Фахівці компанії Group-IB повідомили про нову хвилю масових атак на соцмережі, в рамках яких шахраї виманюють у користувачів дані банківських карток, представляючись співробітниками найбільших банків.

Поодинокі випадки подібного шахрайства траплялися і раніше, проте зараз подібні схеми трапляються частіше – цієї осені було зафіксовано дворазове зростання активності зловмисників. Очевидно, цю схему використовують відразу кілька угруповань.

Шахраї шукають жертв серед передплатників офіційних груп та спільнот банків, які використовуються, зокрема, для надання клієнтської підтримки. Шахраї створюють підроблений обліковий запис співробітника банку та моніторять повідомлення із запитами (скарги, консультації, питання про послуги і т.д.), а потім оперативно пов'язуються з потенційною жертвою нібито від імені працівника банку. Під час листування кіберзлочинці намагаються виманити відомості, що дозволяють отримати доступ до грошей на рахунках користувача: номер та верифікаційний код картки, ідентифікатор користувача, перевірочний SMS-код тощо. Як зазначають експерти, справжні співробітники банків ніколи не пишуть особисті повідомлення та надають консультації лише з загальних питань, а через високе навантаження можуть відповідати кілька годин або навіть днів.

Компанія поінформувала про шахрайську схему банки, чиї бренди експлуатувалися для обману користувачів. Клієнтам банків фахівці рекомендують не розкривати реквізити банківської картки, SMS-коди від банку та будь-яку конфіденційну інформацію, яка використовується для доступу до особистого кабінету online-банкінгу.