Осенью 2017 года зафиксирован двукратный рост количества атак на пользователей российских банков. Злоумышленники отслеживают официальные страницы и паблики компаний в социальных сетях и находят обращения и вопросы клиентов. Мошенники заранее создают множество поддельных аккаунтов и представляются работниками службы поддержки. Под этими аккаунтами они пишут личные сообщения пользователям, задающим вопросы на странице банка в соцсети, и пытаются обманом получить доступ к счету.
Они используют разные формулировки сообщений, но все сводится к одной схеме: мошенник представляется работником поддержки и для подтверждения личности клиента просит логин от интернет-банка. Для убедительности, они обычно категорически просят не присылать пароль от аккаунта, потому что он им и не нужен. Далее все зависит от реакции жертвы.
Если человек не замечает подвоха и отправляет свой логин, то злоумышленник сразу же использует функцию восстановления пароля и просит назвать код, который пришел по СМС на телефон — все так же якобы для авторизации. Вместе с этим кодом мошенник получает полный доступ ко всем счетам и картам, то есть к деньгам жертвы.
Это очень гибкий способ мошенничества, потому что с жертвой общается живой человек. Мошенник может подстраиваться под любую ситуацию и, например, если собеседник отказался или не смог отправить логин от интернет-банка, то поддельный сотрудник может попросить номер карты или воспользоваться любой другой схемой.
Как не стать жертвой
Эксперты Group-IB сообщили, что каждую неделю в соцсетях блокируют несколько десятков поддельных аккаунтов, которые используют для банковского мошенничества. Однако такие случаи не прекращаются, поэтому нужно быть готовым.
Для защиты от этого вида мошенничества нужно следовать базовым принципам:
- Никому не сообщать личную информацию: номер карты, коды из СМС, данные аккаунта интернет-банка;
- С вопросами обращаться только к представителям банка напрямую: по телефону или через форму поддержки на официальном сайте;
- Также есть возможность написать в службу поддержки банка через соцсети — для этого лучше использовать личные сообщения.
- При первом подозрении на обман и мошенничество лучше прекратить общение с поддержкой, никто не может вас принудить сообщать свои данные.
Помогите распространить информацию о мошенниках, они работают очень убедительно, поэтому даже опытные пользователи могут лишиться своих денег. И подобных схем много: например, другие мошенники используют мессенджер Viber и телефонные звонки для кражи денег с карты «Сбербанка» и ВТБ24. Так что будьте внимательны.