RU
В двух словах
Остановите свои действия. Сделайте глубокий вдох. Теперь проверьте логин своего банковского счета. Когда ФБР выпускает пятибалльное предупреждение об одном виде киберпреступлений, это значит, что происходит нечто грандиозное - и прямо сейчас этой угрозой является мошенничество с захватом счета (Account Takeover, ATO). По данным Центра жалоб на интернет-преступления ФБР (IC3), с января 2025 года киберпреступники уже украли более 262 миллионов долларов, взломав финансовые счета людей, порталы оплаты труда и даже сберегательные счета здоровья. Более 5 100 жертв заявили о том, что они пострадали, и это только те, кто вовремя это понял.
Это не просто кто-то угадал ваш пароль. Это скоординированное цифровое вторжение, в ходе которого преступники выдают себя за сотрудников вашего банка, имитируют его веб-сайты, обманом заставляют вас передать свои учетные данные, а затем блокируют вашу финансовую жизнь. Под ударом оказались частные лица, семьи и предприятия всех размеров. Ни один сектор экономики не застрахован от этого.
Представьте, что ваш банковский счет - это хранилище. Вы владеете ключом - вашим паролем - и охранной сигнализацией - вашей многофакторной аутентификацией, MFA. ATO происходит, когда преступникам удается украсть ваш ключ, заглушить сигнализацию и уйти, забрав все, что было внутри. Получив доступ, они действуют с пугающей скоростью: сбрасывают пароль, меняют электронную почту, изменяют контактную информацию и переводят ваши деньги на криптовалютные кошельки или счета, контролируемые преступниками. К тому моменту, когда вы поймете, что что-то не так, ущерб часто бывает необратимым.
ФБР подчеркивает, что эта волна ATO-мошенничества вызвана не только утечкой паролей, но и тем, что преступники выдают себя за сотрудников службы поддержки финансовых учреждений. Они не просто крадут вашу информацию - они ее выуживают.
В то время как вброс учетных данных, фишинг и подмена SIM-карт остаются основными тактиками, ФБР предупреждает о росте числа атак, основанных на выдаче себя за другого. Теперь киберпреступники выдают себя за сотрудников банка, службы поддержки клиентов, отдела по борьбе с мошенничеством или даже за сотрудников правоохранительных органов, которые "помогают" вам решить поддельную проблему.
Огромную роль играетсоциальная инженерия. Преступники звонят или пишут смс, притворяясь, что предупреждают вас о "мошеннической покупке" или "несанкционированном входе в систему". Они могут даже заявить, что предполагаемая покупка связана с чем-то серьезным, например с огнестрельным оружием, чтобы посеять панику. Затем они направляют вас на поддельный веб-сайт или убеждают прочесть код сброса пароля или код MFA/OTP. Получив его, они заходят на настоящий банковский сайт, сбрасывают все настройки и блокируют вас.
Фишинговые сайты становится практически невозможно отличить от настоящих. Некоторые мошенники даже используют SEO-травление, покупая рекламу в поисковых системах, чтобы их мошеннический сайт отображался выше сайта легитимного банка. Если вы нажмете на неправильную ссылку, вы попадете на безупречную копию страницы входа в систему вашего банка, передадите свои учетные данные и неосознанно предоставите преступникам полный доступ.
Оказавшись внутри, они действуют быстро. Пароли меняются. Меняются адреса электронной почты. Добавляются новые правила для счетов. Средства переводятся - часто прямо на криптовалютные кошельки, где они мгновенно исчезают. Во многих случаях жертвы теряют доступ к собственным счетам в течение нескольких минут.
Первая подсказка часто бывает самой тихой. Если ваш телефон внезапно теряет связь без причины, это может означать, что кто-то подменил вашу SIM-карту, чтобы получить контроль над вашими кодами MFA. Неожиданные уведомления о смене пароля, новых устройствах, новых получателях платежей или попытках входа в систему, которых вы не предпринимали, - это серьезные тревожные сигналы.
Некоторые преступники даже меняют почтовые адреса или отключают электронную почту, чтобы вы не заметили пропажу вкладов или снятие денег. Крошечные тестовые транзакции - например, на несколько центов - часто используются для проверки украденных учетных данных, прежде чем опустошить ваш счет несколько часов спустя.
