Центральный Банк России (ЦБ) сообщил, что мошенники изменили тактику обмана граждан и стали активнее использовать уязвимости в программном обеспечении компаний, а также атаковать поставщиков IT-решений финансовых организаций.
Это стало ясно после анализа действий злоумышленников в 2023 году, проведенного Банком России.
Помимо этого, по данным регулятора, в прошлом году мошенники продолжали использовать такие методы, как DDoS-атаки, рассылка вредоносного программного обеспечения и фишинговые письма.
ЦБ отмечает, что мошенники используют персонифицированные сценарии обмана, которые максимально реалистичны и убедительны. Для создания таких сценариев злоумышленники собирают информацию о людях из открытых источников, включая социальные сети, а также компилируют данные из различных баз, доступ к которым они получают в результате успешных компьютерных атак на компании.
Еще одним трендом, выделенным ЦБ, является взлом личных кабинетов пользователей в интернет-магазинах, сервисах доставки товаров, социальных сетях, маркетплейсах и других ресурсах. Одним из способов взлома является перебор паролей.
В связи с этим Центральный Банк России рекомендует гражданам ограничивать размещение личной информации и не раскрывать информацию о своих финансах в социальных сетях и других открытых ресурсах.
Также рекомендуется не использовать одни и те же пароли для личных кабинетов различных сервисов и устанавливать двухфакторную аутентификацию, которая подразумевает подтверждение входа кодом из SMS-сообщения.