Компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, сообщила о новой волне «банковского мошенничества» в официальных группах российских банков в соцсетях. Как говорится в сообщении Group-IB, осенью по сравнению с летом этого года компания зафиксировала почти двукратный рост активности злоумышленников, представляющихся сотрудниками банков в соцсетях.
Злоумышленники отслеживают запросы пользователей к банкам в официальных группах организаций. Мошенники связываются с пользователями в личных сообщениях, представляются сотрудниками банка и предлагают помощь. В процессе общения они пытаются различными способами получить информацию, которая даст им доступ к деньгам (например, номер и верификационный код карты, идентификатор пользователя, проверочный sms-код).В Group-IB пояснили ТАСС, что с начала осени компания заблокировала более 100 аккаунтов мошенников. «Еженедельно эксперты Group-IB выявляют и блокируют десятки поддельных аккаунтов банков», — отмечается в сообщении компании.
Чаще всего злоумышленники ищут своих жертв в официальных группах российских банков в самой крупной соцсети в России — во «ВКонтакте», рассказали в Group-IB. В пресс-службе «ВКонтакте» пояснили ТАСС, что специалисты соцсети «ведут мониторинг всего сайта, а также реагируют на жалобы от пользователей и регулятора — Роскомнадзора». Любой пользователь может сообщить о случаях мошенничества или противоправных действиях «ВКонтакте» — для этого нужно нажать на специальную кнопку «Пожаловаться» (или крестик), которые есть у всех записей, фото и видео в соцсети. «Мы рассматриваем все обращения без исключений и стараемся реагировать на них максимально оперативно. Противозаконные материалы мы удаляем, а нарушителей блокируем», — добавили во «ВКонтакте».Кроме того, мошенники используют Facebook, однако таких случаев мало. В Group-IB также отметили, что с подобными ситуациями сталкивались российские банки из топ-20, однако, какие именно, не сообщили.
Преступники могут выходить на контакт с пользователями соцсетей быстрее настоящих представителей банков. «Как правило преступники реагируют на запросы пользователей крайне оперативно. Ответ он них может последовать в течение нескольких минут, в то время как представители банка, в виду высокой рабочей загрузки, вызванной большим объемом входящих запросов, могут ответить только через несколько часов, а иногда и дней», — пояснил ведущий аналитик центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев, слова которого приводятся в сообщении.
Как не стать жертвой мошенников
По словам Каргалева, обеспечить надежную защиту от мошенничества на сегодняшний день довольно сложно. «Безусловно, мы оперативно блокируем аккаунты злоумышленников. Однако в случае мошенничества самым эффективным средством противодействия на сегодняшний день является использование здравого смысла и соблюдения достаточно простых правил цифровой гигиены», — отметил он.
Group-IB подготовила рекомендации для тех, кто не хочет стать жертвой «банковских мошенников» в соцсетях. Так, эксперты советуют никому и ни при каких обстоятельствах не называть реквизиты банковской карты. «Настоящие сотрудники банка никогда не запрашивают эти данные», — отмечают в Group-IB. Помимо этого, не стоит сообщать sms-коды, направленные от банка, а также конфиденциальные данные для доступа к личному кабинету онлайн-банкинга. «Если ссылок на официальные сообщества банка в социальных сетях нет на официальном сайте, не используйте эти сообщества», — рекомендует Group-IB.
При возникновении проблем с какими-либо банковскими услугами эксперты советуют позвонить напрямую в банк по номеру, указанному на официальном сайте банка или на банковской карте.
«В социальных сетях сотрудники банка никогда не пишут личные сообщения, они консультируют только в официальном сообществе, в открытых обсуждениях», — предупреждают в Group-IB. При этом настоящие представители банка оказывают консультацию только по общим вопросам, без необходимости персонализации клиента, отмечают эксперты. Кроме того, сотрудники банка никогда не торопят пользователей, в то время как задача мошенников — не дать жертве времени для анализа ситуации.»В случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк», — резюмируют в Group-IB.
Оставить комментарий