Ядовитый бонус

Банки и их клиенты этим летом отмечают всплеск активности мошенников, работающих по методу социальной инженерии. Последний масштабный тренд — отслеживание клиентов конкретных банков в Интернете и рассылка им личных сообщений с просьбой протестировать новую версию мобильного банка за вознаграждение.

Три тысячи за «помощь»

Все больше клиентов банков жалуются на то, что мошенники «достают» их в соцсетях. Злоумышленники выслеживают потенциальную жертву — клиента конкретного банка и пишут в соцсети или на узкоспециализированном форуме экономической направленности личное сообщение с индивидуальным предложением протестировать новый сервис за определенный бонус. Обычно просят протестировать мобильный банк и обещают вознаградить за это неким бонусом в размере 3 тыс. рублей (почему-то именно эта сумма чаще всего встречается в подобных письмах).

Письма составлены достаточно «топорно». Новая версия мобильного банка везде называется одинаково — «Банк под рукой». К слову, продукт с таким названием существовал в почившем в прошлом году Банке ИТБ. Правда, был это не мобильный банк, а дебетовая карта.

В кол-центре Сбербанка ожидаемо пояснили, что мобильный и интернет-банк можно подключить через терминалы и банкоматы в офисе банка. В контактном центре можно уточнить возможность подключения в режиме звонка — диалога с оператором. Также можно пройти саморегистрацию на официальном сайте Сбербанка. Функция осуществления регистрации через соцсеть «ВКонтакте» в «Сбере» не представлена.

В числе наиболее часто атакуемых банков, исходя из количества сообщений в Сети, — Сбербанк России, Почта Банк, Тинькофф Банк и Банк Москвы (сейчас ВТБ Банк Москвы). Кредитные организации подтверждают, что в последние месяцы к ним стало поступать больше жалоб на вышеозначенные случаи, чем обычно.

О росте масштабов проблемы говорит и статистика запросов. Так, согласно данным сервиса wordstat.yandex.ru, словосочетание «банк под рукой» в августе 2016 года искали в поисковике свыше 500 интернет-пользователей.

«В последнее время мы наблюдаем повышенную активность мошенников в социальных сетях, когда клиентам приходят сообщения от лиц, представляющихся сотрудниками банка. Такие сообщения содержат информацию о якобы специальных предложениях банка, которые не имеют никакого отношения к действительности, — прокомментировали в пресс-службе ВТБ. — Их целью является получение от клиентов конфиденциальных данных о банковских картах (номер, Ф. И. О. владельца, срок действия, код CVV, ПИН-коды и пароли из сообщений банка и другое) для последующего совершения противоправных действий. Мы подтверждаем, что это действия мошенников. Банк ВТБ на постоянной основе проводит меры, направленные на выявление лиц, осуществляющих мошеннические действия в социальных сетях, для последующей блокировки их страниц и передачи информации в правоохранительные органы».

По данным ВТБ, с начала 2016 года наблюдаются случаи мошенничества, которые связаны только с методом социальной инженерии. Мошенники под различными предлогами выманивают у клиентов банка номера реквизитов, по которым можно зарегистрироваться в интернет- и мобильном банке. «Однако с 2014 года у нас не зафиксировано ни одного случая несанкционированного списания денежных средств со счетов клиентов методом социальной инженерии», — заявляют в ВТБ Банк Москвы.

«Участники наших сообществ проявляют бдительность и все чаще присылают ссылки на подозрительные аккаунты, которые мы проверяем и, при необходимости, блокируем вместе с администрацией социальных сетей. К примеру, в апреле 2016 года от клиентов не поступало подобных сообщений, а на июль мы получили более 50 сообщений с жалобами и претензии на подозрительные аккаунты и их действия», — приводят данные в Почта Банке.

В Тинькофф Банке подтверждают, что в последнее время кредитные организации (даже самые крупные и надежные) периодически сталкиваются с мошенническими операциями в Интернете.

«Мошенники пытаются узнать личные данные клиента, реквизиты платежных карт и одноразовые пароли методами социальной инженерии или с помощью фишинга. Они создают фальшивые аккаунты в социальных сетях, представляются сотрудниками банка и под различными предлогами стараются получить у клиентов необходимые данные», — отмечают в пресс-службе банка.

Схема получения данных через соцсети не нова. Истории известны и более наглые случаи (см. картинку).

