Киберпреступники просматривают запросы клиентов банка в их официальных сообществах и связываются с обратившимися под видом работников кредитной организации. Их цель – получить доступ к деньгам на карте жертвы, в частности узнать подтверждающий код в СМС-сообщении, номер или верификационный код (CCV) карты.
Активнее всего мошенники орудуют в группах банков в соцсети "ВКонтакте". Эксперты не исключают, что преступники могут действовать по данной схеме и в Facebook. "Осенью компания зафиксировала почти двукратный рост активности злоумышленников, представляющихся сотрудниками банков. Еженедельно эксперты Group-IB выявляют и блокируют десятки поддельных аккаунтов банков", – цитирует представителя Group-IB RNS.
С начала сентября специалистами заблокированы больше 100 мошеннических аккаунтов в соцсетях, которые использовались для кражи денег у клиентов банков. Group-IB уведомила о мошеннической схеме банки, чьи бренды использовались для обмана клиентов.
Отмечается, что киберпреступники реагируют на сообщения пользователей в группах банков в соцсетях очень быстро – в течение нескольких минут. При этом официальные представители банков из-за высокой нагрузки могут отвечать в течение нескольких часов или даже дней.