенные средства остаются у мошенников, а «инвесторы» не получают обещанных доходов.
Леонид Ломакин, руководитель направления информационной безопасности iTPROTECT, отметил, что сайты мошенников часто имеют идентичный дизайн к реальным банковским ресурсам, что создает иллюзию доверия у жертв. Бот запрашивает личные данные постепенно, начиная с имени и номера телефона и заканчивая кодом из SMS или паспортными данными. Это делает процесс общения с ботом всё более сложным для прекращения.
Игорь Бедеров, директор компании «Интернет-розыск», добавил, что бот становится маркетинговым инструментом, который повышает доверие к ресурсу и автоматизирует переписку с пользователями, что уменьшает необходимость в большом количестве операторов.
Согласно данным проекта «Доменный патруль», за восемь месяцев 2024 года в зонах .RU и .РФ было заблокировано 7 375 фишинговых страниц, имитирующих ресурсы «Сбера», 2 066 поддельных доменов «Альфа Банка» и 535 — ВТБ, сообщают «Известия».
Ранее глава МВД России Владимир Колокольцев, выступая на общественном совете при министерстве, отметил, что с начала года ущерб от киберпреступлений в России превысил 116 миллиардов рублей, что в два раза больше, чем пять лет назад. Также киберэксперт Андрюшкин объяснил главную цель мошенника при общении с жертвой.