2018-03-15 Мошенники в Facebook: что это было и почему молчит интернет-гигант?

Безопасность клиента банка

Мошенники в Facebook: что это было и почему молчит интернет-гигант?

Фото: Depositphotos
Полина Коршунова Редактор BD

Как мы столкнулись с новым в нашей истории видом мошенничества с вовлечением в него самого крупного и любимого половиной человечества интернет-гиганта — социальной сети Facebook. За неимением возможности связаться с представителями социальной сети, публикуем собственное мнение редакции

В последнее время наша редакция все чаще сталкивается с мошенническими действиями. То ли мошенников в мире стало больше, то ли нам просто «везет», но буквально сегодня с нами приключилась небольшая история, который мы просто обязаны поделиться. Ее будет полезно прочитать всем, кто активно пользуется социальной сетью Facebook.

Сообщение от Facebook

Итак, на нашу редакционную почту пришло письмо от Facebook, в котором крайне запутано сообщалось нечто про авторские права и верификацию страницы, что якобы мы обязаны подтвердить, что именно мы являемся ее правообладателем. Если мы не сделаем этого в течение 48 часов, страница будет заблокирована навсегда. В письме содержалась ссылка на анкету, которую нужно срочно заполнить. Вот скрин этого письма:

Снимок экрана 2018-03-14 в 12.14.02.png

Мы прошли по ссылке на страницу анкеты, и по-началу нас ничего не смутило. Страница была размещена на защищенном домене apps.facebook.com и полностью отвечала нашим представлениям о бренд-стилистике всемирной социальной сети. Смотрите сами:

29179059_2288426127849526_6164108312708120576_n.png

Кинулись заполнять анкету, но остановились в месте, где требуется указать свой пароль. Если бы у нас был один аккаунт, то, возможно, мы бы и ввели пароль от него, но в форме явно не прослеживалось, о каком именно аккаунте идет речь, что нас и остановило. Facebook часто запрашивает ввод пароля при выполнении операций с аккаунтом, но мы никакую операцию от него «не просили» и заподозрили неладное.

Никакой информации о подобных «письмах счастья» ни в справках социальной сети, ни в поисковой выдаче обнаружить не удалось, и мы вернулись к изучению самого письма. Адрес отправителя тоже не вызвал сомнений, но в поисках хоть какой-то информации мы решили посетить портал facebooksupport.com, с которого было отправлено письмо от адресата noreply@facebooksupport.com.

И тут нашему взору открылась чудная картина!

29186390_2288425651182907_2451785894852558848_n.png

Важное сообщение от владельца домена гласит, что этот домен не имеет никакого отношения к корпорации Facebook. Владелец домена также указывает, что его домен был использован мошенниками для получения данных пользователей Facebook, чтобы в дальнейшем обманным путем увеличивать суммы счетов, которые выставляет пользователям Facebook. Тем, кто уже передал свои данные мошенникам, предлагалось скачать PDF файл и связаться с владельцем домена. Позднее информация на странице была изменена, но мы успели сделать скриншот — такого вы больше нигде не увидите. Что бы было, скачай мы тот PDF файл тоже, к слову, неизвестно.

Кстати, обычно крупные IT компании выкупают все доменные имена, связанные с названием их компании, чтобы избежать подобных мошеннических действий, которые несомненно бьют по репутации компании и законодательство обязывает владельцев зарегистрированных товарных знаков следить за их использованием и нести за это ответственность. Почему этого не сделал Facebook, непонятно, и главное непонятно, как Facebook допустил размещение мошеннической формы отправки данных на своем интернет-ресурсе.

На момент публикации приложение-анкета все еще доступно, а значит мошенники продолжат незаконно собирать и использовать личные данные пользователей.

Что бы было, если бы мы ввели данные

Сами понимаете, мошенники получили бы доступ к нашим страницам, данным привязанных карт и распорядились этой информацией по своему усмотрению от нашего имени.

Как не стать жертвой мошенников: универсальные правила

Подобные письма мошенники могут отправлять с помощью технологии email spoofing, то есть подмены адреса почты, с которой отправляется письмо. Она же часто используется для рассылки спама и фишинговых писем. В России с ней уже познакомились многие клиенты Сбербанка, так как мошенники часто пользуются такими приемами для выманивания данных банковских карт.

