ВТБ: мошенники научились заставлять клиентов менять настройки сим-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию СМС, чтобы потом получить доступ в онлайн-банк.
По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Сейчас они начинают звонить клиентам под видом сотовых операторов и заставляют изменить настройки сим-карт, чтобы отслеживать коды из СМС, необходимые для доступа в личный кабинет онлайн-банка. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное – проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
ВТБ постоянно улучшает технологии защиты средств пользователей, считая это важнейшей социальной задачей. Ранее в ВТБ Онлайн появился раздел «Безопасность» с блокировкой кредитной карты и доступа к учетной записи при подозрении на мошенничество, где также можно изучить актуальные сценарии мошенничества и важность настроек безопасности. Бесплатный определитель номера поможет исключить нежелательные и спам-звонки с неизвестных номеров. Также доступно скрытие баланса счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установка лимитов по операциям. Банк продолжает разрабатывать инструменты голосового, сессионного антифрода и внедряет различные способы верификации и идентификации клиента.
В мае число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тысяч. За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.
Пользователям ВТБ Онлайн стала доступна быстрая проверка интернет-ссылок на безопасность. С помощью нового сервиса клиенты смогут понять, является ли адрес мошенническим или фишинговым. Воспользоваться услугой можно в мобильном приложении ВТБ Онлайн на Android.
Процесс проверки web-ссылок в ВТБ Онлайн максимально прост: в приложении нужно найти раздел «Услуги» и выбрать «Проверку ссылок». Затем добавить web-адрес в специальную строку. Через пару секунд система сообщит, безопасен ли переход по ссылке на сайт или нет.
В случае обнаружения фишинга, клиенты ВТБ могут передать данные о подозрительных сайтах и номерах телефонов через чат-бот, контактный-центр или в голосовом ассистенте ВТБ Онлайн. Банк проанализирует информацию и доведет ее до компетентных организаций и ведомств для блокировки. В среднем ежемесячно ВТБ собирает нескольких сотен тысяч обращений о возможном мошенничестве: в мае их число достигло почти 700 тысяч — примерно в 1,5 раза больше, чем в апреле. Это стало рекордным количеством с момента запуска сервиса.
«Фишинг становится все более серьезной проблемой для банковского сообщества, поэтому борьба с ним должна вестись на всех уровнях. Мы постоянно расширяем число сервисов для борьбы с мошенниками. Проверка ресурсов в интернете не займет много времени и не потребует никаких сложных усилий, но зато поможет спасти ваши средства и деньги людей, который могли бы в будущем воспользоваться этим вредоносным сервисом. Для нас очень важна такая форма обратной связи от пользователей, ведь она позволяет нам блокировать фишинговые сайты, защищая средства клиентов», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Чтобы пользователи могли самостоятельно определить потенциально опасную ситуацию при работе в интернете, следует обращать внимание на ряд важных деталей:
· настоящие сайты редко используют протокол http в ссылках, при переходе на настоящий сайт часто в браузерах появляется значок закрытого замка и всегда указывают информацию правового характера (лицензию, документы компании или сервиса);
· не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученным от незнакомых людей или друзей;
· следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы «о» на цифру «0») или наличие лишних символов;
· если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через ВТБ Онлайн или позвонив в банк.
«В рамках борьбы с мошенниками мы не только запускаем новые сервисы, но и предлагаем усилить борьбу с фишингом. В частности, подтверждая идентификацию владельца интернет-ресурса электронной подписью или на портале Госуслуг. В случае финансовых потерь это позволит клиентам предъявить претензии конкретному физическому или юридическому лицу. Соответствующие поправки мы сейчас обсуждаем с органами власти и рассчитываем, что в значительной мере они смогут решить вопрос финансового мошенничества, который давно стал одной из крупнейших угроз для населения», — добавил Никита Чугунов.