Почему мошенники больше не крадут деньги с карт и охотятся за аккаунтами: ответ эксперта

Мошенники в интернете все чаще переключаются с прямого хищения денег с банковских карт на кражу учетных записей пользователей. Об этом сообщил ведущий аналитик центра мониторинга киберугроз одной из компаний Алексей Козлов в комментарии RT.

Как объяснил эксперт, классические схемы вывода средств с карт становятся для злоумышленников менее эффективными.

На этом фоне, как отметил эксперт, более привлекательной целью становятся личные аккаунты пользователей — от почты до учетных записей на онлайн-сервисах. Получив доступ к ним, злоумышленники могут использовать разные схемы: оформлять покупки в рассрочку на маркетплейсах, применять социальную инженерию, например метод FakeBoss, а также продавать украденные данные.

Отдельную проблему, по словам Козлова, представляет то, что такие взломы сложнее выявить системами безопасности. Пользователь сам вводит коды подтверждения и подтверждает вход, поэтому действия выглядят легитимными, что снижает вероятность автоматической блокировки.

Эксперт также обратил внимание на системную уязвимость, связанную с привычками пользователей. Многие применяют одинаковые пароли для разных сервисов — личных и рабочих. В результате компрометация одной учетной записи может привести к попыткам входа в корпоративные системы работодателя и дальнейшему развитию атаки внутри инфраструктуры компании.

Кроме того, взломанные аккаунты могут длительное время оставаться в поле зрения злоумышленников. По словам специалиста, такие данные нередко сохраняются «на будущее»: если пользователь сменит работу или начнет пользоваться новыми сервисами с теми же паролями, доступ может быть использован повторно.