Активные пользователи соцсетей, готовые всем рассказывать о каждом шаге, в последнее время стали невольными помощниками кибермошенников, пишет газета «Коммерсант» со ссылкой на замглавы главного управления безопасности и защиты информации Банка России Артема Сычева. По его словам, в 2017 году злоумышленники, использующие «социальную инженерию» для хищения средств с банковских карт, все чаще обращали свое внимание на людей в возрасте от 25 до 40 лет, относящихся к среднему классу.
Такие клиенты в основном предпочитают не обращаться в полицию, а делиться подробностями происшедшей неприятности в соцсетях.
«Данная выборка не случайна. Какое логичное действие человека, которого ограбили? Обратиться в полицию и в банк, чтобы сообщить о хищении, — говорит Сычев.- Однако данная категория жертв злоумышленников предпочитает сообщать о хищениях в социальных сетях — «ВКонтакте» или Facebook, причем в подробностях расписывая все детали».
Таким образом, мошенники фактически получают готовую инструкцию и применяют ее на практике, подчеркивает эксперт.
«Существуют совершенно легальные SSM-технологии, которые по тегам или же ключевым словам позволяют искать в сетях нужную информацию, их активно используют многие компании, например, для отслеживания упоминаний бренда, — рассказал газете руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. — При этом есть совсем недорогие программные решения, которые злоумышленники дорабатывают под свои цели».
Мошеннические схемы, полученные из соцсетей, потом публикуются в сообществах мошенников, дорабатываются и тиражируются, напомнил директор по маркетингу компании Solar Security Валентин Крохин. А почти каждое сообщение в соцсетях об успешной атаке в 2017 году сначала давало резкий всплеск аналогичных хищений, а потом модификацию атаки, отметил Сычев.
При этом речь идет о простых, но многообразных схемах, рассчитанных в первую очередь на доверчивость. «Например, злоумышленники звонят под видом сотрудника кредитной организации или МФО потенциальной жертве с сообщением, что ей одобрен кредит в режиме онлайн и теперь нужны лишь реквизиты карты для зачисления денег, — рассказывает этот эксперт.- Вариаций множество, и они постоянно модифицируются, в том числе с учетом данных из соцсетей».
Собранные данные злоумышленники чаще всего используют для хищений с использованием электронных средств платежа онлайн.
По подсчетам ЦБ, в 2017 году было совершено 317,1 тыс. хищений с использованием электронных средств платежа на сумму 961 млн рублей. Из них более 90% связаны с побуждением владельца карты к совершению операции путем обмана или злоупотребления доверием. А доля несанкционированных операций с картами, о которых пострадавшие не сообщили в правоохранительные органы, составила 97%.
Уже подготовлен законопроект, который дает банкам право блокировать подозрительные операции и вводит обязанность незамедлительно обращаться к клиенту за согласием на проведение операции.