ВТБ предупреждает о росте числа фейковых подписок в интернете
ВТБ фиксирует рост числа рекламных объявлений о покупке билетов на концерты и спектакли с помощью фишинговых сайтов с подписками. В отличие от разовой оплаты на официальных ресурсах мошенники списывают денежные средства с интервалом в несколько секунд – до полного обнуления баланса карты покупателя.
Специалисты ВТБ выявили фишинговые страницы, которые якобы предлагают своим клиентам возможность покупки билетов на популярные концерты и спектакли онлайн – пользуясь переводом сотрудников многих крупных компаний на удаленный режим работы.
С помощью социальных сетей, мессенджеров, сайтов знакомств и электронную почту мошенники рассылают рекламу через фейковый сайт продаж, где клиенту предлагается заполнить фишинговую платежную форму. Она включает в себя персональные и контактные данные пользователя, а также реквизиты его банковской карты.
В результате вместо покупки билетов клиент оформляет подписку на сайте с подконтрольными злоумышленникам аккаунтами. Затем с банковской карты покупателя происходят списания денежных средств в размере от 5 до 20 тысяч рублей с разницей в 10-15 секунд. Транзакции проходят до тех пор, пока баланс на карте покупателя остается положительным.
Специалисты ВТБ фиксируют также рост числа фейковых ресурсов по обучающим программам для быстрого заработка в интернете или на фондовом рынке. Чтобы мотивировать клиента как можно скорее перевести средства, владельцы страниц обещают значительные скидки или персональные консультации при условии срочной оплаты.
По мнению экспертов ВТБ по противодействию мошенничеству, новая волна пандемии, в ходе которой компании переводят на «удаленку» до 50-70% персонала, стала драйвером многочисленных фейковых предложений с онлайн-услугами. Их владельцы стремятся учесть желание клиентов получить различные услуги удаленно или найти источники дополнительного дохода. При любых покупках в интернете важно соблюдать бдительность и проверять ресурс, которому вы собираетесь сообщить свои персональные данные и ни в коем случае не поддаваться на уловки мошенников.
ВТБ напоминает клиентам о том, что следует пользоваться только проверенными сайтами, чтобы не скомпрометировать данные карты, а также проверять ссылку, прежде чем перейти по ней. Ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через ВТБ Онлайн или позвонив в банк.
ВТБ внедрил высокоэффективную систему защиты клиентов, при этом для дополнительной финансовой безопасности в указанном случае банк рекомендует использовать для покупок в интернете цифровую карту, которая не привязана к основному счету. Переведя на нее ограниченную сумму, которая необходима, к примеру, для конкретной транзакции, клиент сможет защитить большую часть своих средств. Для дополнительной финансовой безопасности клиенты могут оформить страхование счетов и карт. С сентября ВТБ обеспечил бесплатную страховку средств от мошеннических списаний для всех пенсионеров.
ВТБ узнал, как клиенты планируют защищаться от мошенников в предновогодний период и во время каникул, а также разработал свод простых правил для пользователей, которые помогут сохранить денежные средства в безопасности.
По результатам опроса, который ВТБ провел среди клиентов российских банков перед Новым годом, 36% респондентов для защиты от злоумышленников планируют вообще не отвечать на входящие звонки с незнакомых номеров. 17% будут расплачиваться за покупки в интернете отдельной банковской картой, не используя реквизиты основного счета на внешних ресурсах. Треть опрошенных не планируют специально защищать свои финансы, надеясь на бдительность, а еще часть клиентов хотят подарить себе на новый год страховую программу на случай хищений средств злоумышленниками. В опросе приняли участие 1500 респондентов в возрасте от 18 до 60 лет.
По оценке специалистов ВТБ по финансовой безопасности, наиболее распространенными методами злоумышленников в ходе новогодних праздников станут социальная инженерия и фишинг. На сегодняшний день они занимают более 90% всех атак. По статистике ВТБ, чаще всего мошенники звонят в середине рабочей недели (со вторника по четверг) с 13:00 до 20:00 часов. В ходе разговоров с клиентом банка мошенники, как правило, призывают его срочно совершить переводы или платежи, а также сообщить личную банковскую информацию. Эксперты ВТБ предупреждают, что в ближайшее время это могут быть «просьбы» оплатить долги, получить бонусы за рабочий стаж, воспользоваться новогодними предложениями для оплаты товаров или услуг, а возможно и спасти свои накопления на «безопасном счете» у банка партнёра. Основным инструментом борьбы с мошенниками в данном случае остается бдительность самого клиента.
В период новогодних праздников наиболее популярными темами для фишинга могут стать акции и скидки, продажа билетов в театры и на новогодние мероприятия, а также бронирования туристических поездок. Важно пользоваться только проверенными сайтами, чтобы не скомпрометировать данные карты, или проверять ссылку, прежде чем перейти по ней. Настоящие сайты редко используют протокол http в ссылках, при переходе на настоящий сайт часто в браузерах появляется значок закрытого замка и всегда указывают информацию правового характера (лицензию, документы компании или сервиса). Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученных от незнакомых людей или даже от друзей. Следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы о на цифру 0). Ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через ВТБ Онлайн или позвонив в банк.
Финансовые потери могут случиться и в случае потери смартфона, в котором установлен PAY-сервис, или карты. В период новогодних праздников такие случаи могут происходить чаще. Клиенты могут забыть средства платежа в барах, ресторанах, гостиницах, развлекательных центрах и во время корпоративов.
Для защиты своих средств эксперты ВТБ рекомендуют клиентам соблюдать базовые правила:
- установить сложный пароль на блокировку экрана телефона и в мобильное приложение банка;
- открыть отдельную банковскую карту, в том числе цифровую, с минимальной суммой на остатке - если ее данные окажутся скомпрометированы, потери будут относительно невелики;
- не отвечать на незнакомые номера и при любых сомнениях в собеседнике - сразу прервать разговор/переписку и самостоятельно перезвонить в банк;
- при звонке с незнакомого номера начинать разговор со слова «алло» или «слушаю» и избегать слов «да»/«нет» и сообщения персональной информации. Она может быть записана мошенниками и использована при их возможном обращении в банк.
- оформить страховку карт и счетов от мошенничества и несанкционированных списаний.