Group-IB зафиксировала 2-кратный рост банковского мошенничества в социальных сетях


Group-IB зафиксировала 2-кратный рост банковского мошенничества в социальных сетях

О произошедшем сообщили в компании Group-IB, занимающейся предотвращением киберпреступлений и их изучением.

Самую большую активность мошенники проявляют в официальных группах банков в соцсети «ВКонтакте», отмечает Group-IB.

Злоумышленники, благодаря официальным группам в соцсети, смотрят за запросами будущих жертв, потом связываются с ними в личных сообщениях и предлагают разные акции, называясь при всем этом работником банковского заведения, либо мошенники просто предлагают свою помощь в решении вопросов, которые актуальны в это время для жертвы.

Сама схема мошенничества, по утверждению Каргалева, заключается в том, что злоумышленники с поддельного аккаунта сотрудника банка оперативно реагируют на жалобы либо вопросы, которые юзеры оставляют на странице кредитной организации в соц. сети. В частности, узнать подтверждающий код в SMS, номер либо верификационный код (CCV) карты. Установлено, что мошенники отслеживают запросы людей к банкам и выходят на контакт скорее, чем настоящие работники. В Group-IB также подчеркнули, что с похожими ситуациями сталкивались русские банки из топ-20, однако, какие именно, не проинформировали. «Подобные одиночные факты наблюдались и до этого», — повествует ведущий аналитик центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев. «Еженедельно мы выявляем и блокируем десятки поддельных аккаунтов банков», — подчеркнул он, добавив, что, судя по всему, по данной схеме работает сразу несколько криминальных группировок. Вся информация от банков располагается в официальном сообществе при открытых обсуждениях. Кроме этого, не стоит сообщать sms-коды, направленные от банка, а еще секретные данные для доступа к личному кабинету онлайн-банкинга.

Group-IB подготовила рекомендации для тех, кто не желает стать жертвой «банковских мошенников» в социальных сетях. Ежели кто-то не помнит либо просто не желает называть логин от входа в собственный кабинет, то его просят назвать номер телефона, номер банковской карты либо иные данные, которые могут быть использованы для входа в собственный кабинет. Мошенники ищут жертв в официальных группах финансовых компаний в социальных сетях. Ведь настоящие работники учреждений не интересуются такими сведениями.

При возникновении сложностей с какими-либо банковскими услугами специалисты рекомендуют позвонить напрямую в банк по номеру, указанному на официальном сайте банка либо на банковской карте. При всем этом настоящие уполномоченные банка оказывают консультацию только по общим задачам, без надобности персонализации клиента, отмечают специалисты.

Загрузка...