ВТБ выяснил, когда звонят мошенники
ВТБ проанализировал звонки от клиентов с подозрением на мошенничество и операции, отклоненные банком, c января по апрель текущего года, сравнив их с аналогичным периодом 2020 года.
Число подобных звонков за это время выросло на 30%. Максимальное количество обращений зафиксировано в период с 11.00 до 14:00 каждый вторник. Годом ранее пиковым днем была среда, которая в этом году переместилась на вторую строчку «рейтинга» мошеннической активности. Чуть менее активны злоумышленники в четверг и понедельник, в меньшей степени в будние дни – в пятницу.
По выходным злоумышленники существенно снижают свою активность. В воскресенье число звонков в 5 раз ниже среднего значения в будний день, операций - вдвое ниже.
С точки зрения времени суток, наименьшее число звонков и подтвержденных мошеннических операций происходит от полуночи до 5 часов утра. По отношению к прошлому году распределение по дням недели и времени существенно не меняется.
«Мы видим, что мошенники все время меняют свою тактику для «усыпления» внимания клиентов. Это касается как способов получения доступа к клиентской информации, так и времени информационных «атак». Распространено мнение, что они концентрируют свою активность до или после выходных – когда абоненты на связи, но при этом менее бдительны. Наша статистика показывает, что наибольшая их активность приходится на середину рабочей недели. Мы призываем клиентов всегда быть внимательными и никогда не передавать третьим лицам свои персональные данные», - комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
В настоящий момент ВТБ готовится внедрить новые инструменты финансовой безопасности своих клиентов. «Главным приоритетом для нас является обеспечение безопасности данных и средств наших клиентов. ВТБ успешно внедрил системы голосового антифрода в работе контакт-центра и применяет биометрическую идентификацию клиентов с помощью голосовых слепков. Для клиентов ВТБ Онлайн дополнительно появится определитель мошеннических звонков, сервис по проверке подлинности web-адресов, анализ транзакций на основе искусственного интеллекта и верификация операций по NFC», - добавил Никита Чугунов.
В ВТБ отмечают, что более 90% случаев попыток мошенничества по-прежнему основаны на методах социальной инженерии и фишинга. При этом целью мошенников является получение личной информации и вывод клиентских средств.
Среди сценариев мошенничества, в частности, звонки клиентам якобы от имени банка с сообщением о необходимости срочно остановить платеж, об открытом кредите или об оставленной заявки на смену номера телефона для регистрации в личном кабинете. Любые такие вопросы требуют от клиентов быстрого реагирования, при этом в своих сценариях манипуляции мошенники закладывают соответствующие скрипты. Также мошенники маскируют фишинговые атаки под опросы по качеству от имени ВТБ, за которые клиент якобы получит денежные средства. Однако они направлены на получение личных данных клиента и одноразового кода подтверждения для доступа в ВТБ Онлайн или реквизитов карт для проведения мошеннических операций.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам (CVC2/CVV2)/счетам или по одноразовым паролям. Банк просит клиентов не сообщать данные по картам и не устанавливать программное обеспечение на свои ПК и телефоны по настоятельной рекомендации «сотрудника безопасности», а также банк не проводит платных опросов по качеству услуг.
Союз строительных объединений и организаций приглашает принять участие в работе XVII Съезда строителей Санкт-Петербурга. Крупнейший отраслевой форум состоится 5 декабря 2019 года в ВК «Ленэкспо» (павильон № 7, зал 7.1.) по адресу: Санкт-Петербург, Большой пр. В.О., д.103. Начало в 15.00, регистрация участников с 14.00.
В рамках главного ежегодного отраслевого форума строители подведут итоги работы в уходящем году, поделятся проблемами и достижениями, обсудят перспективы. Съезд проводится при поддержке Правительства Санкт-Петербурга и Российского Союза строителей.
По традиции в работе Съезда строителей принимает участие Губернатор Санкт-Петербурга – с докладом о положении дел в отрасли, прогнозами на будущее выступит Александр Беглов. Он поделится со строителями своим видением ситуации и озвучит первостепенные задачи, которые город ставит перед отраслью. В обсуждение вопросов, связанных с развитием стройки включатся руководители профильных комитетов и служб городского Правительства. Свою оценку состоянию отрасли даст президент Российского Союза строителей Владимир Яковлев. Приглашены представители НОСТРОЙ, НОПРИЗ.
