В соцсетях активизировались мошенники, которые под видом банков выманивают у клиентов-физлиц данные карт для последующих хищений. И хотя и специалисты по информбезопасности, и банки, и сами соцсети ведут активную борьбу с подобными злоумышленниками, реально защитить от мошенников банковских клиентов может лишь бдительность.
Как сообщили “Ъ” в Group-IB, осенью активизировались случаи мошенничества в соцсетях, когда злоумышленники от имени крупнейших банков выманивают у физлиц данные банковских карт для совершения хищений средств. «Подобные единичные факты наблюдались и ранее,— рассказывает ведущий аналитик центра реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев.— Однако сейчас подобные преступления встречаются все чаще — осенью был зафиксирован двукратный рост активности злоумышленников, еженедельно мы выявляем и блокируем десятки поддельных аккаунтов банков». Судя по всему, по данной схеме работает сразу несколько преступных группировок, отметили эксперты.
Наиболее активны мошенники в сети в «ВКонтакте», отмечают эксперты. Своих жертв они ищут на страничках официальных групп банков. Наибольшее количество мошенников работают с клиентами Сбербанка, из-за размера клиентской базы и хорошо узнаваемого фирменного стиля специалистов банка. Схема мошенничества проста. Злоумышленник создает поддельный аккаунт сотрудника банка.
Пользователь публикует на странице банка жалобу или вопрос, мошенник отслеживает подобные сообщения и реагирует на них в течение нескольких минут (от имени сотрудника банка направляется личное сообщение клиенту).
«Часто для большего доверия потенциальной жертвы мошенники инициируют направление банком в СМС одноразового пароля для входа в банк-онлайн — для этого достаточно узнать у клиента логин для входа в личный кабинет,— рассказывает Ярослав Каргалев.— Это повышает степень доверия клиента».
В крупных банках, которые, по информации “Ъ”, подверглись таким атакам, отметили, что знают о существующей угрозе. «Все ведущие розничные банки сталкиваются с мошенниками в интернете, это неизбежно»,— отметили в Тинькофф-банке. В группе ВТБ внедрена система противодействия мошенничеству для оперативного выявления и пресечения подобных случаев, отметили в пресс-службе группы. В Сбербанке не ответили на запрос “Ъ”.
В Тинькофф-банке “Ъ” сообщили, что блокировать выдающие себя за банк или его представителей профили или группы им помогают сами соцсети — они быстро реагируют на жалобы и блокируют подозрительные аккаунты. В пресс-службе «ВКонтакте» сообщили, что их специалисты не только реагируют на поступающие жалобы, но и самостоятельно ведут постоянный мониторинг.
Любой пострадавший от рук мошенников может самостоятельно сообщить о случаях мошенничества или противоправных действиях.
«Для этого нужно нажать на специальную кнопку "Пожаловаться" (или крестик), которые есть у всех записей, фото и видео, размещенных на нашей платформе»,— отметили представители «ВКонтакте», уточнив, что рассматривают все обращения.
Для защиты от мошенников специалисты по информбезопасности рекомендует клиентам банков не передавать никому СМС-коды банка, данные карт, данные для доступа к личному кабинету интернет-банкинга. В ВТБ также советуют для проверки любой информации связываться с банком по телефону. В Тинькофф-банке рекомендует устанавливать расходные лимиты на месяц, лимиты на снятие наличных в сутки, а также лимиты на операции в интернет-банке. «В этом случае, даже если данные банковской карты попадут к мошенникам, денежные потери не будут превышать установленных ограничений»,— отметили в пресс-службе банка. Кроме того, эксперты указывают, что реальные сотрудники банков никогда не пишут личных сообщений и оказывают консультации лишь по общим вопросам. «И главное, реальные сотрудники банков никогда не торопят клиента банка и не слишком спешат сами. Ответ, как правило, занимает от нескольких часов до нескольких дней,— отметил Ярослав Каргалев.— В отличие от них злоумышленники оперативны, поскольку их главная задача — не дать жертве времени на раздумье».
Как хакеры вышли в масс-маркет
Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. Столь доступного и массового продукта до сих пор хакеры на рынок не выпускали, и если продажи не будут остановлены в кратчайшие сроки, число хищений из банкоматов может вырасти многократно, предупреждают эксперты.