Мошенники меняют тактику обмана граждан и кибератак на финансовые организации, — сообщила пресс-служба Банка России со ссылкой на выпущенный регулятором «Обзор основных типов компьютерных атак в финансовой сфере в 2023 году».

Так, хакеры все чаще пытаются выявить и использовать уязвимости в программном обеспечении компаний, атакуют поставщиков ИТ-решений финансовых организаций. В минувшем году по-прежнему применялись DDoS-атаки, рассылки фишинговых писем и вредоносного программного обеспечения.

Все чаще для получения доступа к деньгам россиян телефонные и кибермошенники создавали персонифицированные сценарии, призванные обмануть доверие жертв. Мошенники используют сведения о человеке из открытых источников, в том числе из социальных сетей, компилируют данные из разных баз, слитых в сеть во время успешных хакерских атак на различные компании.

Еще один тренд аферистов — взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах. Чаще всего хакеры делают это путем перебора паролей.

Чтобы защитить свои деньги от злоумышленников, Центробанк рекомендует гражданам:

• не размещать личную и финансовую информацию в социальных сетях и на других открытых ресурсах;
• не использовать одинаковые пароли от личных кабинетов всевозможных сервисов и часто их обновлять;
• по возможности установить двухфакторный способ аутентификации — подтверждение входа кодом из смс-сообщения.

(Ранее мы писали о том, что участились случаи мошенничества с использованием колов из смс — чтобы избежать обмана, эксперты рекомендуют никому не диктовать эти коды по телефону и не пересылать в мессенджерах).