Главная В избранное Карта сайта

Group-IB предупреждает о новой волне «банковского мошенничества» в социальных сетях

20.11.2017 Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений с использованием высоких технологий, сообщает о новой волне мошенничеств, совершаемых якобы от лица крупнейших российских финансовых организаций в социальных сетях. Осенью компания зафиксировала почти двукратный рост активности злоумышленников, выдающих себя за сотрудников банков. Еженедельно эксперты Group-IB выявляют и блокируют десятки поддельных аккаунтов банков.
23112017 01.jpg

Киберпреступники традиционно используют комбинацию современных технологий и методов социальной инженерии для обмана пользователей и получения от них платежных реквизитов и других данных, которые впоследствии могут быть использованы с целью хищения денежных средств.  В данном случае площадкой для поиска жертвы являются официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.

Схема достаточно проста: пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них: представляясь сотрудником банка, они переводят диалог в личный формат, уходя от публичного обсуждения запроса, и в персональном сообщении предлагают свою помощь. Как показывают многочисленные примеры, в ходе общения мошенники пытаются различными способами, в том числе, с использованием приемов психологического давления, выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего, они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т.д.

Ситуацию комментирует Ярослав Каргалёв, ведущий аналитик центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB): «Как правило преступники реагируют на запросы пользователей крайне оперативно. Ответ на них может последовать буквально в течение нескольких минут, что априори вызывает доверие у клиента, желающего, как можно скорее, решить свою проблему, ведь речь идет о его деньгах. Нередко мошенник «давит» на собеседника, говоря, что его карта будет заблокирована или доступ к средствам на ней будет ограничен, если сейчас он не сообщит требуемую информацию. К сожалению, обеспечить надежную защиту от таких мошенничеств по-прежнему крайне сложно в силу человеческого фактора.  Мы постоянно блокируем аккаунты злоумышленников, однако они появляются снова и используют все более тонкие схемы воздействия на пользователей. Технологические барьеры – это важно, но максимально эффективным средством все же являются внимательность, здравый смысл и соблюдение пользователем простых правил цифровой гигиены»

Как не стать жертвой мошенников: рекомендации от Group-IB

Для того, чтобы не стать жертвой «банковских мошенников» в социальных сетях, Group-IB рекомендует:

1. Никому и ни при каких обстоятельствах не называйте реквизиты банковской карты. Сотрудники банка никогда не запрашивают эти данные.

2. Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.

3. Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга. 

4. Если вы не обнаружили на сайте банка ссылок на его официальные сообщества в социальных сетях, скорее всего вы столкнулись с поддельной страницей.

5. При возникновении проблем с оказываемыми банковскими услугами, лучше позвонить напрямую в банк по указанному номеру на официальном сайте банка или на вашей банковской карте.

6. Общаясь с клиентами в социальных сетях, сотрудники банка никогда не переводят общение «в личку» и пишут персональных сообщений. Они консультируют только в официальном сообществе, в открытых обсуждениях.

7. Имейте ввиду, что сотрудники банка оказывают консультацию только по общим вопросам, что снимает необходимость персонализации клиента. 

8. Стоит учесть, что сотрудники банка никогда не торопят клиента с решением, задача же мошенников – не дать времени проанализировать ситуацию.

9. Самое главное: в случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк.


Возврат к списку