Новая волна «банковского мошенничества» в соцсетях

Компания Group-IB сообщила о новой волне мошенничеств, совершаемых от лица крупнейших российских финансовых организаций в социальных сетях. Осенью Group-IB зафиксировала почти двукратный рост активности злоумышленников, выдающих себя за сотрудников банков.

Киберпреступники традиционно используют комбинацию современных технологий и методов социальной инженерии для обмана пользователей и получения от них платежных реквизитов и данных, которые можно использовать для хищения денежных средств. Площадкой для поиска жертвы являются официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.

Механизм таков: пользователь публикует запрос в официальной группе банка с любой темой, это может быть проблема с банковским сервисом, жалоба или просьба помочь с решением вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют: представляясь сотрудником банка, переводят диалог в личный формат, уходя от публичного обсуждения запроса, и в персональном сообщении предлагают свою помощь. Как показывают многочисленные примеры, в ходе общения мошенники пытаются различными способами, в том числе с использованием приемов психологического давления, выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т.д.

Обычно преступники, отмечают в Group-IB, реагируют на запросы пользователей крайне оперативно, буквально в течение нескольких минут, что априори вызывает доверие у клиента, желающего как можно скорее решить проблему. Нередко мошенник «давит» на собеседника, говоря, что его карта будет заблокирована или доступ к средствам на ней будет ограничен, если сейчас он не сообщит требуемую информацию. К сожалению, обеспечить защиту от таких мошенничеств по-прежнему крайне сложно в силу человеческого фактора.

Для того, чтобы не стать жертвой «банковских мошенников» в социальных сетях, Group-IB рекомендует:

1. Никому не называть реквизиты банковской карты. Сотрудники банка никогда не запрашивают эти данные.
2. Ни под каким предлогом никому не сообщать SMS-коды, направленные от банка.
3. Никому не сообщать конфиденциальные данные для доступа к личному кабинету онлайн-банкинга.
4. Если на сайте банка вы не обнаружили ссылок на его официальные сообщества в социальных сетях, скорее всего, это поддельная страница.
5. При возникновении проблем с банковскими услугами лучше позвонить напрямую в банк по указанному номеру на официальном сайте банка или на банковской карте.
6. Общаясь с клиентами в социальных сетях, сотрудники банка никогда не переводят общение «в личку» и не пишут персональных сообщений.
7. Сотрудники банка дают консультации только по общим вопросам, что снимает необходимость персонализации клиента.
8. Сотрудники банка никогда не торопят клиента с решением, задача же мошенников – не дать времени проанализировать ситуацию.

В случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк.