15.11.2017
Жертва соцсетей:
Новая волна «банковского мошенничества» в социальных сетях
Киберпреступники традиционно используют комбинацию современных технологий и методов социальной инженерии для обмана пользователей и получения от них платежных реквизитов и других данных, которые впоследствии могут быть использованы с целью хищения денежных средств. В данном случае площадкой для поиска жертвы являются официальные группы банков в социальных сетях, предназначенные для поддержки пользователей.
Схема достаточно проста: пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них: представляясь сотрудником банка, они переводят диалог в личный формат, уходя от публичного обсуждения запроса, и в персональном сообщении предлагают свою помощь. Как показывают многочисленные примеры, в ходе общения мошенники пытаются различными способами, в том числе, с использованием приемов психологического давления, выманить информацию, которая позволит им получить доступ к деньгам жертвы. Чаще всего, они запрашивают номер и верификационный код карты, идентификатор пользователя, проверочный СМС-код и т.д.
Аккаунты мошенников зачастую идентичны официальным: логотипы, сведения о странице, место работы, подписки и т.д. Основное различие, которое должно сразу насторожить внимательного пользователя – это возраст страницы. Как правило, он варьируется от нескольких дней до месяца.
Традиционно паблики банков переполнены: запросов от клиентов очень много и банковские сотрудники отвечают лишь через некоторое время. Пользуясь этой задержкой, при появлении нового обращения, мошенники под видом сотрудников банка, сразу же пишут личными сообщениями клиентам.
Обычно мошенники начинают диалог со стандартных фраз: «Добрый день. Вы оставили вопрос в нашей группе <Название официальной группы банка> и т.д. Я администратор группы». Далее в бой вступает социальная инженерия, основной задачей которой является выманивание данных у пользователя, позволяющих несанкционированно переводить денежные средства с их счетов.
Аккаунты мошенников зачастую идентичны официальным: логотипы, сведения о странице, место работы, подписки и т.д. Основное различие, которое должно сразу насторожить внимательного пользователя – это возраст страницы. Как правило, он варьируется от нескольких дней до месяца.
Традиционно паблики банков переполнены: запросов от клиентов очень много и банковские сотрудники отвечают лишь через некоторое время. Пользуясь этой задержкой, при появлении нового обращения, мошенники под видом сотрудников банка, сразу же пишут личными сообщениями клиентам.
Обычно мошенники начинают диалог со стандартных фраз: «Добрый день. Вы оставили вопрос в нашей группе <Название официальной группы банка> и т.д. Я администратор группы». Далее в бой вступает социальная инженерия, основной задачей которой является выманивание данных у пользователя, позволяющих несанкционированно переводить денежные средства с их счетов.
Примеры мошеннически обращений к клиентам банков
В основном используется несколько стандартных сценариев, которые позволяют обойти защитные механизмы банков.
Сценарий 1
Получение доступа к личному кабинету онлайн-банкинга с целью перевода денежных средств.
Мошенники якобы в целях идентификации клиента запрашивают логин от личного кабинет.
С помощью этих данных они инициируют стандартный процесс восстановления пароля от личного кабинета.
После получения логина, мошенники под видом подтверждения личности просят сообщить полученный sms-пароль, который был отправлен пользователю официальным сервисов банка на самом деле для подтверждения действий по смене пароля.
После получения логина, мошенники под видом подтверждения личности просят сообщить полученный sms-пароль, который был отправлен пользователю официальным сервисов банка на самом деле для подтверждения действий по смене пароля.
Такая обратная связь в виде СМС-сообщения в купе с общением с "сотрудником банка" может внушить доверие будущей жертве. Как только мошенники получают от пользователя СМС-пароль, доступ к его личному кабинету в онлайн-банкинге открыт. После этого остается лишь инициировать вывод денежных средств на свои счета.
Сценарий 2
Получение данных банковской карты с целью перевода денежных средств.
Мошенники якобы в целях идентификации клиента запрашивают номер карты, срок ее действия и CVV.
С помощью этих данных злоумышленники формируют перевод средств на другую карту. В случае, если у клиента подключено СМС-подтверждение, мошенники, как в прошлом сценарии, под видом подтверждения личности просят сообщить СМС-код.
