ВТБ: мошенники научились заставлять клиентов менять настройки сим-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию СМС, чтобы потом получить доступ в онлайн-банк.
По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Сейчас они начинают звонить клиентам под видом сотовых операторов и заставляют изменить настройки сим-карт, чтобы отслеживать коды из СМС, необходимые для доступа в личный кабинет онлайн-банка. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное – проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
ВТБ постоянно улучшает технологии защиты средств пользователей, считая это важнейшей социальной задачей. Ранее в ВТБ Онлайн появился раздел «Безопасность» с блокировкой кредитной карты и доступа к учетной записи при подозрении на мошенничество, где также можно изучить актуальные сценарии мошенничества и важность настроек безопасности. Бесплатный определитель номера поможет исключить нежелательные и спам-звонки с неизвестных номеров. Также доступно скрытие баланса счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установка лимитов по операциям. Банк продолжает разрабатывать инструменты голосового, сессионного антифрода и внедряет различные способы верификации и идентификации клиента.
В мае число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тысяч. За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.
С сегодняшнего дня держатели карт «Мир» ВТБ получили возможность пользоваться сервисом Apple Pay. Теперь они смогут расплачиваться в торговых точках с помощью устройств на базе iOS.
Чтобы настроить Apple Pay, достаточно зайти в приложение Wallet на iPhone, нажать на значок плюса и следовать инструкциям, чтобы добавить карту «Мир» ВТБ. Apple Pay готов к использованию, как только клиент привязал карту к iPhone или Apple Watch. Пользователи смогут по-прежнему получать все скидки и бонусы, которые предлагает ВТБ владельцам своих карт.
Чтобы совершить платёж с помощью Apple Pay, достаточно поднести iPhone или Apple Watch с привязанной картой «Мир» к платежному терминалу. Каждая транзакция через Apple Pay надёжно защищена – пользователю необходимо пройти аутентификацию с помощью Face ID, Touch ID или пароля, помимо этого задействуется уникальный одноразовый динамический код безопасности. С Apple Pay клиент может оплачивать покупки в продуктовых магазинах, аптеках, такси, ресторанах, кофейнях и других торговых точках.
Пользователи также могут быстро и удобно совершать покупки с помощью Apple Pay на iPhone, iPad или Mac в приложениях и на сайтах, открытых в Safari, при этом больше не нужно создавать учётные записи или заполнять длинные платёжные формы. С Apple Pay гораздо проще заказывать доставку продуктов, оплачивать покупки в интернет-магазинах, покупать билеты и многое другое. Также Apple Pay доступен при оплате покупок в приложениях для Apple Watch.
Безопасность и конфиденциальность лежат в основе Apple Pay. Когда клиент добавляет кредитную или дебетовую карту в Apple Pay, сам номер карты не хранится ни на устройстве, ни на серверах Apple. Вместо этого присваивается уникальный номер учётной записи устройства, который создается и шифруется платежной системой «Мир» и безопасно хранится в чипе «Безопасный Элемент» вашего устройства.
По данным ВТБ, чаще всего пользователи Apple Pay расплачиваются смартфонами в продуктовых супермаркетах – на них приходится четверть всего оборота токенизированных операций у владельцев iPhone. Второе место делят магазины одежды и обуви и заведения общепита, которые занимают примерно по 10% от общего объема транзакций клиентов ВТБ с помощью Apple Pay. На третьем месте по обороту через это платежное приложение – покупки в магазинах электроники и оплата АЗС (порядка 5%). Кроме того, по оценкам банка, у пользователей Apple Pay в разрезе трат более значительную долю в общем объеме занимает покупка авиабилетов, билетов в кино и театры и оплата транспортных расходов.
Подробнее про Apple Pay читайте на сайте: http://www.apple.com/ru/apple-pay/