Банковские клиенты попались в соцсети

Мошенники массово атакуют их под видом сотрудников банков

В соцсетях активизировались мошенники, которые под видом банков выманивают у клиентов-физлиц данные карт для последующих хищений. И хотя и специалисты по информбезопасности, и банки, и сами соцсети ведут активную борьбу с подобными злоумышленниками, реально защитить от мошенников банковских клиентов может лишь бдительность.

Фото: Ted S. Warren, AP

Как сообщили “Ъ” в Group-IB, осенью активизировались случаи мошенничества в соцсетях, когда злоумышленники от имени крупнейших банков выманивают у физлиц данные банковских карт для совершения хищений средств. «Подобные единичные факты наблюдались и ранее,— рассказывает ведущий аналитик центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев.— Однако сейчас подобные преступления встречаются все чаще — осенью был зафиксирован двукратный рост активности злоумышленников, еженедельно мы выявляем и блокируем десятки поддельных аккаунтов банков». Судя по всему, по данной схеме работает сразу несколько преступных группировок, отметили эксперты.

Наиболее активны мошенники в сети в «ВКонтакте», отмечают эксперты. Своих жертв они ищут на страничках официальных групп банков. Наибольшее количество мошенников работают с клиентами Сбербанка, из-за размера клиентской базы и хорошо узнаваемого фирменного стиля специалистов банка. Схема мошенничества проста. Злоумышленник создает поддельный аккаунт сотрудника банка.

Пользователь публикует на странице банка жалобу или вопрос, мошенник отслеживает подобные сообщения и реагирует на них в течение нескольких минут (от имени сотрудника банка направляется личное сообщение клиенту).

«Часто для большего доверия потенциальной жертвы мошенники инициируют направление банком в СМС одноразового пароля для входа в банк-онлайн — для этого достаточно узнать у клиента логин для входа в личный кабинет,— рассказывает Ярослав Каргалев.— Это повышает степень доверия клиента».

В крупных банках, которые, по информации “Ъ”, подверглись таким атакам, отметили, что знают о существующей угрозе. «Все ведущие розничные банки сталкиваются с мошенниками в интернете, это неизбежно»,— отметили в Тинькофф-банке. В группе ВТБ внедрена система противодействия мошенничеству для оперативного выявления и пресечения подобных случаев, отметили в пресс-службе группы. В Сбербанке не ответили на запрос “Ъ”.

В Тинькофф-банке “Ъ” сообщили, что блокировать выдающие себя за банк или его представителей профили или группы им помогают сами соцсети — они быстро реагируют на жалобы и блокируют подозрительные аккаунты. В пресс-службе «ВКонтакте» сообщили, что их специалисты не только реагируют на поступающие жалобы, но и самостоятельно ведут постоянный мониторинг.

Любой пострадавший от рук мошенников может самостоятельно сообщить о случаях мошенничества или противоправных действиях.

«Для этого нужно нажать на специальную кнопку "Пожаловаться" (или крестик), которые есть у всех записей, фото и видео, размещенных на нашей платформе»,— отметили представители «ВКонтакте», уточнив, что рассматривают все обращения.

Для защиты от мошенников специалисты по информбезопасности рекомендует клиентам банков не передавать никому СМС-коды банка, данные карт, данные для доступа к личному кабинету интернет-банкинга. В ВТБ также советуют для проверки любой информации связываться с банком по телефону. В Тинькофф-банке рекомендует устанавливать расходные лимиты на месяц, лимиты на снятие наличных в сутки, а также лимиты на операции в интернет-банке. «В этом случае, даже если данные банковской карты попадут к мошенникам, денежные потери не будут превышать установленных ограничений»,— отметили в пресс-службе банка. Кроме того, эксперты указывают, что реальные сотрудники банков никогда не пишут личных сообщений и оказывают консультации лишь по общим вопросам. «И главное, реальные сотрудники банков никогда не торопят клиента банка и не слишком спешат сами. Ответ, как правило, занимает от нескольких часов до нескольких дней,— отметил Ярослав Каргалев.— В отличие от них злоумышленники оперативны, поскольку их главная задача — не дать жертве времени на раздумье».

Как хакеры вышли в масс-маркет

Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. Столь доступного и массового продукта до сих пор хакеры на рынок не выпускали, и если продажи не будут остановлены в кратчайшие сроки, число хищений из банкоматов может вырасти многократно, предупреждают эксперты.

Читать далее

Вероника Горячева

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...