Осеннее обострение: Group-IB предупреждает о новой волне «банковского мошенничества» в социальных сетях | F.A.C.C.T.

Осеннее обострение: Group-IB предупреждает о новой волне «банковского мошенничества» в социальных сетях

Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений с использованием высоких технологий, сообщает о новой волне мошенничеств, совершаемых якобы от лица крупнейших российских финансовых организаций в социальных сетях. Осенью компания зафиксировала почти двукратный рост активности злоумышленников, выдающих себя за сотрудников банков. Еженедельно эксперты Group-IB выявляют и блокируют десятки поддельных аккаунтов банков.

Киберпреступники традиционно используют комбинацию современных технологий и методов социальной инженерии для обмана пользователей и получения от них платежных реквизитов и других данных, которые впоследствии могут быть использованы с целью хищения денежных средств. В данном случае площадкой для поиска жертвы являются официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.

Схема достаточно проста: пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них: представляясь сотрудником банка, они переводят диалог в личный формат, уходя от публичного обсуждения запроса, и в персональном сообщении предлагают свою помощь. Как показывают многочисленные примеры, в ходе общения мошенники пытаются различными способами, в том числе, с использованием приемов психологического давления, выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего, они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т.д.

Оценка рынка высотехнологичных преступлений

Примеры мошеннически обращений к клиентам банков

Как правило преступники реагируют на запросы пользователей крайне оперативно. Ответ на них может последовать буквально в течение нескольких минут, что априори вызывает доверие у клиента, желающего, как можно скорее, решить свою проблему, ведь речь идет о его деньгах. Нередко мошенник „давит“ на собеседника, говоря, что его карта будет заблокирована или доступ к средствам на ней будет ограничен, если сейчас он не сообщит требуемую информацию. К сожалению, обеспечить надежную защиту от таких мошенничеств по-прежнему крайне сложно в силу человеческого фактора. Мы постоянно блокируем аккаунты злоумышленников, однако они появляются снова и используют все более тонкие схемы воздействия на пользователей. Технологические барьеры — это важно, но максимально эффективным средством все же являются внимательность, здравый смысл и соблюдение пользователем простых правил цифровой гигиены

Ярослав Каргалёв

Ведущий аналитик центра реагирования на инциденты информационной безопасности CERT-GIB

Как не стать жертвой мошенников: рекомендации от  Group-IB

Для того, чтобы не стать жертвой «банковских мошенников» в социальных сетях, Group-IB рекомендует:

  1. Никому и ни при каких обстоятельствах не называйте реквизиты банковской карты. Сотрудники банка никогда не запрашивают эти данные.
  2. Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.
  3. Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга.
  4. Если вы не обнаружили на сайте банка ссылок на его официальные сообщества в социальных сетях, скорее всего вы столкнулись с поддельной страницей.
  5. При возникновении проблем с оказываемыми банковскими услугами, лучше позвонить напрямую в банк по указанному номеру на официальном сайте банка или на вашей банковской карте.
  6. Общаясь с клиентами в социальных сетях, сотрудники банка никогда не переводят общение «в личку» и пишут персональных сообщений. Они консультируют только в официальном сообществе, в открытых обсуждениях.
  7. Имейте ввиду, что сотрудники банка оказывают консультацию только по общим вопросам, что снимает необходимость персонализации клиента.
  8. Стоит учесть, что сотрудники банка никогда не торопят клиента с решением, задача же мошенников — не дать времени проанализировать ситуацию.
  9. Самое главное: в случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк.
О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.