Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений с использованием высоких технологий, сообщает о новой волне мошенничеств, совершаемых якобы от лица крупнейших российских финансовых организаций в социальных сетях. Осенью компания зафиксировала почти двукратный рост активности злоумышленников, выдающих себя за сотрудников банков. Еженедельно эксперты Group-IB выявляют и блокируют десятки поддельных аккаунтов банков.
Киберпреступники традиционно используют комбинацию современных технологий и методов социальной инженерии для обмана пользователей и получения от них платежных реквизитов и других данных, которые впоследствии могут быть использованы с целью хищения денежных средств. В данном случае площадкой для поиска жертвы являются официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.
Схема достаточно проста: пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них: представляясь сотрудником банка, они переводят диалог в личный формат, уходя от публичного обсуждения запроса, и в персональном сообщении предлагают свою помощь. Как показывают многочисленные примеры, в ходе общения мошенники пытаются различными способами, в том числе, с использованием приемов психологического давления, выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего, они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т.д.
Примеры мошеннически обращений к клиентам банков
Ведущий аналитик центра реагирования на инциденты информационной безопасности CERT-GIB
Как не стать жертвой мошенников: рекомендации от Group-IB
Для того, чтобы не стать жертвой «банковских мошенников» в социальных сетях, Group-IB рекомендует:
- Никому и ни при каких обстоятельствах не называйте реквизиты банковской карты. Сотрудники банка никогда не запрашивают эти данные.
- Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.
- Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга.
- Если вы не обнаружили на сайте банка ссылок на его официальные сообщества в социальных сетях, скорее всего вы столкнулись с поддельной страницей.
- При возникновении проблем с оказываемыми банковскими услугами, лучше позвонить напрямую в банк по указанному номеру на официальном сайте банка или на вашей банковской карте.
- Общаясь с клиентами в социальных сетях, сотрудники банка никогда не переводят общение «в личку» и пишут персональных сообщений. Они консультируют только в официальном сообществе, в открытых обсуждениях.
- Имейте ввиду, что сотрудники банка оказывают консультацию только по общим вопросам, что снимает необходимость персонализации клиента.
- Стоит учесть, что сотрудники банка никогда не торопят клиента с решением, задача же мошенников — не дать времени проанализировать ситуацию.
- Самое главное: в случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк.