Как защититься от «банковских» афер в соцсетях
«Зависание» в соцсетях в рабочее и нерабочее время может основательно подорвать финансовое благополучие пользователя. Специалисты по кибербезопасности сообщают о резком увеличении количества случаев мошенничества в соцсетях, когда злоумышленники от имени крупнейших банков выманивают у физлиц данные банковских карт для совершения хищений средств. Это, к примеру, следует из сообщения компании по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Group-IB, еженедельно выявляющей и блокирующей «десятки поддельных аккаунтов банков».
Наиболее активны мошенники в сети в «ВКонтакте». Своих жертв они ищут на страничках официальных групп банков. Наибольшее количество мошенников работают с клиентами «Сбербанка», из-за размера клиентской базы и хорошо узнаваемого фирменного стиля специалистов банка. Схема мошенничества проста. Злоумышленник создает поддельный аккаунт сотрудника банка.
Пользователь публикует на странице банка жалобу или вопрос, мошенник отслеживает подобные сообщения и реагирует на них в течение нескольких минут (от имени сотрудника банка направляется личное сообщение клиенту).
Часто для большего доверия потенциальной жертвы мошенники инициируют направление банком в СМС одноразового пароля для входа в банк-онлайн — для этого достаточно узнать у клиента логин для входа в личный кабинет. Это повышает степень доверия клиента.
В пресс-службе «ВКонтакте» корреспонденту «Коммерсанта» сообщили, что их специалисты не только реагируют на поступающие жалобы, но и самостоятельно ведут постоянный мониторинг. Любой пострадавший от рук мошенников может самостоятельно сообщить о случаях мошенничества или противоправных действиях. «Для этого нужно нажать на специальную кнопку "Пожаловаться" (или крестик), которые есть у всех записей, фото и видео, размещенных на нашей платформе»,— отметили представители «ВКонтакте», уточнив, что рассматривают все обращения.
Для защиты от мошенников специалисты по информбезопасности рекомендует клиентам банков не передавать никому СМС-коды банка, данные карт, данные для доступа к личному кабинету интернет-банкинга, а также советуют для проверки любой информации связываться с банком по телефону.
Кроме того, можно устанавливать расходные лимиты на месяц, лимиты на снятие наличных в сутки, а также лимиты на операции в интернет-банке. В этом случае, даже если данные банковской карты попадут к мошенникам, денежные потери не будут превышать установленных ограничений.
Наконец, следует помнить, что реальные сотрудники банков никогда не пишут личных сообщений и оказывают консультации лишь по общим вопросам. И главное, они никогда не торопят клиента банка и не слишком спешат сами. Ответ, как правило, занимает от нескольких часов до нескольких дней. В отличие от них злоумышленники оперативны, поскольку их главная задача — не дать жертве времени на раздумье.
Мы в социальных сетях