Мошенники в социальных сетях массово атакуют клиентов банков

Мошенники в социальных сетях массово атакуют клиентов банков

15.11.2017

На сегодняшний день была отмечена большая активность случаев мошенничества в соцсетях. Злоумышленники, представляясь сотрудниками крупных банков стали активно выманивать данные у держателей кредитных карт с целью хищения средств.

«Такие единичные инциденты уже наблюдались ранее, – сообщил Ярослав Каргалев, ведущий аналитик центра реагирования на инциденты информбезопасности Group-IB. – Но сейчас обстановка гораздо серьезнее, и такие преступления стали встречаться гораздо чаще. Осенью этого года, рост активности злоумышленников вырос почти вдвое».

Эксперты заметили, что, вероятнее всего, по этой схеме сейчас работает несколько группировок.

Самые наиболее активные мошеннические действия фиксируются на сегодняшний день в соцсети «ВКонтакте». Злоумышленники ищут своих потенциальных жертв на страницах официальных банковских групп сайта. В основном мошенники предпочитают работать с клиентской базой Сбербанка – по причине размера клиентской базы и достаточно хорошо узнаваемого фирменного стиля работников банка. Мошенническая схема очень проста. Мошенником создается поддельный аккаунт сотрудника кредитного учреждения. Когда пользователь пишет на страничке банка вопрос или жалобу, злоумышленники сразу отслеживают такие сообщения и быстро реагируют на них (отправляя от имени работника банка сообщение клиенту).

«Для большего доверия жертвы, мошенниками инициируется отправление банком в SMS одноразового пароля для входа в онлайн-банк, для этого у клиента достаточно узнать логин для входа в личный кабинет, – говорит Каргалев. – Это очень увеличивает степень доверия клиента».

Несмотря на то, что специалисты по информационной безопасности, социальные сети и сами банки активно борются с подобными мошенниками, защитить от злоумышленников клиентов банко сможет только их бдительность. Сотрудники службы информбезопасности настоятельно рекомендуют клиентам кредитных организаций, ни в коем случае не передавать никому SMS-коды банка, данные по картам, а также информацию для доступа в личный кабинет интернет-банка. В банковской группе ВТБ тоже рекомендуют для проверки любой информации связываться с финучреждением по телефону.


Поделиться: