Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Объявлены победители конкурса «Надежный партнер — Экология» РБК и ДПиООС, 03:24
Кувейт приостановит рейсы из 9 стран Африки из-за нового штамма COVID Общество, 03:06
Первая страна закрыла границы для иностранцев из-за омикрон-штамма Общество, 02:46
В Португалии досрочно остановили футбольный матч из-за вспышки COVID Спорт, 02:29
В S7 объяснили приказ о введении QR-кодов для членов экипажа Бизнес, 02:19
Дружил с Казановой: великий композитор, которого вдохновлял бильярд РБК и Галс-Девелопмент, 01:45
Главный санврач Британии заявил об эффективности вакцин против «омикрона» Общество, 01:31
Почему скиджоринг лучшая альтернатива езде на «ватрушке»‎ за автомобилем РБК и Pirelli, 01:05
Антипрививочники сорвали визит в красную зону больницы Общество, 00:49
Полиция нашла 20 тыс. доз наркотиков в квартире участника погони на МКАД Общество, 00:39
Жюль Верн и доминанта Кутузовского проспекта: небоскреб «Матч-Поинт» РБК и Галс-Девелопмент, 00:30
Череда смертей в российском хоккее. Кто погиб из-за травм в матчах Спорт, 00:00
Психиатр рассказал о мошенничестве с «дечипизацией» после прививки Общество, 00:00
Насколько вредны для экологии кулеры, стаканчики и кофейные капсулы РБК и BWS, 27 ноя, 23:59
Атаки хакеров ,  
0 

Group-IB предупредила об активизации в соцсетях банковских мошенников

В соцсетях началась новая волна массовых атак, сообщили в Group-IB. Мошенники, по данным специалистов, выманивают у пользователей данные их банковских карт от имени крупнейших банков
Фото: Robert Schlesinger / picture alliance / ТАСС
Фото: Robert Schlesinger / picture alliance / ТАСС

В социальных сетях активизировались мошенники, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Об этом газете «Коммерсантъ» рассказали в специализирующейся на компьютерной безопасности компании Group-IB.

Двукратный рост активности подобных злоумышленников, по информации ведущего аналитика центра реагирования на инциденты информационной безопасности компании Ярослава Каргалева, был зафиксирован осенью. «Еженедельно мы выявляем и блокируем десятки поддельных аккаунтов банков», — отметил он, добавив, что, судя по всему, по данной схеме работает сразу несколько преступных группировок.

При этом наибольшую активность мошенники, как уточнил собеседник газеты, проявляют во «ВКонтакте». Из-за размера клиентской базы и хорошо узнаваемого фирменного стиля чаще всего они работают с клиентами Сбербанка. Жертв, по данным экспертов Group-IB, злоумышленники ищут на страничках официальных групп кредитных организаций.​

Сама схема мошенничества, по словам Каргалева, заключается в том, что злоумышленники с поддельного аккаунта сотрудника банка оперативно реагируют на жалобы или вопросы, которые пользователи оставляют на странице кредитной организации в социальной сети. Им мошенники направляют личное сообщение с просьбой уточнить данные банковской карты. «Часто для большего доверия потенциальной жертвы мошенники инициируют направление банком в СМС одноразового пароля для входа в банк-онлайн», — пояснил аналитик центра реагирования Group-IB, заметив также, что для этого «достаточно узнать у клиента логин для входа в личный кабинет».​

Сооснователь Group-IB рассказал о совершивших кибератаку на банки России
Общество

В крупных банках, клиенты которых, по информации экспертов компании, подверглись подобным атакам, отметили, что знают о существующей угрозе. «Все ведущие розничные банки сталкиваются с мошенниками в интернете, это неизбежно», — сообщили «Коммерсанту» в Тинькофф Банке. В группе ВТБ, как пояснили газете в пресс-службе, для оперативного выявления и пресечения подобных случаев была «внедрена система противодействия мошенничеству». Для проверки любой информации клиентам в группе посоветовали связываться с банком по телефону.

В Сбербанке позже заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации. «В Сбербанке ведется постоянная работа по борьбе с кибермошенничеством в социальных сетях, нового тренда активизации мошенников не отмечаем», — сообщили «РИА Новости» в пресс-службе банка. «Мы проактивно выявляем и передаем на блокировку аккаунты преступников, используя лучшие технологии искусственного интеллекта, а также регулярно и максимально подробно информируем клиентов о различных видах мошенничества», — добавил собеседник агентства.

Как пояснили «Коммерсанту» в пресс-службе «ВКонтакте», специалисты социальной сети «не только реагируют на поступающие жалобы, но и самостоятельно ведут постоянный мониторинг». О случаях мошенничества или противоправных действиях, как напомнили в соцсети, может сообщить любой пострадавший. «Для этого нужно нажать на специальную кнопку «Пожаловаться» (или крестик), которые есть у всех записей, фото и видео, размещенных на нашей платформе», — уточнили представители «ВКонтакте», подчеркнув, что рассматривают все обращения.

Ранее 31 октября о начавшейся в июле целевой кибератаке на российские банки под названием Silence предупредила «Лаборатория Касперского». Позже руководитель отдела расследований и сервиса киберразведки Threat Intelligence Group-IB Дмитрий Волков рассказал РБК, что нападение совершила «русскоговорящая преступная группа MoneyTaker». Эта группа, как уточнял собеседник РБК, специализируется на целевых атаках на финансовые организации по всему миру.

«Один из банков они ограбили дважды», — отметил Волков, пояснив, что «атаки» эти злоумышленники проводят «сезонно». «Их основной целью в разных странах являются разные системы», — рассказал он, уточнив, что «в прошлом году в России их интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России. — РБК)». «Сейчас они сменили свой фокус на карточный процессинг, поскольку можно сравнительно легко и безопасно похищать значительные суммы», — уточнял собеседник РБК.