Повестка XVII Съезда строителей Санкт-Петербурга будет включать выступления представителей строительного бизнеса и профильных общественных структур. В числе спикеров: Лев Каплан, вице-президент, директор «Союзпетростроя», Юрий Грудин, генеральный директор ИСК Formula City, Валерия Малышева, генеральный директор АО «Ленстройтрест», Александр Лелин, генеральный директор ООО «Главстрой Санкт-Петербург», Илья Еременко, генеральный директор Setl City.
Решения Съезда станут отражением консолидированной точки зрения строителей города на современную ситуацию в отрасли и будут переданы в органы власти для учета при формировании градостроительной политики.
Участие в работе Съезда бесплатное, предварительная регистрация обязательна. Направить заявку на участие можно по электронной почте ssoo_info@mail.ru или заполнить форму электронной регистрации на сайте ССОО www.stroysoyuz.ru . Дополнительная информация по телефонам (812) 714-23-81, 570-30-63.
Согласно данным экспертов банка и компании, главным трендом уходящего года для злоумышленников стала социальная инженерия, которую «обогатили» несколько новых сценариев.
Среди позитивных аспектов развития рынка финансовых сервисов эксперты называют снижение темпов роста мошенничеств с CNP-транзакциями[1], а также снижение POS- и ATM-фрода.
Эпидемия социальной инженерии
Согласно данным Райффайзенбанка, 70% карточных мошенничеств в 2019 году связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить «защитное» программное обеспечение, снять и положить средства на «безопасный счет» или узнают данные учетной записи.
«В этом году мы действительно наблюдаем всплеск атак с использованием социальной инженерии. Менее 40% пользователей в России не сталкивались сами и не слышали от знакомых и близких о случаях потери денег из-за действий телефонных мошенников[2], — сказал Максим Федюшкин, руководитель направления Kaspersky Fraud Prevention. — Банки внедряют средства защиты, позволяющие выявлять подобные инциденты, например, приостановить транзакцию, если одновременно с приложением онлайн-банкинга запущено ПО для удаленного управления, а также дорабатывают текущие правила и алгоритмы, чтобы противодействовать новым подходам в социальной инженерии. Однако злоумышленники очень изобретательны, поэтому гарантированно противостоять им может только сам пользователь, для этого достаточно действовать более осознанно и скептически относиться к любым сообщениям и входящим звонкам».
CNP-транзакции: смена вектора
По данным Райффайзенбанка, динамика мошеннических CNP-транзакций в 2019 году снизилась на 15%. Однако это не значит, что CNP-транзакции ушли в прошлое: мошенники обращаются к менее защищенным финансовым и e-commerce платформам. Полученные карточные данные используются для того, чтобы расплачиваться в онлайн-магазинах. Часто этот тип атак соединяется с техниками социальной инженерии.
«В 2019 году CNP-транзакции и социальная инженерия стали главным трендом карточных мошенничеств, во многом благодаря тому, что мошенники быстро адаптируют используемые тактики – например, просят не назвать одноразовые пароли, а установить на телефон программное обеспечение. Противостоять социальной инженерии можно только с помощью масштабной информационной кампании, направленной на повышение кибер- и финансовой грамотности, и мы продолжим прикладывать усилия для того, чтобы повысить осведомленность наших клиентов», — прокомментировала Виктория Александрова, руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка.
Снижение объема POS- и ATM-мошенничеств
Среди сходящих на нет трендов 2019 года – POS- и ATM-мошенничества. Это связано не только с распространением карт с чипом, но и с ростом популярности NFC-транзакций, электронных кошельков и систем мгновенных межбанковских переводов. По данным Райффайзенбанка, объем мошенничеств с картами, скомпрометированными в торговых сетях или банкоматах, в 2019 году снизился на 73%.
Ознакомиться с результатами отчета и получить детальные рекомендации о том, как повысить безопасность карточных транзакций, можно на сайте Райффайзенбанка.