Активные пользователи соцсетей, готовые всем рассказывать о каждом шаге, в последнее время стали невольными помощниками кибермошенников, пишет газета "Коммерсант" со ссылкой на замглавы главного управления безопасности и защиты информации Банка России Артема Сычева. По его словам, в 2017 году злоумышленники, использующие "социальную инженерию" для хищения средств с банковских карт, все чаще обращали свое внимание на людей в возрасте от 25 до 40 лет, относящихся к среднему классу.
Такие клиенты в основном предпочитают не обращаться в полицию, а делиться подробностями происшедшей неприятности в соцсетях.
"Данная выборка не случайна. Какое логичное действие человека, которого ограбили? Обратиться в полицию и в банк, чтобы сообщить о хищении, - говорит Сычев. - Однако данная категория жертв злоумышленников предпочитает сообщать о хищениях в социальных сетях - "ВКонтакте" или Facebook, причем в подробностях расписывая все детали".
Таким образом, мошенники фактически получают готовую инструкцию и применяют ее на практике, подчеркивает эксперт.
"Существуют совершенно легальные SSM-технологии, которые по тегам или же ключевым словам позволяют искать в сетях нужную информацию, их активно используют многие компании, например для отслеживания упоминаний бренда, - рассказал газете руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. - При этом есть совсем недорогие программные решения, которые злоумышленники дорабатывают под свои цели".
Мошеннические схемы, полученные из соцсетей, потом публикуются в сообществах мошенников, дорабатываются и тиражируются, напомнил директор по маркетингу компании Solar Security Валентин Крохин. А почти каждое сообщение в соцсетях об успешной атаке в 2017 году сначала давало резкий всплеск аналогичных хищений, а потом модификацию атаки, отметил Сычев.
При этом речь идет о простых, но многообразных схемах, рассчитанных в первую очередь на доверчивость. "Например, злоумышленники звонят под видом сотрудника кредитной организации или МФО потенциальной жертве с сообщением, что ей одобрен кредит в режиме онлайн и теперь нужны лишь реквизиты карты для зачисления денег, - рассказывает этот эксперт.- Вариаций множество, и они постоянно модифицируются, в том числе с учетом данных из соцсетей".
Собранные данные злоумышленники чаще всего используют для хищений с использованием электронных средств платежа онлайн.
По подсчетам ЦБ, в 2017 году было совершено 317,1 тыс. хищений с использованием электронных средств платежа на сумму 961 млн рублей. Из них более 90% связаны с побуждением владельца карты к совершению операции путем обмана или злоупотребления доверием. А доля несанкционированных операций с картами, о которых пострадавшие не сообщили в правоохранительные органы, составила 97%.
Уже подготовлен законопроект, который дает банкам право блокировать подозрительные операции и вводит обязанность незамедлительно обращаться к клиенту за согласием на проведение операции.