Новая волна «банковского мошенничества» в соцсетях.

В последнее время зафиксирован двукратный рост количества атак на пользователей российских банков.

Злоумышленники отслеживают официальные страницы и паблики компаний в социальных сетях и находят обращения и вопросы клиентов.

Мошенники заранее создают множество поддельных аккаунтов и представляются работниками службы поддержки.

Под этими аккаунтами они пишут личные сообщения пользователям, задающим вопросы на странице банка в соцсети, и пытаются обманом получить доступ к счету.

Они используют разные формулировки сообщений, но все сводится к одной схеме: мошенник представляется работником поддержки и для подтверждения личности клиента просит логин от интернет-банка. Для убедительности, они обычно категорически просят не присылать пароль от аккаунта, потому что он им и не нужен. Далее все зависит от реакции жертвы.

Если человек не замечает подвоха и отправляет свой логин, то злоумышленник сразу же использует функцию восстановления пароля и просит назвать код, который пришел по СМС на телефон — все так же якобы для авторизации.

Вместе с этим кодом мошенник получает полный доступ ко всем счетам и картам, то есть к деньгам жертвы.

Мошенник может подстраиваться под любую ситуацию и, например, если собеседник отказался или не смог отправить логин от интернет-банка, то поддельный сотрудник может попросить номер карты или воспользоваться любой другой схемой.

Как не стать жертвой.

Эксперты Group-IB сообщили, что каждую неделю в соцсетях блокируют несколько десятков поддельных аккаунтов, которые используют для банковского мошенничества.

Для защиты от этого вида мошенничества нужно следовать базовым принципам:

• Никому не сообщать личную информацию: номер карты, коды из СМС, данные аккаунта интернет-банка;
• С вопросами обращаться только к представителям банка напрямую: по телефону или через форму поддержки на официальном сайте;
• Также есть возможность написать в службу поддержки банка через соцсети — для этого использовать личные сообщения только верифицированного сообщества (с галочкой).

• При первом подозрении на обман и мошенничество лучше прекратить общение с поддержкой, никто не может вас принудить сообщать свои данные.