Навигация
    Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

15 октября 2017

Осеннее обострение: Group-IB предупреждает о новой волне «банковского мошенничества» в социальных сетях

Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений с использованием высоких технологий, сообщает о новой волне мошенничеств, совершаемых якобы от лица крупнейших российских финансовых организаций в социальных сетях. Осенью компания зафиксировала почти двукратный рост активности злоумышленников, выдающих себя за сотрудников банков. Еженедельно эксперты Group-IB выявляют и блокируют десятки поддельных аккаунтов банков.

Киберпреступники традиционно используют комбинацию современных технологий и методов социальной инженерии для обмана пользователей и получения от них платежных реквизитов и других данных, которые впоследствии могут быть использованы с целью хищения денежных средств. В данном случае площадкой для поиска жертвы являются официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.

Схема достаточно проста: пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них: представляясь сотрудником банка, они переводят диалог в личный формат, уходя от публичного обсуждения запроса, и в персональном сообщении предлагают свою помощь. Как показывают многочисленные примеры, в ходе общения мошенники пытаются различными способами, в том числе, с использованием приемов психологического давления, выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего, они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т.д.

Оценка рынка высотехнологичных преступлений

Примеры мошеннически обращений к клиентам банков

Как правило преступники реагируют на запросы пользователей крайне оперативно. Ответ на них может последовать буквально в течение нескольких минут, что априори вызывает доверие у клиента, желающего, как можно скорее, решить свою проблему, ведь речь идет о его деньгах. Нередко мошенник „давит“ на собеседника, говоря, что его карта будет заблокирована или доступ к средствам на ней будет ограничен, если сейчас он не сообщит требуемую информацию. К сожалению, обеспечить надежную защиту от таких мошенничеств по-прежнему крайне сложно в силу человеческого фактора. Мы постоянно блокируем аккаунты злоумышленников, однако они появляются снова и используют все более тонкие схемы воздействия на пользователей. Технологические барьеры — это важно, но максимально эффективным средством все же являются внимательность, здравый смысл и соблюдение пользователем простых правил цифровой гигиены

Дмитрий Волков

Ярослав Каргалёв

Ведущий аналитик центра реагирования на инциденты информационной безопасности CERT-GIB

Как не стать жертвой мошенников: рекомендации от  Group-IB

Для того, чтобы не стать жертвой «банковских мошенников» в социальных сетях, Group-IB рекомендует:

  1. Никому и ни при каких обстоятельствах не называйте реквизиты банковской карты. Сотрудники банка никогда не запрашивают эти данные.
  2. Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.
  3. Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга.
  4. Если вы не обнаружили на сайте банка ссылок на его официальные сообщества в социальных сетях, скорее всего вы столкнулись с поддельной страницей.
  5. При возникновении проблем с оказываемыми банковскими услугами, лучше позвонить напрямую в банк по указанному номеру на официальном сайте банка или на вашей банковской карте.
  6. Общаясь с клиентами в социальных сетях, сотрудники банка никогда не переводят общение «в личку» и пишут персональных сообщений. Они консультируют только в официальном сообществе, в открытых обсуждениях.
  7. Имейте ввиду, что сотрудники банка оказывают консультацию только по общим вопросам, что снимает необходимость персонализации клиента.
  8. Стоит учесть, что сотрудники банка никогда не торопят клиента с решением, задача же мошенников — не дать времени проанализировать ситуацию.
  9. Самое главное: в случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Сообщить об инциденте