Менеджер по продажам/Менеджер по работе с клиентами

На подобных сайтах пользователям предлагалось ввести персональные данные, которые якобы необходимы для получения прав на выплату – ФИО и даты рождения, полные паспортные данные, номер телефона и привязанные к нему банковские карты с подтверждением в виде SMS-кода.

Получив эту информацию, мошенники могут получить доступ к банковским картам, а значит – и к средствам на счетах пользователей, а также использовать личные данные для других мошеннических схем.

«Данная схема существует уже несколько лет. Злоумышленники не перестают по шаблонам создавать новые фейковые сайты, приурочивая их к различным информационным поводам, будь то государственные праздники или другие важные события в стране. Мы просим пользователей быть максимально бдительными и не оставлять личные данные на подозрительных ресурсах или в ходе телефонных разговоров с малознакомыми людьми», – подчеркнул Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».

Чтобы не попасться на уловки мошенников, мы рекомендуем:

- пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);

- не предоставлять личные данные на подозрительных и неофициальных веб-сайтах;

- использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.

Тактика запуска “ковровых бомбардировок” стала применяться злоумышленниками недавно, и этот метод быстро стал популярным во всем мире. “Ковровые бомбардировки” - это термин, которые обозначает DDoS-атаки, нацеленные сразу на диапазон адресов или подсетей, которые могут содержать сотни или даже тысячи IP-адресов назначения. Чаще всего хакеры устраивают “ковровые бомбардировки” с помощью ботнетов. Данный метод идеально подходит для атак на интернет-провайдеров, облачные сервисы и центры обработки данных.

Эксперты StormWall обнаружили, что в 1 квартале 2024 года в России больше всего “ковровых бомбардировок” было направлено на телекоммуникационную сферу (43%), онлайн-ритейл (28%), энергетическую отрасль (17%) и тревел-сегмент (9%). Остальные 3% подобных атак были предназначены для финансовой сферы, транспортной отрасли, государственных сервисов и развлекательной индустрии.

Самая массовая из выявленных “ковровых бомбардировок” в России была направлена на интернет-провайдера и включала почти 8 тысяч целей. По данным специалистов StormWall, средняя мощность одиночной DDoS-атаки при проведении “ковровых бомбардировок” была небольшой и составляла 60-70 Гбит/с. Однако, в пиках мощность атак была выше и достигала 900 Гбит/с.

Помимо “ковровых бомбардировок” в начале этого года злоумышленники продолжали использовать в России многовекторные DDoS-атаки и DNS-атаки. Также были популярными ботнеты, причем среднее количество устройств в ботнетах в 1 квартале 2024 года выросло в 3 раза по сравнению с 1 кварталом 2023 года с 6 тысяч до 18 тысяч девайсов.

Средства могут быть направлены после закрытия реестра требований кредиторов банка, то есть после 19 июня.

Всего, по данным на конец апреля, АСВ получило требования от 55 тыс. заявителей на 29,7 млрд руб. Из них включены в реестр требования 46 тыс. кредиторов на сумму 12,4 млрд руб. Требования еще 7,8 тыс. кредиторов на сумму 17 млрд руб. находятся на рассмотрении. АСВ отказало в установлении 1,2 тыс. требований на сумму 348,7 млн руб.

В январе — марте 2024 года она составила 42%. Доля пользователей, которые получали различные нежелательные звонки (спам) в первом квартале, составила 94%*. В своих легендах злоумышленники продолжают мимикрировать под представителей регуляторов, правоохранительных органов и служб безопасности финансовых организаций.

В 2024 году антифрод-система Tele2 блокировала примерно 1 млн мошеннических вызовов в день. При этом, по данным Tele2, одна из самых распространённых легенд, которую используют мошенники в начале года, — звонок якобы от службы поддержки оператора. Злоумышленники могут ссылаться на то, что у клиента истекает срок действия договора, карта будет заблокирована, что его личный кабинет хотят взломать или пытаются переоформить номер на третье лицо. Мошенники под разными предлогами требуют сообщить код из СМС, который затем используют для доступа к личным сервисам абонента. В компании напоминают клиентам, что служба поддержки оператора связи никогда не запрашивает код из СМС или push-уведомлений.

