Rambler's Top100
 
Все новости Новости отрасли

В социальных сетях появилась новая волна «банковского мошенничества»

15 ноября 2017

Осенью зафиксирован почти двукратный рост активности злоумышленников, выдающих себя за сотрудников банков. Еженедельно эксперты Group-IB выявляют и блокируют десятки поддельных аккаунтов банков.

Group-IB сообщает о новой волне мошенничеств, совершаемых якобы от лица крупнейших российских финансовых организаций в социальных сетях.  Киберпреступники традиционно используют комбинацию современных технологий и методов социальной инженерии для обмана пользователей и получения от них платежных реквизитов и других данных, которые впоследствии могут быть использованы с целью хищения денежных средств.  В данном случае площадкой для поиска жертвы являются официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.

Схема достаточно проста: пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них: представляясь сотрудником банка, они переводят диалог в личный формат, уходя от публичного обсуждения запроса, и в персональном сообщении предлагают свою помощь. Как показывают многочисленные примеры, в ходе общения мошенники пытаются различными способами, в том числе, с использованием приемов психологического давления, выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего, они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т.д.

Ситуацию комментирует Ярослав Каргалёв, ведущий аналитик центра реагирования на инциденты информационной безопасности Group-IB (CERT-GIB): «Как правило преступники реагируют на запросы пользователей крайне оперативно. Ответ на них может последовать буквально в течение нескольких минут, что априори вызывает доверие у клиента, желающего, как можно скорее, решить свою проблему, ведь речь идет о его деньгах. Нередко мошенник «давит» на собеседника, говоря, что его карта будет заблокирована или доступ к средствам на ней будет ограничен, если сейчас он не сообщит требуемую информацию. К сожалению, обеспечить надежную защиту от таких мошенничеств по-прежнему крайне сложно в силу человеческого фактора.  Мы постоянно блокируем аккаунты злоумышленников, однако они появляются снова и используют все более тонкие схемы воздействия на пользователей. Технологические барьеры – это важно, но максимально эффективным средством все же являются внимательность, здравый смысл и соблюдение пользователем простых правил цифровой гигиены».

Для того, чтобы не стать жертвой «банковских мошенников» в социальных сетях, Group-IB рекомендует:
  1. Никому и ни при каких обстоятельствах не называйте реквизиты банковской карты. Сотрудники банка никогда не запрашивают эти данные.
  2. Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.
  3. Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга.
  4. Если вы не обнаружили на сайте банка ссылок на его официальные сообщества в социальных сетях, скорее всего вы столкнулись с поддельной страницей.
  5. При возникновении проблем с оказываемыми банковскими услугами, лучше позвонить напрямую в банк по указанному номеру на официальном сайте банка или на вашей банковской карте.
  6. Общаясь с клиентами в социальных сетях, сотрудники банка никогда не переводят общение «в личку» и пишут персональных сообщений. Они консультируют только в официальном сообществе, в открытых обсуждениях.
  7. Имейте ввиду, что сотрудники банка оказывают консультацию только по общим вопросам, что снимает необходимость персонализации клиента.
  8. Стоит учесть, что сотрудники банка никогда не торопят клиента с решением, задача же мошенников – не дать времени проанализировать ситуацию.
  9. Самое главное: в случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.