17 ноября 2017     Комментарии к записи Новая волна интернет-мошенничества: как распознать псевдосотрудников банка отключены
 

Новая волна интернет-мошенничества: как распознать псевдосотрудников банка

По сведениям Group-IB, этой осенью в соцсетях заметно возросла активность мошенников, выдающих себя за представителей банков. Они обманным путем получают данные кредитных карт с целью совершения кражи. По словам ведущего аналитика центра реагирования на инциденты информационной безопасности Group-IB Ярослава Каргалева, специалисты компании и раньше выявляли и блокировали подобные поддельные аккаунты, но это были лишь единичные случаи. Однако в осенние месяцы число краж существенно возросло – сотрудниками компании был зафиксирован двукратный рост активности злоумышленников.

Чаще всего мошенники используют популярную сеть «ВКонтакте». Они просматривают официальные группы, созданные банками, где и выискивают своих жертв. Обычно их целью становятся пользователи, оставившие на официальной странице банка комментарий или вопрос. Большинство преступников нацелено на клиентов Сбербанка, имеющего обширную базу и узнаваемый фирменный стиль. Злоумышленник отправляет клиенту личное сообщение от имени сотрудника банка с предложением о помощи. Часто вместе с письмом на телефон потенциальной жертве приходит sms c одноразовым паролем для входа в интернет-банк (чтобы инициировать отправление банком sms, нужно всего лишь выманить у клиента логин для входа в личный кабинет). Обычно это усыпляет бдительность пользователя.

Крупные банки, столкнувшиеся с подобными атаками, сообщили, что знают о возможной опасности со стороны мошенников и готовы к ней. Пресс-служба ВТБ известила о внедрении системы противодействия злоумышленникам, созданной для быстрого выявления и реагирования на такие случаи. В Тинькофф-банке отметили, что борются с поддельными аккаунтами при содействии самих соцсетей – специалисты «Вконтакте» оперативно рассматривают жалобы и блокируют подозрительные профили и группы. Как объяснили в пресс-службе сети, их сотрудники не ограничиваются работой с поступающими жалобами, но также ведут непрерывный самостоятельный мониторинг. Граждане, ставшие жертвами противоправных действий мошенников, могут лично сообщить об этом при помощи кнопки «Пожаловаться», расположенной возле любых размещенных в сети записей, фотографий или видео. Представители сети также добавили, что реагируют на все сообщения.

Гражданам, желающим защитить свои средства от злоумышленников, сотрудники служб информационной безопасности советуют никому не сообщать банковские sms-пароли и данные кредитных карт. Специалисты ВТБ настоятельно рекомендуют своим клиентам для проверки любой информации звонить в банк. Тинькофф-банк предлагает установить ограничения на ежемесячные расходы, на снятие наличных в сутки, а также использовать лимиты на операции в онлайн-банке. В пресс-службе банка заметили, что это позволит если не избежать потерь в случае действий мошенников, то заметно их уменьшить. Пользователям соцсетей Ярослав Каргалев также напоминает, что настоящие банковские сотрудники никогда не вступают в личную переписку. Они также никогда не торопят своих клиентов, да и сами торопиться не любят. Ответ от банка на размещенный в сети вопрос может поступить через несколько часов или даже дней. Мошенники же, наоборот, крайне торопливы, ведь их цель – застать жертву врасплох и не дать ей времени на раздумье.