Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Infiniti представила новый QX50 10:29, Авто Международный экспортный Форум «Сделано в России»: прямая трансляция 10:26, Партнерский материал Четырех российских скелетонистов отстранили от участия в Кубке мира 10:19, Спорт В Омске женщина ранила ножом непослушного сына 09:45, Общество Кабмин выделил 260 млн руб. пострадавшим от пожара в Ростове-на-Дону 09:23, Общество Суд засекретил спор между Сбербанком и «Сухим» по опционам 09:11, Финансы «Роснефть» назвала «вбросом или фабрикацией» публикацию показаний Сечина 09:03, Общество Кризис перепроизводства привел к падению цен на курицу в магазинах 09:00, Бизнес Наследник саудовского короля рассказал о сделке с арестованными принцами 08:52, Политика Минобороны опубликовало видео испытания новой противоракеты в Казахстане 08:21, Общество Российский миллиардер из топ-50 предложил купить медную компанию в Сербии 08:00, Бизнес Россия направит в Аргентину самолет для поисков пропавшей подлодки 07:49, Общество «Россети» разработали устройства для подзарядки электромобилей в домах 07:10, Общество В Японском море загорелось судно с российским экипажем на борту 06:34, Общество СК возбудил дело после смерти девушки в частной клинике в Якутии 06:10, Общество NYT узнала о возможной сделке Флинна со спецпрокурором по России 06:04, Политика Посольство России в Чехии осудило осквернение памятника маршалу Коневу 05:21, Общество Задержанному в ходе спецоперации в Тбилиси мужчине предъявили обвинение 04:30, Общество Лондон раскрыл детали антироссийской речи Мэй на «Восточном партнерстве» 04:11, Политика Овечкин объявил об открытии сайта движения Putin Team 03:33, Политика Король Бельгии рассказал Порошенко о своей поездке в Киев в 1990 году 02:49, Политика Минздрав предложил отказывать пьяным в продаже алкоголя 02:47, Общество Жириновский в случае избрания президентом пообещал доллар по 60 копеек 02:23, Политика Минобороны отчиталось об успешном испытании новой противоракеты 02:06, Общество Российские ВКС за неделю уничтожили свыше 1300 объектов боевиков в Сирии 01:54, Политика Пересчет денег полковника Захарченко занял у РБК более полутора суток 01:09, Общество СМИ опубликовали видео прибытия Плотницкого в Москву 01:04, Политика Учи язык и путешествуй: где побывать в Великобритании 00:40, Спецпроект РБК
Group-IB предупредила об активизации в соцсетях банковских мошенников
Атаки хакеров, 15 ноя, 10:21
0
Group-IB предупредила об активизации в соцсетях банковских мошенников
В соцсетях началась новая волна массовых атак, сообщили в Group-IB. Мошенники, по данным специалистов, выманивают у пользователей данные их банковских карт от имени крупнейших банков
Фото: Robert Schlesinger / picture alliance / ТАСС

В социальных сетях активизировались мошенники, которые от имени сотрудников крупнейших российских банков пытаются выманить у клиентов кредитных организаций данные их банковских карт. Об этом газете «Коммерсантъ» рассказали в специализирующейся на компьютерной безопасности компании Group-IB.

Двукратный рост активности подобных злоумышленников, по информации ведущего аналитика центра реагирования на инциденты информационной безопасности компании Ярослава Каргалева, был зафиксирован осенью. «Еженедельно мы выявляем и блокируем десятки поддельных аккаунтов банков», — отметил он, добавив, что, судя по всему, по данной схеме работает сразу несколько преступных группировок.

При этом наибольшую активность мошенники, как уточнил собеседник газеты, проявляют во «ВКонтакте». Из-за размера клиентской базы и хорошо узнаваемого фирменного стиля чаще всего они работают с клиентами Сбербанка. Жертв, по данным экспертов Group-IB, злоумышленники ищут на страничках официальных групп кредитных организаций.​

Сама схема мошенничества, по словам Каргалева, заключается в том, что злоумышленники с поддельного аккаунта сотрудника банка оперативно реагируют на жалобы или вопросы, которые пользователи оставляют на странице кредитной организации в социальной сети. Им мошенники направляют личное сообщение с просьбой уточнить данные банковской карты. «Часто для большего доверия потенциальной жертвы мошенники инициируют направление банком в СМС одноразового пароля для входа в банк-онлайн», — пояснил аналитик центра реагирования Group-IB, заметив также, что для этого «достаточно узнать у клиента логин для входа в личный кабинет».​

Сооснователь Group-IB рассказал о совершивших кибератаку на банки России
Общество

В крупных банках, клиенты которых, по информации экспертов компании, подверглись подобным атакам, отметили, что знают о существующей угрозе. «Все ведущие розничные банки сталкиваются с мошенниками в интернете, это неизбежно», — сообщили «Коммерсанту» в Тинькофф Банке. В группе ВТБ, как пояснили газете в пресс-службе, для оперативного выявления и пресечения подобных случаев была «внедрена система противодействия мошенничеству». Для проверки любой информации клиентам в группе посоветовали связываться с банком по телефону.

В Сбербанке позже заявили, что «не фиксируют нового тренда активизации кибермошенников в соцсетях» от имени кредитной организации. «В Сбербанке ведется постоянная работа по борьбе с кибермошенничеством в социальных сетях, нового тренда активизации мошенников не отмечаем», — сообщили «РИА Новости» в пресс-службе банка. «Мы проактивно выявляем и передаем на блокировку аккаунты преступников, используя лучшие технологии искусственного интеллекта, а также регулярно и максимально подробно информируем клиентов о различных видах мошенничества», — добавил собеседник агентства.

Как пояснили «Коммерсанту» в пресс-службе «ВКонтакте», специалисты социальной сети «не только реагируют на поступающие жалобы, но и самостоятельно ведут постоянный мониторинг». О случаях мошенничества или противоправных действиях, как напомнили в соцсети, может сообщить любой пострадавший. «Для этого нужно нажать на специальную кнопку «Пожаловаться» (или крестик), которые есть у всех записей, фото и видео, размещенных на нашей платформе», — уточнили представители «ВКонтакте», подчеркнув, что рассматривают все обращения.

Ранее 31 октября о начавшейся в июле целевой кибератаке на российские банки под названием Silence предупредила «Лаборатория Касперского». Позже руководитель отдела расследований и сервиса киберразведки Threat Intelligence Group-IB Дмитрий Волков рассказал РБК, что нападение совершила «русскоговорящая преступная группа MoneyTaker». Эта группа, как уточнял собеседник РБК, специализируется на целевых атаках на финансовые организации по всему миру.

«Один из банков они ограбили дважды», — отметил Волков, пояснив, что «атаки» эти злоумышленники проводят «сезонно». «Их основной целью в разных странах являются разные системы», — рассказал он, уточнив, что «в прошлом году в России их интересовали АРМ КБР (автоматизированное рабочее место клиента Банка России. — РБК)». «Сейчас они сменили свой фокус на карточный процессинг, поскольку можно сравнительно легко и безопасно похищать значительные суммы», — уточнял собеседник РБК.