Мошенники подделывают сообщения от страховых компаний и атакуют самые уязвимые группы населения.

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, “ЕСА ПРО” (входит в ГК “Кросс технолоджис”) выявила значительный рост активности киберпреступников, которые обманным путем получают доступ к персональным и финансовым данным граждан.

Возросла активность мошенников, использующих поддельные домены, для рассылки сообщений от имени крупных страховых компаний. Злоумышленники предлагают ложные выплаты участникам СВО, пенсионерам и матерям-одиночкам, пытаясь заполучить их конфиденциальные данные и доступ к банковским счетам и учетным записям Госуслуг.

Новая схема мошенничества обнаружена аналитиками сервиса для комплексной защиты от цифровых угроз Smart Business Alert (SBA).

Преступники действуют по отработанной схеме. Сначала устанавливают контакт с жертвой через рекламные объявления, фишинговые сайты или массовые рассылки в социальных сетях и мессенджерах. Затем жертвам предлагают связаться с «менеджером» в мессенджере для «оформления выплат», после чего под предлогом проверки льгот запрашивают сканы паспорта и СНИЛС, реквизиты банковской карты, а также код из смс для восстановления пароля от Госуслуг.

Специалисты SBA оперативно заблокировали мошеннические ресурсы. Обычно на их блокировку уходит до 24 часов, но благодаря взаимодействию с регистраторами, хостерами и регуляторами, SBA сократила это время до 20-30 минут. Такая скорость позволила минимизировать потенциальный ущерб и защитить граждан от противоправных действий.

Эксперты SBA напоминают: официальные организации, включая страховые компании и банки, не используют Telegram для запроса персональных данных. Крайне важно не передавать третьим лицам доступ к аккаунту Госуслуг, коды из СМС, а также данные банковских карт, включая CVV и срок действия.

“Мошенники все чаще злоупотребляют доверием к госучреждениям и социально значимым компаниям. Мы призываем граждан быть внимательными и не реагировать на подозрительные запросы, а сразу обращаться напрямую как в страховые компании так и в другие организации, включая госорганы. Наша команда аналитиков постоянно отслеживают и анализируют инфраструктуру, которую используют киберпреступники, чтобы прогнозировать потенциальные угрозы для общества и государства. Мы стараемся максимально оперативно предупреждать о таких случаях и минимизировать потенциальный риск утечки данных оперативно блокируя фишинговые ресурсы направленных на незащищенные слои населения”, – сказал генеральный директор «ЕСА ПРО» Лев Фисенко.

Smart Business Alert, сервис класса DRP (Digital Risk Protection), разработала одна из самых опытных команд России в области создания DRP-решений, за плечами которой 15-летний опыт борьбы с киберугрозами. Сервис обеспечивает снижение рисков утечек информации, фишинговых атак и случаев компрометации учетных записей, помогает выявить факты неправомерного использования товарного знака.

Как защитить бизнес от киберугроз, ежедневно рассказываем в нашем Телеграм-канале.