Group-IB предупреждает: в соцсетях активизировались банковские мошенники

Злоумышленники выдают себя за сотрудников крупнейших банков и выманивают у пользователей данные их банковских карт. Эксперты Group-IB еженедельно блокируют десятки поддельных аккаунтов.

Мошенники отслеживают запросы пользователей в официальных группах банков в соцсетях и оперативно на них реагируют: представляются сотрудником банка и предлагают помощь в личных сообщениях. После чего разными способами пытаются выманить у потенциальной жертвы персональные данные, необходимые для доступа к банковскому счету. Чаще всего злоумышленники запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т.д.

Как правило, преступники реагируют на запросы пользователей крайне оперативно. Ответ на них может последовать буквально в течение нескольких минут, что априори вызывает доверие у клиента, который хочет как можно скорее решить свою проблему, ведь речь идет о его деньгах. Нередко мошенник «давит» на собеседника, говоря, что его карта будет заблокирована или доступ к средствам на ней будет ограничен, если сейчас он не сообщит требуемую информацию. К сожалению, обеспечить надежную защиту от таких мошенничеств по-прежнему крайне сложно в силу человеческого фактора. Мы постоянно блокируем аккаунты злоумышленников, однако они появляются снова и используют все более тонкие схемы воздействия на пользователей. Технологические барьеры важны, но максимально эффективное средство — это внимательность, здравый смысл и соблюдение пользователем простых правил цифровой гигиены.

Ярослав Каргалёв, ведущий аналитик центра реагирования на инциденты информационной безопасности Group-IB

Как не стать жертвой мошенников: рекомендации от Group-IB

1. Никому и ни при каких обстоятельствах не называйте реквизиты банковской карты. Сотрудники банка никогда не запрашивают эти данные.

2. Ни под каким предлогом никому не сообщайте СМС-коды, которые присылает банк.

3. Никому не сообщайте конфиденциальные данные, которые вы используете для доступа к личному кабинету онлайн-банкинга.

4. Если вы не обнаружили на сайте банка ссылок на его официальные сообщества в социальных сетях, скорее всего вы столкнулись с поддельной страницей.

5. При возникновении проблем лучше позвонить напрямую в банк по номеру, указанному на официальном сайте банка или на вашей банковской карте.

6. Общаясь с клиентами в социальных сетях, сотрудники банка никогда не переводят общение «в личку» и не пишут персональных сообщений. Они консультируют только в официальном сообществе, в открытых обсуждениях.

7. Имейте ввиду, что сотрудники банка оказывают консультацию только по общим вопросам. Это снимает необходимость персонализации клиента.

8. Сотрудники банка никогда не торопят клиента с решением. Мошенники, наоборот, специально требуют максимально быстрого ответа, чтобы не дать вам времени проанализировать ситуацию.

9. Самое главное: если во время консультации в сообществе в соцсетях у вас возникли хотя бы малейшие сомнения, прекратите общение и позвоните в банк.