Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В США заявили о беспокойстве в связи с возможностями России в космосе Общество, 07:12 СМИ узнали о договоре производителей птицы и ретейла зафиксировать цены Бизнес, 07:09 Россия в 2020 году показала рекорд по поставкам продовольствия за рубеж Бизнес, 07:00 Не про деньги: как фонды развивают культуру, образование и науку РБК и Фонд Потанина, 06:51 В Генпрокуратуре назвали профессии-лидеры по мелким взяткам Общество, 06:24 Роскомнадзор потребовал у Telegram заблокировать собирающих данные ботов Общество, 06:04 В Кремле допустили увеличение головной части партсписков на выборах Политика, 06:00 СМИ узнали о прекращении работы WhatsApp на старых смартфонах Технологии и медиа, 05:51 За что вручают премии малому бизнесу РБК и Альфа-Банк, 05:42 Синоптик спрогнозировал «величавый» уход зимы в Европейской России Общество, 05:24 В конгрессе США потребовали ввести новые санкции против Nord Stream 2 Политика, 04:58 Создатели вакцины «Спутник V» потребовали извинений от регулятора ЕС Общество, 04:31 В ООН назвали сроки уравнивания числа мужчин и женщин во главе стран Общество, 04:25 Какие исследования и осмотры важно проходить женщинам регулярно. Чек-лист РБК и Инвитро, 04:24
Атаки хакеров ,  
0 

Group-IB предупредила об активизации в соцсетях банковских мошенников

В соцсетях началась новая волна массовых атак, сообщили в Group-IB. Мошенники, по данным специалистов, выманивают у пользователей данные их банковских карт от имени крупнейших банков
Фото: Robert Schlesinger / picture alliance / ТАСС
Фото: Robert Schlesinger / picture alliance / ТАСС

В социальных сетях активизировались мошенники, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Об этом газете «Коммерсантъ» рассказали в специализирующейся на компьютерной безопасности компании Group-IB.

Двукратный рост активности подобных злоумышленников, по информации ведущего аналитика центра реагирования на инциденты информационной безопасности компании Ярослава Каргалева, был зафиксирован осенью. «Еженедельно мы выявляем и блокируем десятки поддельных аккаунтов банков», — отметил он, добавив, что, судя по всему, по данной схеме работает сразу несколько преступных группировок.

При этом наибольшую активность мошенники, как уточнил собеседник газеты, проявляют во «ВКонтакте». Из-за размера клиентской базы и хорошо узнаваемого фирменного стиля чаще всего они работают с клиентами Сбербанка. Жертв, по данным экспертов Group-IB, злоумышленники ищут на страничках официальных групп кредитных организаций.​

Сама схема мошенничества, по словам Каргалева, заключается в том, что злоумышленники с поддельного аккаунта сотрудника банка оперативно реагируют на жалобы или вопросы, которые пользователи оставляют на странице кредитной организации в социальной сети. Им мошенники направляют личное сообщение с просьбой уточнить данные банковской карты. «Часто для большего доверия потенциальной жертвы мошенники инициируют направление банком в СМС одноразового пароля для входа в банк-онлайн», — пояснил аналитик центра реагирования Group-IB, заметив также, что для этого «достаточно узнать у клиента логин для входа в личный кабинет».​

Сооснователь Group-IB рассказал о совершивших кибератаку на банки России
Общество

В крупных банках, клиенты которых, по информации экспертов компании, подверглись подобным атакам, отметили, что знают о существующей угрозе. «Все ведущие розничные банки сталкиваются с мошенниками в интернете, это неизбежно», — сообщили «Коммерсанту» в Тинькофф Банке. В группе ВТБ, как пояснили газете в пресс-службе, для оперативного выявления и пресечения подобных случаев была «внедрена система противодействия мошенничеству». Для проверки любой информации клиентам в группе посоветовали связываться с банком по телефону.

В Сбербанке позже заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации. «В Сбербанке ведется постоянная работа по борьбе с кибермошенничеством в социальных сетях, нового тренда активизации мошенников не отмечаем», — сообщили «РИА Новости» в пресс-службе банка. «Мы проактивно выявляем и передаем на блокировку аккаунты преступников, используя лучшие технологии искусственного интеллекта, а также регулярно и максимально подробно информируем клиентов о различных видах мошенничества», — добавил собеседник агентства.

Как пояснили «Коммерсанту» в пресс-службе «ВКонтакте», специалисты социальной сети «не только реагируют на поступающие жалобы, но и самостоятельно ведут постоянный мониторинг». О случаях мошенничества или противоправных действиях, как напомнили в соцсети, может сообщить любой пострадавший. «Для этого нужно нажать на специальную кнопку «Пожаловаться» (или крестик), которые есть у всех записей, фото и видео, размещенных на нашей платформе», — уточнили представители «ВКонтакте», подчеркнув, что рассматривают все обращения.

Ранее 31 октября о начавшейся в июле целевой кибератаке на российские банки под названием Silence предупредила «Лаборатория Касперского». Позже руководитель отдела расследований и сервиса киберразведки Threat Intelligence Group-IB Дмитрий Волков рассказал РБК, что нападение совершила «русскоговорящая преступная группа MoneyTaker». Эта группа, как уточнял собеседник РБК, специализируется на целевых атаках на финансовые организации по всему миру.

«Один из банков они ограбили дважды», — отметил Волков, пояснив, что «атаки» эти злоумышленники проводят «сезонно». «Их основной целью в разных странах являются разные системы», — рассказал он, уточнив, что «в прошлом году в России их интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России. — РБК)». «Сейчас они сменили свой фокус на карточный процессинг, поскольку можно сравнительно легко и безопасно похищать значительные суммы», — уточнял собеседник РБК.

Магазин исследований Аналитика по теме "Банки"