Схема обмана

В Почта Банке рассказали, что мошенники наблюдают за официальным сообществом кредитной организации в социальной сети «ВКонтакте» и направляют его участникам личные сообщения с различными привлекательными предложениями, представляясь сотрудниками банка.

«Некоторые клиенты банка, к сожалению, реагируют на них и сообщают запрашиваемую мошенниками информацию о карте — ее номер, срок действия, баланс (чтобы понимать, сколько средств с карты можно списать), иногда — защитный CVV-код. Далее они под предлогом увеличения кредитного лимита по карте, которое якобы необходимо авторизовать, сообщив СМС-код, делают с помощью онлайн-сервиса запрос о переводе средств с карты клиента на свою пластиковую карту и просят клиента сообщить код подтверждения операции, который приходит по СМС. Доверчивый клиент сообщает пароль, деньги списываются с его карты, и мошенники исчезают. Банк видит эту операцию как стандартный перевод средств с карты на карту и не может препятствовать ее выполнению. Это один из наиболее распространенных сценариев мошеннической деятельности в социальных сетях», — поведали в пресс-службе Почта Банка.

По словам руководителя службы информационной безопасности Сбербанка Сергея Лебедя, разновидностей подобной схемы много. Начиная с того, что мошенники взламывают аккаунты в социальных сетях и делают рассылку по списку друзей взломанного аккаунта с просьбой помочь и одолжить денег, для чего указывают номер своей мошеннической карты, и заканчивая распространением вирусов.

«В представленном примере (см. скриншот с письмом якобы от Сбербанка выше. — Прим. ред.), скорее всего, речь идет о переадресации клиента банка на фишинговую страницу, на которой клиентам предлагается ввести средства доступа к системе «Сбербанк Онлайн» (идентификатор пользователя и/или логин, постоянный пароль, одноразовые пароли), с использованием которых злоумышленники могут провести операции от имени клиентов. Не исключается возможность предложения клиентам скачать вместо официального мобильного приложения «Сбербанк Онлайн» подделку под мобильное приложение, которая также будет перехватывать средства доступа», — говорит Лебедь.

Большинство указанных мошенниками профилей «менеджеров» банков в соцсетях, с которыми ознакомился Банки.ру, оказались заблокированы. Это сделали либо владельцы форумов, на которых «резвились» злоумышленники со своими «привлекательными» предложениями, либо администрация соцсетей после череды жалоб на конкретные профили пользователей.

Тем не менее обозревателю Банки.ру удалось найти как минимум один еще «живой» профиль. Некая Кристина Тейлор была обозначена как контактное лицо Почта Банка, однако отвечала в качестве сотрудника Сбербанка. Вместо аватарки у нее, по всей видимости, было использовано постановочное фото оператора кол-центра — такие фотографии можно в неограниченном количестве найти в Интернете.

В ходе переписки выяснилось, что ответов на конкретные вопросы «менеджер» банка дать не может. При отказе предоставить ей логин в интернет-банке для прохождения «тестовой электронной регистрации» девушка изменила модель поведения, дала существующий адрес банка и перестала отвечать, впоследствии заблокировав собеседника.

1 из 3

Как себя обезопасить

Схемы мошенничества по методу социальной инженерии могут быть разными. Это и предложение бесплатно проверить вашу кредитную историю, и СМС с непонятного номера о заблокированной карте с требованием перезвонить якобы службе безопасности, и предложение помощи в решении проблемы на форуме от неверифицированного представителя банка, платежной системы, МФО или любой другой компании.

Важно быть внимательным и в случае минимальных подозрений связываться с компанией, которая предоставляет вам услуги, по уже известным вам официальным контактам. Нелишним будет обращать внимание на адрес и телефон, с которого пришло сообщение, — зачастую по ним сразу видно, что это «левые» люди. Не стоит открывать файлы, которые пришли вам на электронную почту или в личном сообщении, если адресат вам неизвестен. Даже если известен, лучше спросить, он ли послал документ, ведь зачастую те же страницы в соцсетях взламывают или делают их дубликаты. Интересный вариант — забить текст пришедшего вам сообщения в любой известный поисковик, чтобы посмотреть, сколько еще «избранных» получили такие же «письма счастья» и чем это все для них обернулось.

Банки указывают, что имеют официальные аккаунты во всех крупных социальных сетях, где общение с клиентами осуществляется исключительно от имени банка. Отдельный менеджер общаться с вами по Интернету, скорее всего, не будет, этим займется непосредственно аккаунт самого банка.

