ВТБ предупреждает о росте числа фейковых подписок в интернете
ВТБ фиксирует рост числа рекламных объявлений о покупке билетов на концерты и спектакли с помощью фишинговых сайтов с подписками. В отличие от разовой оплаты на официальных ресурсах мошенники списывают денежные средства с интервалом в несколько секунд – до полного обнуления баланса карты покупателя.
Специалисты ВТБ выявили фишинговые страницы, которые якобы предлагают своим клиентам возможность покупки билетов на популярные концерты и спектакли онлайн – пользуясь переводом сотрудников многих крупных компаний на удаленный режим работы.
С помощью социальных сетей, мессенджеров, сайтов знакомств и электронную почту мошенники рассылают рекламу через фейковый сайт продаж, где клиенту предлагается заполнить фишинговую платежную форму. Она включает в себя персональные и контактные данные пользователя, а также реквизиты его банковской карты.
В результате вместо покупки билетов клиент оформляет подписку на сайте с подконтрольными злоумышленникам аккаунтами. Затем с банковской карты покупателя происходят списания денежных средств в размере от 5 до 20 тысяч рублей с разницей в 10-15 секунд. Транзакции проходят до тех пор, пока баланс на карте покупателя остается положительным.
Специалисты ВТБ фиксируют также рост числа фейковых ресурсов по обучающим программам для быстрого заработка в интернете или на фондовом рынке. Чтобы мотивировать клиента как можно скорее перевести средства, владельцы страниц обещают значительные скидки или персональные консультации при условии срочной оплаты.
По мнению экспертов ВТБ по противодействию мошенничеству, новая волна пандемии, в ходе которой компании переводят на «удаленку» до 50-70% персонала, стала драйвером многочисленных фейковых предложений с онлайн-услугами. Их владельцы стремятся учесть желание клиентов получить различные услуги удаленно или найти источники дополнительного дохода. При любых покупках в интернете важно соблюдать бдительность и проверять ресурс, которому вы собираетесь сообщить свои персональные данные и ни в коем случае не поддаваться на уловки мошенников.
ВТБ напоминает клиентам о том, что следует пользоваться только проверенными сайтами, чтобы не скомпрометировать данные карты, а также проверять ссылку, прежде чем перейти по ней. Ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через ВТБ Онлайн или позвонив в банк.
ВТБ внедрил высокоэффективную систему защиты клиентов, при этом для дополнительной финансовой безопасности в указанном случае банк рекомендует использовать для покупок в интернете цифровую карту, которая не привязана к основному счету. Переведя на нее ограниченную сумму, которая необходима, к примеру, для конкретной транзакции, клиент сможет защитить большую часть своих средств. Для дополнительной финансовой безопасности клиенты могут оформить страхование счетов и карт. С сентября ВТБ обеспечил бесплатную страховку средств от мошеннических списаний для всех пенсионеров.
ВТБ проанализировал звонки от клиентов с подозрением на мошенничество и операции, отклоненные банком, c января по апрель текущего года, сравнив их с аналогичным периодом 2020 года.
Число подобных звонков за это время выросло на 30%. Максимальное количество обращений зафиксировано в период с 11.00 до 14:00 каждый вторник. Годом ранее пиковым днем была среда, которая в этом году переместилась на вторую строчку «рейтинга» мошеннической активности. Чуть менее активны злоумышленники в четверг и понедельник, в меньшей степени в будние дни – в пятницу.
По выходным злоумышленники существенно снижают свою активность. В воскресенье число звонков в 5 раз ниже среднего значения в будний день, операций - вдвое ниже.
С точки зрения времени суток, наименьшее число звонков и подтвержденных мошеннических операций происходит от полуночи до 5 часов утра. По отношению к прошлому году распределение по дням недели и времени существенно не меняется.
«Мы видим, что мошенники все время меняют свою тактику для «усыпления» внимания клиентов. Это касается как способов получения доступа к клиентской информации, так и времени информационных «атак». Распространено мнение, что они концентрируют свою активность до или после выходных – когда абоненты на связи, но при этом менее бдительны. Наша статистика показывает, что наибольшая их активность приходится на середину рабочей недели. Мы призываем клиентов всегда быть внимательными и никогда не передавать третьим лицам свои персональные данные», - комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
В настоящий момент ВТБ готовится внедрить новые инструменты финансовой безопасности своих клиентов. «Главным приоритетом для нас является обеспечение безопасности данных и средств наших клиентов. ВТБ успешно внедрил системы голосового антифрода в работе контакт-центра и применяет биометрическую идентификацию клиентов с помощью голосовых слепков. Для клиентов ВТБ Онлайн дополнительно появится определитель мошеннических звонков, сервис по проверке подлинности web-адресов, анализ транзакций на основе искусственного интеллекта и верификация операций по NFC», - добавил Никита Чугунов.
В ВТБ отмечают, что более 90% случаев попыток мошенничества по-прежнему основаны на методах социальной инженерии и фишинга. При этом целью мошенников является получение личной информации и вывод клиентских средств.
Среди сценариев мошенничества, в частности, звонки клиентам якобы от имени банка с сообщением о необходимости срочно остановить платеж, об открытом кредите или об оставленной заявки на смену номера телефона для регистрации в личном кабинете. Любые такие вопросы требуют от клиентов быстрого реагирования, при этом в своих сценариях манипуляции мошенники закладывают соответствующие скрипты. Также мошенники маскируют фишинговые атаки под опросы по качеству от имени ВТБ, за которые клиент якобы получит денежные средства. Однако они направлены на получение личных данных клиента и одноразового кода подтверждения для доступа в ВТБ Онлайн или реквизитов карт для проведения мошеннических операций.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам (CVC2/CVV2)/счетам или по одноразовым паролям. Банк просит клиентов не сообщать данные по картам и не устанавливать программное обеспечение на свои ПК и телефоны по настоятельной рекомендации «сотрудника безопасности», а также банк не проводит платных опросов по качеству услуг.