Мошенники могут использовать новый сервис для обмана россиян
На одном из теневых форумов продают услугу проверки баз телефонов через систему быстрых платежей. Результаты позволяют выявить наличие счетов в банках, подключенных к СБП. Как этим могут воспользоваться телефонные мошенники рассказал киберэксперт Овчинников.
Исходя из образцов, опубликованным в телеграм-канале «Утечки информации», чекер по номеру телефона предоставляет название банка (банков), имя, отчество и первую букву фамилии.
Злоумышленники, купившие такую базу данных, могут сделать схемы более эффективными, добавив финансовую информацию. Это позволяет расширить возможности для реализации мошеннических схем. Например, злоумышленники смогут проводить обзвоны от имени банков, предлагая подтвердить запрос на смену номера, якобы поступивший из личного кабинета или приложения, и заодно получить конфиденциальную информацию.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
– Злоумышленники, создали систему, по которой можно получать информацию по привязке телефонного номера к счету в банке. Эта информация доступна клиентам при совершении легального перевода посредством СБП. Всем пользователям доступна предварительная информация о транзакции, а именно: ФИО и банк получатель перевода. Пользуясь этой документированной возможностью, мошенники автоматизировали данный процесс и теперь легко могут по номеру телефона получить дополнительную информацию про его владельца. Странно, что подобный сценарий использования OSINT не был предусмотрен ранее при запуске системы быстрых платежей. Для борьбы с подобным методом сбора информации, достаточно ограничить количество переводов до 1 перевода в минуту. Тогда, автоматизированная система сбора данных будет работать значительно медленнее. Кроме того, можно включить в работу антифрод систему, которая будет наблюдать за подобной излишней активностью пользователя-мошенника и блокировать совершение переводов на некоторое время. Такие меры не нарушат жизнь обычных пользователей СБП, но при этом существенно затруднят работу мошенников.
похожие материалы
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».
Microsoft представила детектор LLM-бэкдоров и назвала три признака заражения открытых моделей
Microsoft объявила о создании нового инструмента для выявления скрытых бэкдоров в крупных языковых моделях с открытыми весами, которые используются в корпоративной среде.