Некоторые мошенники пугают пользователей другими мошенниками, получая дополнительный кредит доверия:
Некоторые мошенники пугают пользователей другими мошенниками, получая дополнительный кредит доверия:
В некоторых случаях помимо убеждений в ход идут угрозы:
Однако не стоит думать, что если вы не подавали никаких обращений и заявок, то злоумышленники гарантированно обойдут вас стороной. Случаются и «холодные» обращения:
Встречаются как «добрые» мошенники, которые, понимая, что с человека взять особо нечего, признаются ему в своих не слишком благородных намерениях:
Так и достаточно дерзкие:
К сожалению, обеспечить надежную защиту от такого мошенничества по-прежнему крайне сложно в силу человеческого фактора. Мы постоянно блокируем аккаунты злоумышленников, однако они появляются снова и используют все более тонкие схемы воздействия на пользователей. Технологические барьеры – это важно, но максимально эффективным средством все же являются внимательность, здравый смысл и соблюдение пользователем простых правил цифровой гигиены
Как не стать жертвой мошенников:
Для того, чтобы не стать жертвой «банковских мошенников» в социальных сетях, Group-IB рекомендует:
1. Никому и ни при каких обстоятельствах не называйте реквизиты банковской карты. Сотрудники банка никогда не запрашивают эти данные.
2. Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.
3. Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга.
4. Если ссылок на официальные сообщества банка в социальных сетях нет на официальном сайте, не используйте эти сообщества.
5. При возникновении проблем с оказываемыми банковскими услугами лучше позвонить напрямую в банк по указанному номеру на официальном сайте банка или на вашей банковской карте.
6. Общаясь с клиентами в социальных сетях, сотрудники банка никогда не переводят общение «в личку» и не пишут персональных сообщений. Они консультируют только в официальном сообществе, в открытых обсуждениях.
7. Имейте ввиду, что сотрудники банка оказывают консультацию только по общим вопросам, что снимает необходимость персонализации клиента.
8. Стоит учесть, что сотрудники банка никогда не торопят клиента с решением, задача же мошенников – не дать времени проанализировать ситуацию.
9. Самое главное: в случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк.
1. Никому и ни при каких обстоятельствах не называйте реквизиты банковской карты. Сотрудники банка никогда не запрашивают эти данные.
2. Ни под каким предлогом никому не сообщайте SMS-коды, направленные от банка.
3. Никому не сообщайте конфиденциальные данные, использующиеся для доступа к личному кабинету онлайн-банкинга.
4. Если ссылок на официальные сообщества банка в социальных сетях нет на официальном сайте, не используйте эти сообщества.
5. При возникновении проблем с оказываемыми банковскими услугами лучше позвонить напрямую в банк по указанному номеру на официальном сайте банка или на вашей банковской карте.
6. Общаясь с клиентами в социальных сетях, сотрудники банка никогда не переводят общение «в личку» и не пишут персональных сообщений. Они консультируют только в официальном сообществе, в открытых обсуждениях.
7. Имейте ввиду, что сотрудники банка оказывают консультацию только по общим вопросам, что снимает необходимость персонализации клиента.
8. Стоит учесть, что сотрудники банка никогда не торопят клиента с решением, задача же мошенников – не дать времени проанализировать ситуацию.
9. Самое главное: в случае возникновения малейших сомнений при консультировании в сообществе банка необходимо прекратить общение и позвонить в банк.
Если материал вам понравился, расскажите о нём друзьям!
Другие интересные статьи:
Узнавайте первыми
о новейших киберугрозах и расследованиях
*Нажимая «Подписаться», вы соглашаетесь на получение новостей компании,
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
защиту и обработку своих персональных данных в соответствии с ФЗ РФ
Предотвращение
Реагирование
Расследование
Продукты
Threat Intelligence & Attribution
Threat Hunting Framework
Fraud Hunting Platform
Digital Risk Protection
Anti-Piracy
Threat Hunting Framework
Fraud Hunting Platform
Digital Risk Protection
Anti-Piracy
Компания
Связаться с нами
Круглосуточная линия +7 495 984-33-64
Электронная почта
info@group-ib.ru
info@group-ib.ru
Адрес офиса
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
Москва, улица Шарикоподшипниковская, д.1, БЦ «Прогресс Плаза», 9 этаж
