В соцсетях вдвое возросла активность банковских мошенников

46

В соцсетях вдвое возросла активность банковских мошенников

Под видом сотрудников крупнейших российских банков злоумышленники выманивают у пользователей данные банковских карт.


Специалисты компании Group-IB сообщили о новой волне массовых атак на соцсети, в рамках которых мошенники выманивают у пользователей данные банковских карт, представляясь сотрудниками крупнейших российских банков.

Как рассказал изданию «КоммерсантЪ» ведущий аналитик центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев, единичные случаи подобного мошенничества встречались и ранее, однако сейчас подобные схемы встречаются чаще – нынешней осенью был зафиксирован двукратный рост активности злоумышленников. По всей видимости, данную схему используют сразу несколько группировок, отмечает эксперт.

Чаще всего атакам преступников подвергаются пользователи «ВКонтакте». Мошенники ищут жертв среди подписчиков официальных групп и сообществ банков, которые используются в том числе для оказания клиентской поддержки. Наибольшее число злоумышленников «работают» с клиентами Сбербанка из-за обширной клиентской базы и узнаваемого стиля специалистов финучреждения. Мошенники создают поддельную учетную запись сотрудника банка и мониторят сообщения с запросами (жалобы, консультации, вопросы об услугах и т.д.), а затем оперативно связываются с потенциальной жертвой якобы от имени сотрудника банка. В ходе переписки киберпреступники пытаются выманить сведения, позволяющие получить доступ к деньгам на счетах пользователя: номер и верификационный код карты, идентификатор пользователя, проверочный SMS-код и т.д. Как отмечают эксперты, настоящие сотрудники банков никогда не пишут личные сообщения и оказывают консультации только по общим вопросам, а из-за высокой нагрузки отвечать могут несколько часов или даже дней.

Компания проинформировала о мошеннической схеме банки, чьи бренды эксплуатировались для обмана пользователей. Клиентам банков специалисты рекомендуют не раскрывать реквизиты банковской карты, SMS-коды от банка и любую конфиденциальную информацию, используемую для доступа к личному кабинету online-банкинга.