ВТБ: мошенники научились заставлять клиентов менять настройки сим-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию СМС, чтобы потом получить доступ в онлайн-банк.
По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Сейчас они начинают звонить клиентам под видом сотовых операторов и заставляют изменить настройки сим-карт, чтобы отслеживать коды из СМС, необходимые для доступа в личный кабинет онлайн-банка. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное – проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
ВТБ постоянно улучшает технологии защиты средств пользователей, считая это важнейшей социальной задачей. Ранее в ВТБ Онлайн появился раздел «Безопасность» с блокировкой кредитной карты и доступа к учетной записи при подозрении на мошенничество, где также можно изучить актуальные сценарии мошенничества и важность настроек безопасности. Бесплатный определитель номера поможет исключить нежелательные и спам-звонки с неизвестных номеров. Также доступно скрытие баланса счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установка лимитов по операциям. Банк продолжает разрабатывать инструменты голосового, сессионного антифрода и внедряет различные способы верификации и идентификации клиента.
В мае число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тысяч. За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.
Организация беспроводного доступа в интернет на территории ВДНХ является продолжением формирования единого информационно-коммуникационного пространства в г. Москве. Совместный с Департаментом информационных технологий города Москвы и ВДНХ проект предполагает создание зоны публичного Wi-Fi на территории Центральной аллеи и в зонах посещения павильонов Выставки. Суммарная емкость сети – более 50 000 подключений одномоментно, что делает ее одной из наиболее мощных в Москве. Работы в рамках государственного контракта проводит оператор мобильной и фиксированной связи МТС.
На первом этапе компания установила и вывела в эфир точки доступа Wi-Fi на главном участке Центральной аллеи и строениях Выставки вокруг малого и большого выводных кругов ипподрома, Дворца бракосочетания и участка кольцевой дороги, проходящей в непосредственной близости от зон отдыха, парковок, кафе и ресторанов. В зоне действующего покрытия расположены активно посещаемые павильоны – Гараж особого назначения, Дом ремесел, Кремлевская школа верховой езды, Ярмарка восточных товаров и арт-резиденции.
Проектирование точек доступа выполнено с учетом необходимости сохранить исторический внешний вид и уникальные архитектурные особенности объектов культурного наследия страны. Модель и внешний вид оборудования согласованы с Департаментом архитектуры и градостроительного развития ВДНХ.
Количество пользователей на каждую точку доступа на центральной аллее превышает тысячу человек. Доступ в интернет происходит через авторизацию в Городской сети Wi-Fi по общим правилам действующего законодательства с помощью аккаунта на Портале Мэра и Правительства Москвы mos.ru или SMS.
На втором этапе проекта МТС увеличит количество точек доступа и публичный Wi-Fi будет доступен гостям выставки на территории всей Центральной аллеи, включая площадь Промышленности, расположенной вокруг макета ракеты-носителя Восток, и еще на ряде строений выставки.
ВДНХ не первый раз становится площадкой для реализации крупных технологических проектов МТС. Зимой 2021 года компания запустила на катке ВДНХ видеотрансляцию с аналитикой данных в 4K-качестве через пилотную тестовую сеть 5G МТС. Информация с камеры поступала на сервер видеоаналитики для дальнейшей обработки нейронными сетями. Искусственный интеллект оценивал среднюю скорость движения, количество падений и столкновений, соотношение катающихся детей и взрослых.
ВТБ фиксирует рост активности мошенников в мае по сравнению с первой половиной апреля. Число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 30%. ВТБ удалось спасти 2,8 млрд рублей средств клиентов – почти вдвое больше, чем за весь апрель. Для дополнительной защиты клиентских средств банк запустил единый раздел с настройками безопасности и рекомендациями в приложении ВТБ Онлайн.
За две недели мая ВТБ зафиксировал рост активности мошенников около 30% к аналогичному периоду апреля. В большей степени он относился ко второй части майских праздников: с 7 по 10 мая число обращений клиентов, которых беспокоили злоумышленники, выросло на четверть по сравнению с первыми майскими праздниками. В 95% случаев злоумышленники используют «гибридный» метод, включающий социальную инженерию и фишинг.
Всего с начала года ВТБ предотвратил уже 700 тыс. попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 1,5 раза превышает результат за аналогичный период прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 7 млрд рублей.
Чаще всего для обмана клиентов злоумышленники применяют входящие звонки робота для последующего переключения якобы на «специалиста ВТБ», ложную информацию об угрозе потери денежных средств или оформлении заявки на кредит мошенниками и возможности избежать потерь или заявок, переписку с использованием фальшивых документов (письма от банка, сканы удостоверений и пр.), а также переводы на «безопасный счет» или «специальный счет».
Совершенствуя способы защиты клиентов банк внедряет передовые технологии для сохранения их средств. В ВТБ Онлайн появился новый раздел «Профиль безопасность», который содержит настройки безопасности, рекомендации по безопасной работе в приложении и описанием зачем нужны те или иные настройки. Пользователь может настроить скрытие баланса своих счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установить нужные лимиты. Все актуальные полезные опции собраны в «Рекомендуемых настройках», чтобы клиенты могли максимально использовать возможности для сохранения средств и данных. Аналогичный раздел скоро планируется запустить и в интернет-банке ВТБ.
Также в марте ВТБ запустил собственный бесплатный определитель номер в приложении ВТБ Онлайн. Он предупреждает, если входящий вызов с неизвестного номера может совершаться мошенниками или содержать спам. В то же время определитель номера подскажет, если звонок может быть полезным.