Если менеджер банка и напишет вам, то будет верифицирован той же соцсетью. К примеру, официальные представители Сбербанка: в Facebook* — Мария Александрова с адресом страницы https://www.facebook*.com/profile.php?id=100004363906843, во «ВКонтакте» — Егор Орлов с адресом страницы http://vk.com/sberbankhelp.

«Мошенники готовы пойти на все, лишь бы завладеть персональными данными клиента. Именно поэтому мы приняли твердое решение не использовать неверифицированные аккаунты для работы с клиентами. Персональных аккаунтов поддержки сотрудников клиентской службы, как это делают многие другие банки, мы также не создаем, так как правила социальных сетей не позволяют их верифицировать. Нашу аудиторию мы направляем только в официальные сообщества банка, — заявляют в пресс-службе Почта Банка. — Если вам пишет какой-либо пользователь и представляется сотрудником Почта Банка, достаточно направить эту информацию в личные сообщения официального сообщества банка. Среднее время ответа пользователям в Почта Банке — 5—10 минут, за которые мы обязательно поможем разобраться в ситуации. Как правило, мошенники используют недавно созданные (потому что их периодически банят) аккаунты с минимумом личных фотографий (зачастую они могут быть фейковыми) и записей в ленте».

В ВТБ обращают внимание, что всесторонне информируют клиентов о том, чтобы они были внимательными, бдительными и не сообщали третьим лицам информацию о банковских картах.

«Кроме того, в случае получения подозрительных сообщений или писем от имени якобы ВТБ Банк Москвы или Банка Москвы мы рекомендуем клиентам перезванивать в банк по телефону горячей линии и уточнять информацию по проводимым в данный момент акциям. Соответствующие объявления и правила финансовой безопасности размещены на официальном сайте, в офисах банка и на наших официальных страницах в социальных сетях», — отметили в пресс-службе ВТБ.

«Мы сразу же блокируем любые профили или группы в социальных сетях, которые выдают себя за Тинькофф Банк или его представителей. Отличить официальную страницу банка от мошеннической просто, достаточно внимательнее к ней приглядеться. На официальной странице банка несколько десятков тысяч подписчиков, посты не ограничиваются ближайшими двумя днями, — объясняют в пресс-службе Тинькофф Банка. — Кроме того, официальные группы Тинькофф Банка прошли валидацию социальными сетями, это доказывают галочка рядом с названием компании и подписи: в Facebook* — «Подтвержденная страница», во «ВКонтакте» — «Официальное сообщество», в Twitter — «Подлинная учетная запись». Чтобы удостовериться, можно посмотреть официальные аккаунты Тинькофф Банка, указанные на сайте Tinkoff.ru».

Сергей Лебедь из Сбербанка дает несколько простых советов по сохранности собственных данных.

Во-первых, не переходите по ссылкам с незнакомых ресурсов в целях исключения вирусного заражения ваших устройств.

Во-вторых, используйте только официальные приложения банка из магазинов AppStore, Google Play, WindowsStore.

В-третьих, используйте антивирус или установите приложение «Сбербанк Онлайн» с бесплатным антивирусом для телефонов Android.

В-четвертых, не сообщайте третьим лицам, включая сотрудников банка, свои конфиденциальные данные: подтверждающие пароли, PIN/CVV-коды от банковских карт.

В-пятых, в случае если ваши знакомые через сообщения в соцсетях просят вас перевести им средства, позвоните им и уточните, действительно ли это они.

Руководитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин обращает внимание, что украденные описанным выше способом денежные средства необходимо куда-то выводить, у сайтов и групп в соцсетях есть создатели, то есть по ним могут быть проведены «контрольные» закупки.

«Так что возможность найти таких людей, конечно, есть. Тут необходим мониторинг сети Интернет, который осуществляют центры реагирования на инциденты CERT. Наш CERT отслеживает фишинговые ресурсы и сайты, распространяющие вредоносное ПО, и закрывает их. Конечно, постоянно появляются новые, но если их нет в топ-30 поисковой выдачи по названию какого-то банка, то это уже провал для мошенников», — размышляет Никитин.

