Group-IB сообщила об активизации мошенников в группах российских банков в соцсетях
Преступники связываются с клиентами банков и пытаются узнать номер и верификационный код их карты, идентификатор пользователя или проверочный sms-код
МОСКВА, 15 ноября. /ТАСС/. Компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, сообщила о новой волне "банковского мошенничества" в официальных группах российских банков в соцсетях. Как говорится в сообщении Group-IB, осенью по сравнению с летом этого года компания зафиксировала почти двукратный рост активности злоумышленников, представляющихся сотрудниками банков в соцсетях.
Злоумышленники отслеживают запросы пользователей к банкам в официальных группах организаций. Мошенники связываются с пользователями в личных сообщениях, представляются сотрудниками банка и предлагают помощь. В процессе общения они пытаются различными способами получить информацию, которая даст им доступ к деньгам (например, номер и верификационный код карты, идентификатор пользователя, проверочный sms-код).
В Group-IB пояснили ТАСС, что с начала осени компания заблокировала более 100 аккаунтов мошенников. "Еженедельно эксперты Group-IB выявляют и блокируют десятки поддельных аккаунтов банков", - отмечается в сообщении компании.
Чаще всего злоумышленники ищут своих жертв в официальных группах российских банков в самой крупной соцсети в России - во "ВКонтакте", рассказали в Group-IB. В пресс-службе "ВКонтакте" пояснили ТАСС, что специалисты соцсети "ведут мониторинг всего сайта, а также реагируют на жалобы от пользователей и регулятора - Роскомнадзора". Любой пользователь может сообщить о случаях мошенничества или противоправных действиях "ВКонтакте" - для этого нужно нажать на специальную кнопку "Пожаловаться" (или крестик), которые есть у всех записей, фото и видео в соцсети. "Мы рассматриваем все обращения без исключений и стараемся реагировать на них максимально оперативно. Противозаконные материалы мы удаляем, а нарушителей блокируем", - добавили во "ВКонтакте".
Кроме того, мошенники используют Facebook, однако таких случаев мало. В Group-IB также отметили, что с подобными ситуациями сталкивались российские банки из топ-20, однако, какие именно, не сообщили.
Преступники могут выходить на контакт с пользователями соцсетей быстрее настоящих представителей банков. "Как правило преступники реагируют на запросы пользователей крайне оперативно. Ответ он них может последовать в течение нескольких минут, в то время как представители банка, в виду высокой рабочей загрузки, вызванной большим объемом входящих запросов, могут ответить только через несколько часов, а иногда и дней", - пояснил ведущий аналитик центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев, слова которого приводятся в сообщении.
Как не стать жертвой мошенников
По словам Каргалева, обеспечить надежную защиту от мошенничества на сегодняшний день довольно сложно. "Безусловно, мы оперативно блокируем аккаунты злоумышленников. Однако в случае мошенничества самым эффективным средством противодействия на сегодняшний день является использование здравого смысла и соблюдения достаточно простых правил цифровой гигиены", - отметил он.
Group-IB подготовила рекомендации для тех, кто не хочет стать жертвой "банковских мошенников" в соцсетях. Так, эксперты советуют никому и ни при каких обстоятельствах не называть реквизиты банковской карты. "Настоящие сотрудники банка никогда не запрашивают эти данные", - отмечают в Group-IB. Помимо этого, не стоит сообщать sms-коды, направленные от банка, а также конфиденциальные данные для доступа к личному кабинету онлайн-банкинга. "Если ссылок на официальные сообщества банка в социальных сетях нет на официальном сайте, не используйте эти сообщества", - рекомендует Group-IB.
При возникновении проблем с какими-либо банковскими услугами эксперты советуют позвонить напрямую в банк по номеру, указанному на официальном сайте банка или на банковской карте.
"В социальных сетях сотрудники банка никогда не пишут личные сообщения, они консультируют только в официальном сообществе, в открытых обсуждениях", - предупреждают в Group-IB. При этом настоящие представители банка оказывают консультацию только по общим вопросам, без необходимости персонализации клиента, отмечают эксперты. Кроме того, сотрудники банка никогда не торопят пользователей, в то время как задача мошенников - не дать жертве времени для анализа ситуации.
"В случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк", - резюмируют в Group-IB.