Преступники атакуют банковских клиентов от имени председателя Национального банка Кирилла Шевченко. Об этом сообщил он сам в специальном письме НБУ №20-0006/86122, которое оказалось в распоряжении "Страны".
"Национальный банк Украины обнаружил попытки завладения неизвестными лицами средствами клиентов банков и финансовых учреждений с использованием фишинга аккаунта в мессенджере "Signal" с именем "Шевченко Кирило", — говорится в нем.
Мессенджер Signal начали создавать еще в 2013 году, однако более-менее широкую популярность он получил лишь в 2021-м после появления информации о возможном сливе клиентских данных из WhatsApp после очередного апдейта. Многие пользователи испугались за личные данные и стали переходить с WhatsApp на Signal. Особенно после того, как Signal стали нахваливать за безопасность Илон Маск и Эдвард Сноуден. Считалось, что этот мессенджер не передает клиентские данные и его нельзя взломать.
Опрошенные "Страной" эксперты рассказали, что атака через Signal ведется двумя способами.
"Обычно мошенники запускают два вида фишинга сразу. Это и личное общение с людьми, у которых, представляясь Кириллом Шевченко, выуживают банковскую информацию. Это и вредоносная программа, то есть вирус — как только человек загружает ее на телефон, планшет или компьютер, она взламывает его системы интернет-банкинга и банковские приложения. Цель — получить доступ к счету жертвы и вымести все деньги с его счета. В этот раз жулики наверняка действуют так, это уже стандартная практика", — рассказал "Стране" директор департамента безопасности одного из банков.
Финансисты назвали нападки на банковских клиентов от имени Кирилла Шевченко новой схемой мошенничества, которые меняются постоянно. А в документе Нацбанка подчеркивается, что это попытка "дискредитации Национального банка и основания для открытия уголовного производства".
Регулятор потребовал от финучреждений срочно информировать о таких атаках счетов украинцев Нацбанк и Департамент Киберполиции Нацполиции.
Надо сказать, мошенники не первый раз представляются Кириллом Шевченко. 13 сентября руководитель Нацбанка сообщал, что от его имени происходят несанкционированные рассылки в Facebook. "Мне стало известно о существовании нескольких фейковых аккаунтов в фейсбуке, которые выдают себя за меня и даже прибегают к таким недопустимым вещам — присылают якобы от моего имени сообщение моим друзьям", — написал он на своей странице в соцсети, и призвал людей не реагировать на фейки.
Также мы сообщали о том, что в Украине работают мошеннические сайты, которые выдают себя за систему BankID НБУ.