Схема работает через месседжер Signal. Фото: Popular Mechanics

Преступники атакуют банковских клиентов от имени председателя Национального банка Кирилла Шевченко. Об этом сообщил он сам в специальном письме НБУ №20-0006/86122, которое оказалось в распоряжении "Страны".

"Национальный банк Украины обнаружил попытки завладения неизвестными лицами средствами клиентов банков и финансовых учреждений с использованием фишинга аккаунта в мессенджере "Signal" с именем "Шевченко Кирило", — говорится в нем.

Мессенджер Signal начали создавать еще в 2013 году, однако более-менее широкую популярность он получил лишь в 2021-м после появления информации о возможном сливе клиентских данных из WhatsApp после очередного апдейта. Многие пользователи испугались за личные данные и стали переходить с WhatsApp на Signal. Особенно после того, как Signal стали нахваливать за безопасность Илон Маск и Эдвард Сноуден. Считалось, что этот мессенджер не передает клиентские данные и его нельзя взломать.

Опрошенные "Страной" эксперты рассказали, что атака через Signal ведется двумя способами.

"Обычно мошенники запускают два вида фишинга сразу. Это и личное общение с людьми, у которых, представляясь Кириллом Шевченко, выуживают банковскую информацию. Это и вредоносная программа, то есть вирус — как только человек загружает ее на телефон, планшет или компьютер, она взламывает его системы интернет-банкинга и банковские приложения. Цель — получить доступ к счету жертвы и вымести все деньги с его счета. В этот раз жулики наверняка действуют так, это уже стандартная практика", — рассказал "Стране" директор департамента безопасности одного из банков.

Финансисты назвали нападки на банковских клиентов от имени Кирилла Шевченко новой схемой мошенничества, которые меняются постоянно. А в документе Нацбанка подчеркивается, что это попытка "дискредитации Национального банка и основания для открытия уголовного производства".

Регулятор потребовал от финучреждений срочно информировать о таких атаках счетов украинцев Нацбанк и Департамент Киберполиции Нацполиции.

Надо сказать, мошенники не первый раз представляются Кириллом Шевченко. 13 сентября руководитель Нацбанка сообщал, что от его имени происходят несанкционированные рассылки в Facebook. "Мне стало известно о существовании нескольких фейковых аккаунтов в фейсбуке, которые выдают себя за меня и даже прибегают к таким недопустимым вещам — присылают якобы от моего имени сообщение моим друзьям", — написал он на своей странице в соцсети, и призвал людей не реагировать на фейки.

Карточные мошенники начали взламывать счета украинцев от имени председателя Нацбанка Кирилла Шевченко

Напомним, украинские мошенники придумали схему выманивания данных банковских карт через псевдо-сервис "Новой почты".

Также мы сообщали о том, что в Украине работают мошеннические сайты, которые выдают себя за систему BankID НБУ.

Читайте Страну в Google News - нажмите Подписаться