Осенью активизировались случаи мошенничества в социальных сетях, когда злоумышленники от имени крупнейших банков выманивают у физлиц данные банковских карт для совершения хищений средств, пишет «КоммерсантЪ» со ссылкой на сообщение компании Group-IB.
Как отметили эксперты, осенью был зафиксирован двукратный рост активности злоумышленников — еженедельно выявляются и блокируются десятки поддельных аккаунтов банков. Судя по всему, по данной схеме работает сразу несколько преступных группировок.
Наиболее активны мошенники в сети в «ВКонтакте». Своих жертв они ищут на страничках официальных групп банков. Наибольшее количество мошенников работают с клиентами Сбербанка, из-за размера клиентской базы и хорошо узнаваемого фирменного стиля специалистов банка.
Схема мошенничества проста. Злоумышленник создает поддельный аккаунт сотрудника банка. Пользователь публикует на странице банка жалобу или вопрос, мошенник отслеживает подобные сообщения и реагирует на них в течение нескольких минут — от имени сотрудника банка направляется личное сообщение клиенту. Часто для большего доверия потенциальной жертвы мошенники инициируют направление банком в SMS одноразового пароля для входа в банк-онлайн — для этого достаточно узнать у клиента логин для входа в личный кабинет.
В крупных банках, клиенты которых, по информации экспертов компании, подверглись подобным атакам, отметили, что знают о существующей угрозе. В группе ВТБ, как пояснили изданию в пресс-службе банка, для оперативного выявления и пресечения подобных случаев была «внедрена система противодействия мошенничеству». Для проверки любой информации клиентам в группе посоветовали связываться с банком по телефону.
В «Тинькофф-банке» сообщили, что блокировать выдающие себя за банк или его представителей профили или группы им помогают сами соцсети — они быстро реагируют на жалобы и блокируют подозрительные аккаунты.
В пресс-службе «ВКонтакте» сообщили, что их специалисты не только реагируют на поступающие жалобы, но и самостоятельно ведут постоянный мониторинг.
В Сбербанке заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации, об этом сообщили «РИА Нововости».
Для защиты от мошенников специалисты по информационной безопасности рекомендуют клиентам банков не передавать никому SMS-коды банка, данные карт, данные для доступа к личному кабинету интернет-банкинга.