Мошенники опережают банки в соцсетях

Официальные сообщества в соцсетях сегодня являются привычным способом коммуникации для банков и клиентов. Здесь можно узнать о новых предложениях, оставить отзыв о качестве сервиса, задать вопрос... и потерять свои деньги! Ведь далеко не каждый ожидает, что официальной страницей в социалке, ссылка на которую размещена на сайте банка, могут пользоваться мошенники. Они быстрее операторов отвечают вам в личку! Если преступникам удаётся опередить банк и установить диалог первыми, последствия могут быть неприятными.

Ещё минувшей осенью Group-IB предупредила россиян о новом виде онлайн-мошенничества. Его суть заключалась в подделке аккаунтов банковских консультантов в социальных сетях. Авторизуясь под соответствующими учётными записями, злоумышленники внимательно отслеживали все сообщения пользователей на «стене» сообщества — и предлагали свою помощь в личной переписке.

При этом, эксперты, изучившие угрозу, отмечали высокую оперативность реакции преступников. В то время, как иногда официальные представители банка реагировали на запросы в соцсети в течение нескольких часов, преступники связывались с жертвой уже буквально через пару минут. Запрашивая «для идентификации» классический набор данных для обнуления счёта — номер банковской карты и CVC-код, либо логин/пароль от интернет-банка.

Несмотря на распространение информации о данной угрозе, она по-прежнему остаётся актуальной. А эксперты по информационной безопасности десятками блокируют поддельные аккаунты мошенников в социальных сетях. Почему же это происходит?..

«При общении в официальном сообществе банка "уровень тревожности" клиента понижен, поэтому уловка мошенников может сработать даже с достаточно осторожным человеком, — предупреждает эксперт TechnoDrive. — Более того, преступники часто не сразу запрашивают данные карты, а изощрённо "втираются в доверие". Например, называют клиента по имени и отчеству (хотя последнее не указано в аккаунте соцсети), демонстрируют ему, что знают дату его рождения и номер мобильного телефона. Действительно, выглядит довольно убедительно... Однако получить подобную информацию постороннему человеку порой несложно. Например, дата рождения обычно указана в соцсети, а номер телефона нередко светится в "онлайн-базах"».

Что же можно противопоставить обманщикам?.. По мнению специалистов, нужно взять за правило немедленно прерывать разговор, как только любой собеседник запросил у вас номер банковской карты или логин от интернет-банка (в ряде случаев преступники могут угрожать, что при отсутствии ответа счёт будет заблокирован — и это ещё один повод скорее положить трубку или закрыть браузер, не сообщая им ничего).

Кроме того, по возможности стоит избегать публичного обсуждения банковского обслуживания в соцсетях. Ведь это, как минимум, идентифицирует вас в качестве клиента данной финансовой организации.

UPD: Альтернативный вариант, если не хочется звонить по телефону или отправлять e-mail — воспользуйтесь чатом (если он есть!) непосредственно на сайте банка. А если нужно узнать состояние финансово-кредитной организации из первых рук, читайте новости ЦБ РФ.