В июне 2023 года в официальной группе Тинькофф Банка «ВКонтакте» произошло событие, которое привлекло внимание общественности и специалистов в области информационной безопасности. Мошенники обманули более 55 пользователей, получив от них личные данные и денежные средства.Как это произошло:1. Мошенники создали аккаунты, которые имитировали официальные страницы Тинькофф Банка, используя логотип и другие элементы фирменного стиля.2. От имени представителей банка они отправляли сообщения в группе, в которых приглашали участников пройти опрос или обучение инвестициям.3. В сообщениях мошенники использовали официальные формулировки и ссылки на официальные ресурсы, что вызывало доверие у пользователей.4. В анкете на обучение мошенники запрашивали личную информацию, включая данные банковских карт, а также коды из SMS от банка.5. После заполнения анкеты мошенники перенаправляли пользователей на поддельные страницы, где просили оплатить обучение или предоставить данные карты для оплаты комиссии.6. На поддельных страницах мошенники использовали формы, которые выглядят как формы Тинькофф Банка.7. В результате пользователи предоставляли мошенникам свои данные и данные карт, что позволяло им украсть средства с банковских счетов.Мошенники действовали быстро и эффективно, создавая видимость официального банка. Они использовали социальную инженерию, чтобы обманом заставить пользователей предоставить личные данные и средства. Это классический пример фишинга, направленного на сбор данных и денег через официальные источники.Последствия для пользователей:1. Потеря личных данных, включая пароли, номера телефонов и данные банковских карт.2. Потеря денежных средств, которые были украдены с банковских счетов или списаны мошенниками через поддельные страницы.3. Психологический стресс и финансовые потери.Действия пользователей:- Не реагировать на подозрительные сообщения и ссылки, особенно от неизвестных отправителей.- Проверять адреса и ссылки перед их открытием, используя официальные ресурсы и инструменты проверки.- Не предоставлять личную информацию и данные карт без проверки и подтверждения.- Сообщить о подозрительных сообщениях в службу поддержки банка или в полицию.Это лишь один из примеров того, как мошенники могут использовать социальные сети и официальные страницы компаний для обмана и мошенничества. Информационная безопасность является важным аспектом цифровой жизни, и каждый пользователь должен быть осторожным и бдительным, чтобы не стать жертвой мошенников.