«К сожалению, даже когда все знают про схемы «разводов», все равно остаются граждане, которые надеются — «а вдруг?». Но на самом деле информирование и обучение — самая эффективная мера против таких мошенников, хоть и не самая быстрая, — говорит он. — Существует огромное количество «разводов». Основной их смысл — узнать у вас данные вашей карты (никому их не говорите никогда) или ваши паспортные данные и одноразовый код (можно от вашего имени зарегистрировать себе мобильный банк) — никаких одноразовых паролей никому никогда не сообщайте. Либо цель мошенника — побудить вас совершить ряд манипуляций с банкоматом или телефоном, а в результате вы переведете мошенникам деньги через банкомат или СМС-банкинг. Что тут нужно помнить: если деньги переводят вам по номеру карты, то ничего, кроме номера карты, не требуется вообще. Ни сроков действия, ни CVV-кода, ни пароля, который приходит по СМС».

Генеральный директор сервиса EasyFinance, помогающего управлять личными финансами, Александр Попов уверен, что бороться с мошенниками можно и нужно, достаточно не игнорировать таких инцидентов и сообщать о них в банки.

«Получив подозрительное письмо или сообщение, его лучше вообще не открывать (там могут быть вирусы), и уж точно не надо переходить по ссылкам, открывать приложенные файлы и звонить на указанные телефоны. Лучше зайдите на banki.ru или на сайт ЦБ РФ, найдите там официальную страницу банка в Интернете и официальный номер телефона и уже по нему узнайте все детали «суперпредложения», — советует он. — То же самое касается звонков из банков: выслушайте вопрос звонящего и суть обращения банка к вам, но не сообщайте информацию о себе, а сами перезвоните на официальный номер телефона банка (указанный на сайте ЦБ РФ) и спросите, действительно ли банк к вам обращался с такой целью».

Попов также указывает, что сейчас наиболее популярной аферой становятся мошенничества в области перевода с карты на карту и при оплате товаров с интернет-площадок, где продавцами выступают физлица. Причем в этой схеме жертвами становятся сразу и продавец, и покупатель: мошенник под видом покупателя узнает реквизиты продавца одного товара, например iPod, потом под видом продавца более дорогого товара (iPhone) предоставляет их покупателю, тот оплачивает его, ожидая iPhone, а мошенник требует с реального продавца iPod размер переплаты и сам iPod. В итоге настоящий покупатель лишается денег, настоящий продавец попадает под обвинение за получение денег от обманутого покупателя, а мошенник получает товар и деньги своих жертв.

«Чтобы этого избежать, нужно быть бережным в отношении своих персональных данных и не отправлять фотографии паспорта и банковских карт, а также их полные реквизиты», — предупреждает Попов.

Аналитик компании Dominion Fx Мария Сальникова убеждена: в качестве полезной привычки необходимо завести персонального менеджера в той компании или банке, где обслуживается клиент.

«В любой ситуации, когда вы получаете внеплановое предложение, стоит обратиться за консультацией к доверенному лицу. Кроме того, предложения внести данные своей банковской карты — это всегда повод насторожиться и обратиться в службу безопасности вашего банка, чтобы разъяснить ситуацию, — говорит она. — Учитывая, что уровень грамотности населения растет, остается только надеяться, что количество людей, верящих таким «разводам», тоже будет приближаться с годами к нулю. Всегда найдется кто-то, кому предложение мошенников покажется достаточно достоверным, и ситуация будет «сыграна» в сторону мошенников».

Руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов сетует на то, что вести «обучение» клиентов, уведомлять их о мошеннических рисках, конечно, необходимо, но проследить, что клиент установил необходимое программное обеспечение, никак невозможно.

«Злоумышленники всегда опережают потенциальные средства защиты, а человек всегда будет являться самым уязвимым звеном. Снизить порог успешности мошеннических атак можно, но исключить на 100%, думаю, не удастся никогда, — считает Сизов. — Если банк обещает вам деньги (реальные деньги, а не баллы, бонусы и скидки), когда вы их в банк не принесли, это, скорее всего, не предложение банка, а именно мошенничество. В случае любого подозрения, что вам звонят с другого номера, просят сообщить то, что раньше не просили, — откажитесь. Перезвоните в банк сами по номеру, указанному на карте. Не используйте номер, который получили только что. Банки почти никогда не меняют старые номера, а если и да, то старые работают годами. Не говорите пароли, PIN и прочие данные. Их можно вводить только вручную лично вам».

Как бороться со спамом в личных сообщениях непосредственно на портале Банки.ру, читайте тут.

Анна ДУБРОВСКАЯ, Banki.ru

*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