«Сбер» раскрыл схему мошенников с поддельными рассылками от ФНС и ФССП

Сбербанк зафиксировал рост фишинговых рассылок на электронные адреса российских компаний, сообщил в кулуарах Уральского форума кибербезопасности директор департамента противодействия мошенничеству банка Сергей Велигодский. Злоумышленники выдают себя за представителей Федеральной налоговой службы (ФНС) и Федеральной службы судебных приставов (ФССП).

Антифрод-система банка, по словам Велигодского, вовремя выявила и приостановила мошеннические операции, ущерб от которых мог исчисляться в миллионах рублей.

Фишинговые рассылки содержат фразы наподобие «Исключение из ЕГРИП/ЕГРЮЛ» и «Наложение ограничений на счета», что провоцирует получателя открыть вложение – файл с вредоносной программой, поделился Велигодский. Таким образом мошенники получают доступ к системам дистанционного банковского обслуживания клиентов и создают фиктивные платежные поручения на счета подставных лиц в других кредитных организациях.

Мошеннические атаки трудно отличить от реальных писем ведомств, отметил Велигодский: рассылки содержат официальные бланки, подписи, печати и логотипы федеральных служб. При этом email отправителя отличается от официального адреса электронной почты ведомства.

По данным Банка России, в 2024 г. без согласия юридических лиц было проведено 1430 банковских операций, в ходе которых российский бизнес потерял более 667 млн руб. За год количество мошеннических операций сократилось на 14%, но объем ущерба от них вырос на 20%. Тем не менее, по статистике регулятора, атакам мошенников чаще подвергаются не юридические, а физические лица: у них в прошлом году похищено почти 27 млрд руб.