Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
На Окинаве человек погиб после аварии с военным грузовиком США 08:01, Общество Певца Дэвида Кэссиди госпитализировали в критическом состоянии 06:46, Общество Рисунок из серии комиксов «Приключения Тинтина» продали за €505 тыс. 06:16, Общество В архиве нашли возможную причастность Джека Руби к покушению на Кеннеди 05:49, Общество Швеция и Уругвай внесли в Совбез ООН новую резолюцию по химоружию в Сирии 05:34, Политика Путин расширил основания для отказа россиянам в валютных операциях 05:00, Экономика Военная прокуратура Украины нашла червей и тараканов в пище курсантов 04:50, Общество В ОАЭ автомобильный номер ушел с молотка за $3 млн. 04:05, Общество Власти Аргентины зафиксировали попытки пропавшей подлодки выйти на связь 04:04, Политика В Пекине жертвами пожара стали 19 человек 03:52, Общество Япония заявила о планах выращивать клубнику на Курилах 03:37, Бизнес СМИ узнали о предложении Белого дома выделить Украине $47 млн на оружие 03:16, Политика Генпрокурор Испании умер в столице Аргентины 02:30, Политика Лидер ирландских националистов Адамс покинул пост после 34 лет работы 02:28, Политика В МИД Украины назвали «срывом соглашений» отказ Польши впустить чиновника 02:00, Политика Силы ВМС США направились на поиск пропавшей аргентинской подлодки 01:33, Общество Эрдоган выразил сомнения в возможности доверять НАТО 01:27, Политика Перестрелка в «Москва-Сити» произошла на банкете с участием звезд эстрады 01:12, Общество Эсминец США столкнулся с буксиром у берегов Японии 00:55, Общество Отставание «Реала» от «Барселоны» в чемпионате выросло до 10 очков 00:52, Спорт Акция протеста в Париже против рабства в Ливии переросла в беспорядки 00:32, Общество Как раскрутить свое дело, не выдумывая креативные способы продвижения 00:23, РБК и Промсвязьбанк Представители Усманова рассказали о предложении купить ФК «Андерлехт» 00:10, Бизнес Семь человек пострадали в ДТП с микроавтобусом в Коми 00:09, Общество Полиция задержала двух подозреваемых в стрельбе в «Москва-Сити» 18 ноя, 23:45, Общество СМИ узнали об участии жены Порошенко в краже денег для детей-инвалидов 18 ноя, 23:27, Общество Двое рыбаков погибли на озере в Ленобласти 18 ноя, 23:08, Общество Чемпионат Испании по футболу. «Атлетико» — «Реал». Онлайн 18 ноя, 22:45, Спорт
Group-IB предупредила об активизации в соцсетях банковских мошенников
Атаки хакеров, 15 ноя, 10:21
0
Group-IB предупредила об активизации в соцсетях банковских мошенников
В соцсетях началась новая волна массовых атак, сообщили в Group-IB. Мошенники, по данным специалистов, выманивают у пользователей данные их банковских карт от имени крупнейших банков
Фото: Robert Schlesinger / picture alliance / ТАСС

В социальных сетях активизировались мошенники, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Об этом газете «Коммерсантъ» рассказали в специализирующейся на компьютерной безопасности компании Group-IB.

Двукратный рост активности подобных злоумышленников, по информации ведущего аналитика центра реагирования на инциденты информационной безопасности компании Ярослава Каргалева, был зафиксирован осенью. «Еженедельно мы выявляем и блокируем десятки поддельных аккаунтов банков», — отметил он, добавив, что, судя по всему, по данной схеме работает сразу несколько преступных группировок.

При этом наибольшую активность мошенники, как уточнил собеседник газеты, проявляют во «ВКонтакте». Из-за размера клиентской базы и хорошо узнаваемого фирменного стиля чаще всего они работают с клиентами Сбербанка. Жертв, по данным экспертов Group-IB, злоумышленники ищут на страничках официальных групп кредитных организаций.​

Сама схема мошенничества, по словам Каргалева, заключается в том, что злоумышленники с поддельного аккаунта сотрудника банка оперативно реагируют на жалобы или вопросы, которые пользователи оставляют на странице кредитной организации в социальной сети. Им мошенники направляют личное сообщение с просьбой уточнить данные банковской карты. «Часто для большего доверия потенциальной жертвы мошенники инициируют направление банком в СМС одноразового пароля для входа в банк-онлайн», — пояснил аналитик центра реагирования Group-IB, заметив также, что для этого «достаточно узнать у клиента логин для входа в личный кабинет».​

Сооснователь Group-IB рассказал о совершивших кибератаку на банки России
Общество

В крупных банках, клиенты которых, по информации экспертов компании, подверглись подобным атакам, отметили, что знают о существующей угрозе. «Все ведущие розничные банки сталкиваются с мошенниками в интернете, это неизбежно», — сообщили «Коммерсанту» в Тинькофф Банке. В группе ВТБ, как пояснили газете в пресс-службе, для оперативного выявления и пресечения подобных случаев была «внедрена система противодействия мошенничеству». Для проверки любой информации клиентам в группе посоветовали связываться с банком по телефону.

В Сбербанке позже заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации. «В Сбербанке ведется постоянная работа по борьбе с кибермошенничеством в социальных сетях, нового тренда активизации мошенников не отмечаем», — сообщили «РИА Новости» в пресс-службе банка. «Мы проактивно выявляем и передаем на блокировку аккаунты преступников, используя лучшие технологии искусственного интеллекта, а также регулярно и максимально подробно информируем клиентов о различных видах мошенничества», — добавил собеседник агентства.

Как пояснили «Коммерсанту» в пресс-службе «ВКонтакте», специалисты социальной сети «не только реагируют на поступающие жалобы, но и самостоятельно ведут постоянный мониторинг». О случаях мошенничества или противоправных действиях, как напомнили в соцсети, может сообщить любой пострадавший. «Для этого нужно нажать на специальную кнопку «Пожаловаться» (или крестик), которые есть у всех записей, фото и видео, размещенных на нашей платформе», — уточнили представители «ВКонтакте», подчеркнув, что рассматривают все обращения.

Ранее 31 октября о начавшейся в июле целевой кибератаке на российские банки под названием Silence предупредила «Лаборатория Касперского». Позже руководитель отдела расследований и сервиса киберразведки Threat Intelligence Group-IB Дмитрий Волков рассказал РБК, что нападение совершила «русскоговорящая преступная группа MoneyTaker». Эта группа, как уточнял собеседник РБК, специализируется на целевых атаках на финансовые организации по всему миру.

«Один из банков они ограбили дважды», — отметил Волков, пояснив, что «атаки» эти злоумышленники проводят «сезонно». «Их основной целью в разных странах являются разные системы», — рассказал он, уточнив, что «в прошлом году в России их интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России. — РБК)». «Сейчас они сменили свой фокус на карточный процессинг, поскольку можно сравнительно легко и безопасно похищать значительные суммы», — уточнял собеседник РБК.