По Новости 0 комментариев

Специалисты компании Fuzzy Logic Labs, входящей в состав группы компаний «Ростелеком», выделили четыре основных сценария атак в мессенджерах, с которыми регулярно сталкивается финансовый сектор. Мессенджеры стали основным каналом для мошенников, применяющих методы социальной инженерии и фишинга. Они активно побуждают жертв к совершению действий, таких как перевод денег, передача данных или установка вредоносного ПО. Отслеживание простых сигналов риска позволяет прервать цепочку от мгновенного сообщения до кражи средств. Об этом CNews сообщил представитель Fuzzy Logic Labs.

Первый сценарий включает рассылку фишинговых ссылок под предлогом оплаты, возврата или «подтверждения» операции. Пользователя перенаправляют на поддельную страницу, где похищают его учетные данные и коды доступа. Второй сценарий — это имперсонация, когда мошенник выдает себя за банк, службу поддержки, службу безопасности или руководителя. Используя давление, злоумышленник добивается перевода средств или передачи конфиденциальной информации. Третий сценарий — угон аккаунта в мессенджере. Жертву заставляют сообщить одноразовый код, перейти по QR-коду или подтвердить вход в «чужую» сессию, после чего злоумышленник получает доступ к переписке и контактам. Четвертый сценарий — заражение устройства под видом «обновления», «документа» или «видео». Пользователь устанавливает вредоносное приложение, которое перехватывает уведомления и коды подтверждения, открывая доступ к личным финансам.

Существуют практические признаки, по которым можно вовремя распознать атаку. В первую очередь это сомнительные ссылки и адреса, новые или подозрительные номера и аккаунты, а также нетипичное поведение — массовые одинаковые сообщения, отправленные слишком быстро. Важны и характерные формулировки, которыми мошенники подгоняют человека: «срочно», «назовите код», «сделайте перевод». При обнаружении таких сигналов стоит усилить проверку платежа или установить временное ограничение суммы, чтобы снизить потери.

Лилия Шароватова, генеральный директор Fuzzy Logic Labs, отметила: «Защита — это не только шифрование. Ключевой эффект дает не один “барьер”, а последовательность простых мер: выявить риск, запросить подтверждение, лимитировать сумму. Такой системный подход позволяет снижать потери». В Fuzzy Logic Labs подчеркивают, что защита от мошенничества требует согласованных действий всех участников рынка: банков, платежных сервисов, крупных торговых площадок и операторов связи. Общий совет экспертов Fuzzy Logic Labs прост: не спешить. Любое требование оплатить прямо сейчас, перейти по ссылке до конца дня или срочно перевести деньги стоит сначала поставить на паузу и проверить через официальный сайт, приложение или ранее известные контакты. Премия Generation AI Awards 2026 — прием заявок до 20 апреля.

Источник

Написать комментарий