Не так давно одним из пользователей была совершена попытка мошенничества после получения письма от "банка" с просьбой подтвердить данные в связи с подозрительной операцией. И хотя этот случай закончился благополучно, он стал ярким напоминанием о растущих угрозах в мире мошенничества.
Несмотря на то, что многие уверены в своей способности отличить мошенников от легитимных запросов, их методы становятся всё более изощрёнными. РОЦИТ и эксперты по кибербезопасности выделили несколько актуальных схем, которые могут угрожать пользователям.
Атака первая: NFC-платежи — как телефон может сам делать платежи
Современные технологии упрощают жизнь, позволяя расплачиваться за покупки, просто приложив телефон к терминалу. Однако, это создает возможности и для мошенников. Существует метод, известный как "обратный NFC", когда вредоносное приложение может быть скачано пользователем, невольно открывая доступ к финансовым данным.
Данная программа может убедить телефон, что поблизости находится платёжный терминал, и без ведома владельца карты совершать транзакции. Такие ситуации чаще происходят, когда пользователи загружают приложения, которые выглядят привлекательно, но могут быть опасны.
Атака вторая: искусственный интеллект — новый инструмент мошенников
Фишинговые письма, которые раньше бросались в глаза грубыми ошибками, теперь едва ли легко отличить от легитимных благодаря ИИ. Мошенники используют новые технологии для создания убедительного текста, имитирующего стиль общения сотрудников банка, а также для генерации реалистичных изображений и даже голосовых сообщений.
Эксперты наблюдают за ростом использования искусственного интеллекта в схемах мошенничества, что значительно усложняет защиту от таких атак. Пользователи должны проявлять осторожность и проверять источник любой информации, требующей подтверждения данных.
Атака третья: уязвимости в цепочках поставок
Некоторые из самых серьезных угроз исходят не от непосредственных пользователей, а от компаний, предоставляющих услуги и продукты для банков. Мошенники могут атаковать внешние сервисы, через которые финансисты работают, что создает риски для их клиентов.
Это выглядит как взлом домофонной системы в многоквартирном доме — если похитителю удастся взломать основного поставщика, он получает доступ сразу к нескольким банкам. Такого рода атаки становятся всё более распространёнными, так как это упрощает задачу мошенников.
Чтобы защитить себя от подобных угроз, важно быть внимательным и осторожным с загрузкой приложений, проверять адреса отправителей и использовать многофакторную аутентификацию при работе с финансовыми данными.
