Эксперты ВТБ дали рекомендации по защите от мошенников во время новогодних праздников
ВТБ узнал, как клиенты планируют защищаться от мошенников в предновогодний период и во время каникул, а также разработал свод простых правил для пользователей, которые помогут сохранить денежные средства в безопасности.
По результатам опроса, который ВТБ провел среди клиентов российских банков перед Новым годом, 36% респондентов для защиты от злоумышленников планируют вообще не отвечать на входящие звонки с незнакомых номеров. 17% будут расплачиваться за покупки в интернете отдельной банковской картой, не используя реквизиты основного счета на внешних ресурсах. Треть опрошенных не планируют специально защищать свои финансы, надеясь на бдительность, а еще часть клиентов хотят подарить себе на новый год страховую программу на случай хищений средств злоумышленниками. В опросе приняли участие 1500 респондентов в возрасте от 18 до 60 лет.
По оценке специалистов ВТБ по финансовой безопасности, наиболее распространенными методами злоумышленников в ходе новогодних праздников станут социальная инженерия и фишинг. На сегодняшний день они занимают более 90% всех атак. По статистике ВТБ, чаще всего мошенники звонят в середине рабочей недели (со вторника по четверг) с 13:00 до 20:00 часов. В ходе разговоров с клиентом банка мошенники, как правило, призывают его срочно совершить переводы или платежи, а также сообщить личную банковскую информацию. Эксперты ВТБ предупреждают, что в ближайшее время это могут быть «просьбы» оплатить долги, получить бонусы за рабочий стаж, воспользоваться новогодними предложениями для оплаты товаров или услуг, а возможно и спасти свои накопления на «безопасном счете» у банка партнёра. Основным инструментом борьбы с мошенниками в данном случае остается бдительность самого клиента.
В период новогодних праздников наиболее популярными темами для фишинга могут стать акции и скидки, продажа билетов в театры и на новогодние мероприятия, а также бронирования туристических поездок. Важно пользоваться только проверенными сайтами, чтобы не скомпрометировать данные карты, или проверять ссылку, прежде чем перейти по ней. Настоящие сайты редко используют протокол http в ссылках, при переходе на настоящий сайт часто в браузерах появляется значок закрытого замка и всегда указывают информацию правового характера (лицензию, документы компании или сервиса). Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученных от незнакомых людей или даже от друзей. Следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы о на цифру 0). Ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через ВТБ Онлайн или позвонив в банк.
Финансовые потери могут случиться и в случае потери смартфона, в котором установлен PAY-сервис, или карты. В период новогодних праздников такие случаи могут происходить чаще. Клиенты могут забыть средства платежа в барах, ресторанах, гостиницах, развлекательных центрах и во время корпоративов.
Для защиты своих средств эксперты ВТБ рекомендуют клиентам соблюдать базовые правила:
- установить сложный пароль на блокировку экрана телефона и в мобильное приложение банка;
- открыть отдельную банковскую карту, в том числе цифровую, с минимальной суммой на остатке - если ее данные окажутся скомпрометированы, потери будут относительно невелики;
- не отвечать на незнакомые номера и при любых сомнениях в собеседнике - сразу прервать разговор/переписку и самостоятельно перезвонить в банк;
- при звонке с незнакомого номера начинать разговор со слова «алло» или «слушаю» и избегать слов «да»/«нет» и сообщения персональной информации. Она может быть записана мошенниками и использована при их возможном обращении в банк.
- оформить страховку карт и счетов от мошенничества и несанкционированных списаний.
ВТБ проанализировал звонки от клиентов с подозрением на мошенничество и операции, отклоненные банком, c января по апрель текущего года, сравнив их с аналогичным периодом 2020 года.
Число подобных звонков за это время выросло на 30%. Максимальное количество обращений зафиксировано в период с 11.00 до 14:00 каждый вторник. Годом ранее пиковым днем была среда, которая в этом году переместилась на вторую строчку «рейтинга» мошеннической активности. Чуть менее активны злоумышленники в четверг и понедельник, в меньшей степени в будние дни – в пятницу.
По выходным злоумышленники существенно снижают свою активность. В воскресенье число звонков в 5 раз ниже среднего значения в будний день, операций - вдвое ниже.
С точки зрения времени суток, наименьшее число звонков и подтвержденных мошеннических операций происходит от полуночи до 5 часов утра. По отношению к прошлому году распределение по дням недели и времени существенно не меняется.
«Мы видим, что мошенники все время меняют свою тактику для «усыпления» внимания клиентов. Это касается как способов получения доступа к клиентской информации, так и времени информационных «атак». Распространено мнение, что они концентрируют свою активность до или после выходных – когда абоненты на связи, но при этом менее бдительны. Наша статистика показывает, что наибольшая их активность приходится на середину рабочей недели. Мы призываем клиентов всегда быть внимательными и никогда не передавать третьим лицам свои персональные данные», - комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
В настоящий момент ВТБ готовится внедрить новые инструменты финансовой безопасности своих клиентов. «Главным приоритетом для нас является обеспечение безопасности данных и средств наших клиентов. ВТБ успешно внедрил системы голосового антифрода в работе контакт-центра и применяет биометрическую идентификацию клиентов с помощью голосовых слепков. Для клиентов ВТБ Онлайн дополнительно появится определитель мошеннических звонков, сервис по проверке подлинности web-адресов, анализ транзакций на основе искусственного интеллекта и верификация операций по NFC», - добавил Никита Чугунов.
В ВТБ отмечают, что более 90% случаев попыток мошенничества по-прежнему основаны на методах социальной инженерии и фишинга. При этом целью мошенников является получение личной информации и вывод клиентских средств.
Среди сценариев мошенничества, в частности, звонки клиентам якобы от имени банка с сообщением о необходимости срочно остановить платеж, об открытом кредите или об оставленной заявки на смену номера телефона для регистрации в личном кабинете. Любые такие вопросы требуют от клиентов быстрого реагирования, при этом в своих сценариях манипуляции мошенники закладывают соответствующие скрипты. Также мошенники маскируют фишинговые атаки под опросы по качеству от имени ВТБ, за которые клиент якобы получит денежные средства. Однако они направлены на получение личных данных клиента и одноразового кода подтверждения для доступа в ВТБ Онлайн или реквизитов карт для проведения мошеннических операций.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам (CVC2/CVV2)/счетам или по одноразовым паролям. Банк просит клиентов не сообщать данные по картам и не устанавливать программное обеспечение на свои ПК и телефоны по настоятельной рекомендации «сотрудника безопасности», а также банк не проводит платных опросов по качеству услуг.