А если вам вдруг позвонит человек, назвавшийся "следователем по делам о мошенничестве", "техническим специалистом банка" или "полицейским, помогающим разобраться с подозрительной активностью", считайте, что это мошенничество, пока не будет доказано обратное. ФБР разъясняет: законные учреждения не будут спрашивать ваше имя пользователя, пароль или код MFA.
Начните с обновления своих привычек безопасности. Если ваш MFA по-прежнему основан на SMS-кодах, вы уязвимы для подмены и перехвата SIM-карт. Перейдите на приложение для аутентификации или, что еще лучше, на физический аппаратный ключ.
Ваши пароли должны быть уникальными и сложными для каждой учетной записи - без исключений. Менеджер паролей упростит эту задачу и закроет двери для атак, связанных с подбором паролей.
При входе на финансовые сайты никогда не полагайтесь на результаты поиска или рекламу. Добавьте официальный сайт в закладки или введите его вручную. MFA не спасет вас, если вы введете свои учетные данные на поддельном сайте.
Сократите количество информации, которой вы делитесь в Интернете. Преступникам нравятся такие личные данные, как имена домашних животных, дни рождения и школы - это идеальные ингредиенты для угадывания пароля или вопросов безопасности.
Защитите свои мобильные услуги так же, как и банковский счет: установите PIN-код или кодовую фразу для оператора, чтобы предотвратить несанкционированную замену SIM-карт.
Регулярно следите за своими банковскими счетами на предмет пропажи вкладов, неожиданных переводов или необычных трат. Чем раньше вы заметите нарушения, тем больше шансов вернуть средства.
Если вы считаете, что ваш счет был взломан, действуйте немедленно. Свяжитесь с финансовым учреждением и потребуйте отозвать или отменить все несанкционированные переводы. Попросите предоставить вам письмо об освобождении от ответственности или письмо об освобождении от ответственности - банки часто требуют этого, прежде чем предпринимать попытки восстановления.
Сбросьте все учетные данные, которые могли быть раскрыты. Если вы использовали тот же пароль в другом месте, смените его и там.
Затем подайте подробный отчет на сайте IC3.gov, указав все необходимые детали: поддельные сайты, которые вы посещали, номера телефонов, которые использовали мошенники, скриншоты, идентификаторы транзакций, а также фразу "Захват аккаунта" или "SEO poisoning" в вашей жалобе. Наконец, уведомите компанию, выдающую себя за мошенника, чтобы она могла предупредить других и потребовать удалить фишинговую страницу.
Часто задаваемые вопросы: Быстрые ответы на серьезные вопросы
Мошенники действительно могут убедительно выдавать себя за банки?
Да. ФБР подтверждает, что преступники теперь подделываются под сотрудников банков, фальшивые отделы по борьбе с мошенничеством и даже правоохранительные органы, чтобы обмануть жертв.
Действительно ли SEO-отравление является распространенным явлением?
Все чаще и чаще. Преступники покупают поисковую рекламу, которая перенаправляет пользователей на поддельные страницы входа в систему, выглядящие идентично настоящим банковским сайтам.
Что делать, если я перешел по ссылке, но не ввел свои данные?
Вы все еще можете быть в безопасности, но следите за своими счетами. Некоторые фишинговые сайты также устанавливают вредоносное ПО.
Можно ли обойти MFA?
Да, если вы дадите злоумышленникам свой OTP или если они похитят ваш номер телефона путем подмены SIM-карты.
Должен ли я перезванивать на номера, на которых написано, что они из моего банка?
Нет. Положите трубку, найдите официальный номер и позвоните по нему.
Возместит ли мне мой банк ущерб?
Иногда. Быстрое информирование значительно повышает ваши шансы.
Какую самую важную привычку нужно взять на вооружение сегодня?
Сохраните в закладках страницу входа в систему вашего банка и никогда больше не входите в систему по электронной почте, смс или рекламе.
Не всегда удается предупредить о мошенничестве ATO, но вы можете дать себе шанс. Прежде чем переходить по ссылке, отвечать на "банковское" сообщение или отправлять деньги, сначала проверьте их.
Приложение ScamAdviser поможет вам быстро проверить:
Одна быстрая проверка может остановить следующую аферу на 262 миллиона долларов.
Загрузите приложение ScamAdviser сегодня и будьте на шаг впереди мошенничества ATO.