В «Лаборатории Касперского» и Tele2 отмечают и другие тенденции в области телефонного мошенничества: злоумышленники всё чаще используют мессенджеры, реализуют целенаправленные атаки на сотрудников компаний, а также активнее применяют дипфейки, в том числе для обмана рядовых абонентов.

«Приметой времени в начале 2024 года в телефонном мошенничестве стало применение в схемах злоумышленников дипфейков: пользователи получали аудиосообщения якобы от знакомых, коллег или руководителей, где их просили помочь или оказать содействие в чём-либо. Мошенники использовали множество легенд, однако цель оставалась одной — похитить собственные и кредитные средства жертвы. Среди новых техник злоумышленников — получение одноразовых кодов подтверждения с помощью функции трансляции экрана в мессенджере во время разговора, без использования вредоносного ПО или программ для удалённого управления устройством, — прокомментировал Сергей Голованов, главный эксперт «Лаборатории Касперского». — Для защиты пользователям важно не сообщать никому конфиденциальную информацию, внимательно следить за уведомлениями от финансовых и информационных систем и всегда перепроверять сообщения в мессенджерах по другим каналам связи».   

«Хотим обратить внимание абонентов, что отдельной зоной риска остаются звонки клиентам в мессенджерах. В последнее время схемы со звонком от родственников, попавших в беду, банка и правоохранительных органов срабатывают всё реже. Поэтому мошенники точечно используют новые сценарии — например, звонок якобы от лица директора компании, где работает потенциальная жертва. Под разными предлогами сотрудника убеждают взять на своё имя кредит и перевести на „безопасный“ счёт. Пока речь не идёт о массовых случаях — мошенники направляют все ресурсы на одну жертву. Однако такие кейсы могут заканчиваться потерей большой суммы средств для пострадавшего. Мы, в свою очередь, призываем настороженно относиться к звонкам в мессенджерах и сверяться со службой безопасности своей компании при поступлении таких угроз», — комментирует Жанна Бурцева, руководитель службы гарантирования доходов и противодействия телекоммуникационному мошенничеству в Tele2.

«Важно помнить, что, какими бы ни были легенды или инструменты злоумышленников, в основе их схем зачастую лежит социальная инженерия. Поэтому пользователям крайне важно повышать собственную цифровую грамотность и следовать базовым правилам кибербезопасности: не сообщать посторонним конфиденциальные сведения, коды из СМС и push-уведомлений, не устанавливать на устройства (в том числе смартфоны) никакие программы по просьбе звонящего, завершать беседу, как только она покажется сомнительной, и не перезванивать на тот же номер, с которого поступил вызов. Крайне важно обеспечить дополнительный уровень защиты с помощью технических средств — в этом помогут специальные приложения, которые прямо во время звонка предупреждают о жалобах на мошенничество, поступающих на тот или иной номер. Это помогает не вступать в диалог с потенциальным злоумышленником», — комментирует Владимир Григорьев, аналитик Kaspersky Who Calls.

* Данные на основе анонимизированной статистики Kaspersky Who Calls за январь — март 2023 года и январь — март 2024 года.

Объём транзакций в сервисе SberPay в первом квартале 2024 года превысил 1 трлн рублей, а их количество достигло 770 млн — это почти 8,5 млн операций в день. Год назад, по итогам первого квартала 2023 года, оборот SberPay составил 522 млрд рублей, а трансакций было проведено 357 млн. Таким образом, оба показателя за год удвоились.

Дмитрий Малых, старший вице-президент, руководитель блока «Транзакционный банкинг B2C» Сбербанка:

«В этом году мы наблюдаем взрывной рост популярности SberPay. Обороты только по QR Сбера ежемесячно растут в среднем на 20%. Главные преимущества сервиса — это удобный клиентский опыт, бесшовная оплата, разнообразие решений под разные потребности и, конечно, начисление бонусов в программе лояльности СберСпасибо. Важно, что SberPay предлагает сразу четыре варианта оплаты: по QR, по NFC Android-смартфоном в офлайн-магазинах, без ввода данных в интернет-магазинах и по биометрии. Наших партнёров — маркетплейсы и онлайн-магазины — привлекает простота подключения сервиса и возможность его интеграции в собственные платёжные решения. А значит ни один клиент не будет потерян из-за сложностей с оплатой. Мы постоянно анализируем обратную связь и развиваем сервис гибко – под потребности наших клиентов и партнеров».