Первое и главное — если вы получили любое странное письмо, остановитесь! Не бросайтесь заполнять никакие анкеты, отвечать на смс и пр. Мошенники, задав вам проблему — блокировка аккаунта, карты и пр., рассчитывают именно на вашу мгновенную реакцию. Именно поэтому всегда устанавливают вам сжатые временные рамки для ответных действий. Попробуйте обратиться в поддержку! К слову, при получении письма именно в Facebook нам самим не удалось этого сделать по причине отсутствия у социальной сети понятного интерфейса взаимодействия с пользователями в России. Уже позже, когда стало понятно, что мы столкнулись с мошенниками, мы отправили жалобу на приложение, указав, что приложение ворует данные пользователей. На момент публикации ответа от сети мы не получили.

Второе — проверьте альтернативный канал связи, на который еще могло бы поступить сообщение от адресата. В нашем случае мы смотрели, а не пришло ли уведомление о возможной блокировке страницы внутри самого Facebook. Если вам пришло письмо от банка — звоните в колл-центр.

Третье — еще раз проверьте: откуда пришло сообщение. Если речь об е-мейле, проверьте доменное имя, с которого вам пишут. Не поленитесь вбить это доменное имя в браузер — именно этот шаг вывел нас на мошенников.

Четвертое — внимательно, очень внимательно все читайте: каждую точку, запятую, каждое слово — любая незначительная неточность, опечатка должны наводить на мысль, что-то тут не так, а уж тем более ошибка в имени компании!

И наконец, убедившись, что перед вами мошенники — сообщите в службу поддержки компании, под именем которой они пытаются вымогать данные. Крупные корпорации, если они дорожат репутацией, обязаны мгновенно реагировать на такие обращения.

Желаем вам не становиться жертвой мошенников, и берегите свои кошельки! Ну, а если вы столкнулись с чем-то подобным — обязательно напишите нам, мы сделаем так, чтобы об этом узнали все!

КОММЕНТАРИИ: 0

ЛУЧШЕЕ ЗА НЕДЕЛЮ

Я ВЫБИРАЮ БАНК!

Результаты нашего постоянного опроса для клиентов российских банков — «Я выбираю банк!».
ТОП-10 БАНКОВ ОЦЕНКА
1. АК БАРС БАНК 8,12
2. БАНК ТИНЬКОФФ 7,84
3. ВТБ 7,67
4. БАНК АВАНГАРД 7,62
5. УРАЛЬСКИЙ БАНК РЕКОНСТРУКЦИИ И РАЗВИТИЯ 7,20
6. БИНБАНК 7,13
7. ХОУМ КРЕДИТ БАНК 7,11
8. КРЕДИТ ЕВРОПА БАНК 6,75
9. ОТКРЫТИЕ 6,75
10. АЛЬФА-БАНК 6,57
В опросе участвуют ТОП-50 российских банков по версии журнала BankDirect.pro.
Результаты опроса обновляются ежедневно.

ОЦЕНИТЕ СВОЙ БАНК

Оцените работу своего банка по шкале от 1 до 10, где 10 — лучший результат, а 1 — показатель отсутствия качества работы банка.
Благодарим вас за участие в опросе!
ВАША ОЦЕНКА
МЕСТОРАСПОЛОЖЕНИЕ / ГРАФИК РАБОТЫ
СКОРОСТЬ ОБСЛУЖИВАНИЯ
КОМПЕТЕНТНОСТЬ СОТРУДНИКОВ
СТАВКИ ПО ВКЛАДАМ
СТАВКИ ПО КРЕДИТАМ
ПОДДЕРЖКА КЛИЕНТА ПО ТЕЛЕФОНУ
САЙТ И ПРИЛОЖЕНИЕ БАНКА
БАНК МЕНЯ НЕ ОБМАНУЛ
БАНК РЕШИЛ МОЮ ПРОБЛЕМУ
Я РЕКОМЕНДУЮ ЭТОТ БАНК

СЮЖЕТЫ