Group-IB предупредила об активизации в соцсетях банковских мошенников

Фото: Robert Schlesinger / picture alliance / ТАСС

В социальных сетях активизировались мошенники, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Об этом газете «Коммерсантъ» рассказали в специализирующейся на компьютерной безопасности компании Group-IB.

Двукратный рост активности подобных злоумышленников, по информации ведущего аналитика центра реагирования на инциденты информационной безопасности компании Ярослава Каргалева, был зафиксирован осенью. «Еженедельно мы выявляем и блокируем десятки поддельных аккаунтов банков», — отметил он, добавив, что, судя по всему, по данной схеме работает сразу несколько преступных группировок.

При этом наибольшую активность мошенники, как уточнил собеседник газеты, проявляют во «ВКонтакте». Из-за размера клиентской базы и хорошо узнаваемого фирменного стиля чаще всего они работают с клиентами Сбербанка. Жертв, по данным экспертов Group-IB, злоумышленники ищут на страничках официальных групп кредитных организаций.​

Сама схема мошенничества, по словам Каргалева, заключается в том, что злоумышленники с поддельного аккаунта сотрудника банка оперативно реагируют на жалобы или вопросы, которые пользователи оставляют на странице кредитной организации в социальной сети. Им мошенники направляют личное сообщение с просьбой уточнить данные банковской карты. «Часто для большего доверия потенциальной жертвы мошенники инициируют направление банком в СМС одноразового пароля для входа в банк-онлайн», — пояснил аналитик центра реагирования Group-IB, заметив также, что для этого «достаточно узнать у клиента логин для входа в личный кабинет».​

В крупных банках, клиенты которых, по информации экспертов компании, подверглись подобным атакам, отметили, что знают о существующей угрозе. «Все ведущие розничные банки сталкиваются с мошенниками в интернете, это неизбежно», — сообщили «Коммерсанту» в Тинькофф Банке. В группе ВТБ, как пояснили газете в пресс-службе, для оперативного выявления и пресечения подобных случаев была «внедрена система противодействия мошенничеству». Для проверки любой информации клиентам в группе посоветовали связываться с банком по телефону.

В Сбербанке позже заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации. «В Сбербанке ведется постоянная работа по борьбе с кибермошенничеством в социальных сетях, нового тренда активизации мошенников не отмечаем», — сообщили «РИА Новости» в пресс-службе банка. «Мы проактивно выявляем и передаем на блокировку аккаунты преступников, используя лучшие технологии искусственного интеллекта, а также регулярно и максимально подробно информируем клиентов о различных видах мошенничества», — добавил собеседник агентства.

Как пояснили «Коммерсанту» в пресс-службе «ВКонтакте», специалисты социальной сети «не только реагируют на поступающие жалобы, но и самостоятельно ведут постоянный мониторинг». О случаях мошенничества или противоправных действиях, как напомнили в соцсети, может сообщить любой пострадавший. «Для этого нужно нажать на специальную кнопку «Пожаловаться» (или крестик), которые есть у всех записей, фото и видео, размещенных на нашей платформе», — уточнили представители «ВКонтакте», подчеркнув, что рассматривают все обращения.

Ранее 31 октября о начавшейся в июле целевой кибератаке на российские банки под названием Silence предупредила «Лаборатория Касперского». Позже руководитель отдела расследований и сервиса киберразведки Threat Intelligence Group-IB Дмитрий Волков рассказал РБК, что нападение совершила «русскоговорящая преступная группа MoneyTaker». Эта группа, как уточнял собеседник РБК, специализируется на целевых атаках на финансовые организации по всему миру.

«Один из банков они ограбили дважды», — отметил Волков, пояснив, что «атаки» эти злоумышленники проводят «сезонно». «Их основной целью в разных странах являются разные системы», — рассказал он, уточнив, что «в прошлом году в России их интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России. — РБК)». «Сейчас они сменили свой фокус на карточный процессинг, поскольку можно сравнительно легко и безопасно похищать значительные суммы», — уточнял собеседник РБК.