Специалисты компании Group-IB сообщили о новой волне массовых атак на соцсети, в рамках которых мошенники выманивают у пользователей данные банковских карт, представляясь сотрудниками крупнейших банков.

Единичные случаи подобного мошенничества встречались и ранее, однако сейчас подобные схемы встречаются чаще – нынешней осенью был зафиксирован двукратный рост активности злоумышленников. По всей видимости, данную схему используют сразу несколько группировок.

Мошенники ищут жертв среди подписчиков официальных групп и сообществ банков, которые используются в том числе для оказания клиентской поддержки. Мошенники создают поддельную учетную запись сотрудника банка и мониторят сообщения с запросами (жалобы, консультации, вопросы об услугах и т.д.), а затем оперативно связываются с потенциальной жертвой якобы от имени сотрудника банка. В ходе переписки киберпреступники пытаются выманить сведения, позволяющие получить доступ к деньгам на счетах пользователя: номер и верификационный код карты, идентификатор пользователя, проверочный SMS-код и т.д. Как отмечают эксперты, настоящие сотрудники банков никогда не пишут личные сообщения и оказывают консультации только по общим вопросам, а из-за высокой нагрузки отвечать могут несколько часов или даже дней.

Компания проинформировала о мошеннической схеме банки, чьи бренды эксплуатировались для обмана пользователей. Клиентам банков специалисты рекомендуют не раскрывать реквизиты банковской карты, SMS-коды от банка и любую конфиденциальную информацию, используемую для доступа к личному кабинету online-банкинга.