Центр по борьбе с интернет-преступлениями (Internet Crime Complaint Center - IC3) Федерального бюро расследований США опубликовал предупреждение, посвященное похищению учетных записей пользователей на сайтах финансовых и страховых организаций. Число подобных преступлений резко выросло за последнее время. С начала нынешнего года IC3 получил более 5100 жалоб на такие похищения – как от частных лиц, так и от представителей бизнеса и государственных организаций. Сумма причиненного ущерба оценивается в 262 миллиона долларов, при этом следует понимать, что имеющаяся статистика вряд ли является полной.

Злоумышленники используют различные методы социальной инженерии, чтобы убедить жертв предоставить им данные для доступа к учетным записям онлайн-банкинга и других финансовых сервисов. В ход идут сообщения и телефонные звонки якобы от служб поддержки соответствующих учреждений. В некоторых случаях пользователей предупреждают о подозрительной активности, например, о попытке расплатиться с их счетов за незаконное приобретение огнестрельного оружия и т.д. Также пользователям могут предложить посетить сайт для повторного ввода своих учетных данных. С этой целью создаются весьма тщательные подделки официальных сайтов банков, страховых компаний и т.д. Мошенники идут даже на то, чтобы методами поисковой оптимизации продвинуть свои поддельные сайты в первые строки поисковых выкладок.

Как только учетные данные оказываются в руках злоумышленников, они меняют пароль аккаунта, лишая жертву возможности доступа. Затем средства максимально оперативно переводятся на подконтрольные киберпреступникам счета и обращаются в криптовалюту, что максимально затрудняет их дальнейшее отслеживание и снижает шансы на возможность возвращения. ФБР США рекомендует пользователям установить максимально сложные уникальные пароли для финансовых сервисов, подключить двухфакторную аутентификацию и входить на сайты своих банков и финансовых организаций через закладки в своих браузерах, а не по ссылкам из поисковых систем.