Повысилась активность мошенников в социальных сетях - прикрываясь причастностью к известным банкам, они пытаются выманить у клиентов-физлиц данные карт, чтобы в дальнейшем украсть с них деньги. И несмотря на то, что специалисты, работающие в сфере информбезопасности, банки и сами соцсети активно борются с таким видом мошенничества, реально защитить себя от мошенников можно только, оставаясь предельно бдительным.
По словам ведущего аналитика центра реагирования на инциденты информбезопасности Group-IB Ярослава Каргалева, такие единичные факты мы наблюдали и раньше, но сейчас этих преступлений мы фиксируем очень много. По осени мы зафиксировали 2-кратный рост активности мошенников, каждую неделю выявляется и блокируется десятки фейковых аккаунтов банков. По словам экспертов, похоже, что эту схему использует в своей работе не одна преступная группировка.
Больше всего мошенники активизировались в сети в «ВКонтакте». Они выискивают жертв, посещая странички, открытые официальными группами банков. На первом месте по активности мошенников находится Сбербанк, имеющий огромную клиентскую базу и хорошо узнаваемый фирменный стиль своих специалистов. Мошенническая схема отличается простотой. Злоумышленником создается поддельный аккаунт банковского сотрудника, в свою очередь, пользователь размещает на страничке банка претензию или вопрос, мошенник занимается отслеживанием подобных сообщений, реагируя на них несколько минут (отправляя ответ клиенту в личном сообщении от имени представителя банка). Нередко, по словам Каргалева, чтобы жертва прониклась доверием, мошенники направляют вроде как от банка СМС с одноразовым паролем для входа в банк-онлайн.
Крупные банки, пережившие такие атаки, отмечают, что они в курсе существующей угрозе. Все банки, работающие в рознице, сталкиваются с интернет-мошенниками, этого не избежать. Группа ВТБ внедрила систему, которая противодействует мошенничеству, оперативно выявляя и пресекая подобные случаи.
Представитель Тинькофф-банка сказал, что в блокировке выдающих себя за банк или его представителей профилей или групп им помогают социальные сети, оперативно реагирующие на жалобы и блокирующие аккаунты, вызывающие подозрение. По словам представителя пресс-службы «ВКонтакте», их специалисты, кроме реакции на жалобы, еще и занимаются самостоятельным и постоянным ведением мониторинга. Человек, ставший жертвой мошенников, может сам рассказать об этом - все размещенные в ВК фото, записи, видео оснащены специальной кнопкой “Пожаловаться” (или крестиком). Более того, ни одно обращение не остается без внимания.
Чтобы защититься от мошенников, специалисты по информбезопасности рекомендуют, чтобы банковские клиенты воздержались от передачи кому-либо СМС-кодов банка, данных карт, данных для доступа к личному кабинету интернет-банкинга. В ВТБ рекомендуют для проверки любых сведений связаться с банком по указанному на карте или официальном сайте номеру телефона. Тинькофф-банк выступает за установку ежемесячных расходных лимитов, ежесуточных лимитов на снятие наличных, а также лимитов на операции, проводимые через интернет-банк. Тогда, даже если данные банковской карты окажутся у мошенников, денежные потери не выйдут за рамки установленных вами ограничений. По мнению экспертов, если перед вами реальный сотрудник банка, он никогда не будет писать сообщения в "личку" и проконсультирует только по каким-то общим вопросам. А самое главное, реальный сотрудник банка не будет торопить клиента или спешить сам. А на ответ, как правило, может уйти или несколько часов, или несколько дней. А быстро, не давая потенциальной жертве ни подумать, ни опомниться.
