Пользователи Betterment получили уведомление о криптомошенничестве на $10 000

Краткая сводка

Инцидент с безопасностью произошел в пятницу, когда пользователи Betterment получили через приложение мошенническое предложение по инвестированию в криптовалюту. В уведомлении просили клиентов перевести $10 000 на кошельки Bitcoin и Ethereum с обещанием утроить их инвестиции.

Компания подтвердила, что сообщение было несанкционированным и поступило от системы третьей стороны. Скриншоты, опубликованные на Reddit, показывали текст мошеннического сообщения, в котором утверждалось, что Betterment празднует свой лучший год, предлагая утроить криптовалютные активы. Некоторые пользователи также сообщили о получении аналогичных сообщений по электронной почте.

Мошенническое уведомление

Пользователи финансового приложения Betterment получили в пятницу подозрительное уведомление, которое, казалось, предлагало выгодную возможность инвестирования в криптовалюту. В сообщении конкретно просили пользователей перевести $10 000 на кошельки Bitcoin и Ethereum.

Согласно скриншотам, опубликованным в теме на Reddit, в уведомлении содержалось заманчивое обещание: «Мы утроим вашу криптовалюту! (Ограниченное предложение)». Сообщение продолжалось текстом: «Брайан: Betterment возвращает долг! Мы празднуем наш лучший год, утраивая Bitcoin и Ethereum...»

В уведомлении использовалось имя «Брайан», и предложение подавалось как празднование достижений компании. Некоторые пользователи сообщили о получении аналогичных сообщений по электронной почте в дополнение к уведомлению в приложении.

Время отправки сообщения и его профессиональный вид в интерфейсе приложения вызывали особую тревогу у пользователей, которые могли не усомниться в коммуникации, якобы поступающей напрямую от их финансовой платформы.

Реакция компании

После сообщений о мошенническом уведомлении Betterment отреагировал на ситуацию через свой официальный аккаунт в X (ранее Twitter). Компания охарактеризовала сообщение как «несанкционированное сообщение», которое было отправлено через «систему третьей стороны».

Это объяснение предполагает, что нарушение безопасности не произошло непосредственно в собственных системах Betterment, а стало результатом внешней интеграции или поставщика услуг, который имел доступ к общению с пользователями. Использование системы третьей стороны вызывает вопросы о процедурах проверки и протоколах безопасности для внешних сервисов, взаимодействующих с данными клиентов.

Инцидент подчеркивает растущие проблемы безопасности, с которыми сталкиваются платформы финансовых технологий, особенно те, которые работают с инвестициями в криптовалюту. По мере расширения услуг этих платформ и интеграции с различными системами третьих сторон они потенциально увеличивают свою уязвимость к несанкционированному доступу и мошенническим коммуникациям.

Последствия для безопасности

Этот инцидент с Betterment демонстрирует, как сложные мошеннические схемы могут использовать доверенные финансовые платформы. Когда мошеннические сообщения появляются якобы напрямую от банковского или инвестиционного приложения пользователя, они несут в себе неявный уровень доверия, что делает их особенно опасными.

Запрос на $10 000 в криптовалюте представляет собой значительные финансовые обязательства, которые могут привести к существенным потерям для жертв. Транзакции с криптовалютой обычно необратимы, что делает восстановление украденных средств чрезвычайно сложным после отправки на кошельки, контролируемые мошенниками.

Компании в сфере финансовых технологий сталкиваются с растущим давлением по обеспечению безопасности своих каналов связи и проверке подлинности любых инвестиционных предложений, отправляемых пользователям. Это включает:

• Внедрение более надежной аутентификации для доступа систем третьих сторон
• Мониторинг несанкционированных сообщений в реальном времени
• Предоставление четких указаний пользователям о легитимных коммуникациях компании
• Установление протоколов быстрого реагирования на инциденты с безопасностью

Пользователи финансовых приложений должны оставаться бдительными к любым инвестиционным предложениям, обещающим необычно высокую доходность или создающим чувство срочности, независимо от того, насколько легитимными они кажутся.

Что должны знать пользователи

После инцидента с безопасностью в Betterment пользователям финансовых приложений следует принять несколько мер предосторожности для защиты своих инвестиций. Легитимные финансовые компании редко предлагают «утроить» инвестиции через незапрошенные сообщения, особенно в качестве ограниченных по времени акций.

Любое инвестиционное предложение, обещающее гарантированную высокую доходность с минимальными или нулевыми рисками, следует воспринимать с крайним скептицизмом. Сумма в $10 000 в мошеннической схеме Betterment представляет собой значительные средства, которые будет сложно вернуть, если отправить их на мошеннические криптовалютные кошельки.

Пользователи, получившие подозрительные сообщения, должны:

1. Проверить коммуникацию через официальные каналы компании
2. Проверить официальные заявления в верифицированных аккаунтах компании в социальных сетях
3. Никогда не отправлять деньги или криптовалюту в ответ на незапрошенные предложения
4. Сообщить о подозрительных сообщениях в службу поддержки компании

Финансовые платформы продолжают оставаться привлекательными целями для мошенников из-за прямого доступа к средствам пользователей и доверия, которое пользователи оказывают этим сервисам.