ВТБ: мошенники научились заставлять клиентов менять настройки сим-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию СМС, чтобы потом получить доступ в онлайн-банк.
По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Сейчас они начинают звонить клиентам под видом сотовых операторов и заставляют изменить настройки сим-карт, чтобы отслеживать коды из СМС, необходимые для доступа в личный кабинет онлайн-банка. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное – проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
ВТБ постоянно улучшает технологии защиты средств пользователей, считая это важнейшей социальной задачей. Ранее в ВТБ Онлайн появился раздел «Безопасность» с блокировкой кредитной карты и доступа к учетной записи при подозрении на мошенничество, где также можно изучить актуальные сценарии мошенничества и важность настроек безопасности. Бесплатный определитель номера поможет исключить нежелательные и спам-звонки с неизвестных номеров. Также доступно скрытие баланса счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установка лимитов по операциям. Банк продолжает разрабатывать инструменты голосового, сессионного антифрода и внедряет различные способы верификации и идентификации клиента.
В мае число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тысяч. За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.
ВТБ запускает страхование карт и счетов клиентов от мошеннических списаний. Новая услуга распространяется на все клиентские счета и карты, в том числе в других банках России. В результате ВТБ значительно увеличил безопасность и защищенность клиентов.
Большинство тарифов программы включает в страховое покрытие хищение денег с помощью методов социальной инженерии - если мошенники обманом выманили у клиента данные карты или логин/пароль от личного кабинета по телефону, в SMS, мессенджерах или чатах. Покрывает страховка и утрату ПИН-кода, копирование данных карты и кражу полученных в банкомате наличных.
Программа компенсирует похищенные деньги, если застрахованный перевел их злоумышленникам через поддельный сайт, или если мошенники получили доступ к его интернет-банку, в том числе с помощью вредоносного ПО. Также страховка защищает средства клиента в случаях, когда мошенники сняли наличные с его счета в POS-терминале или в офисе банка, предъявив поддельные документы.
На первом этапе подключиться к программе можно во всех отделениях ВТБ, до конца июня страховка станет доступна в ВТБ Онлайн. Пролонгация полиса осуществляется в формате подписки. Программа реализуется в партнерстве со страховой компанией «СОГАЗ».
Клиентам ВТБ доступны для оформления три страховых тарифа: «Базовый» (максимальная страховая сумма – до 100 тыс. рублей), «Оптимальный» (до 300 тыс. рублей) и «Максимальный» (до 600 тыс. рублей).
«Активность финансовых мошенников растет, только весной этого года мы зафиксировали двукратный рост попыток хищения клиентских средств. Для обеспечения дополнительной безопасности наших клиентов мы разработали специальный продукт, который защитит их средства не только в ВТБ, но и в других российских банках, что является уникальным для российской банковской системы. Программа покрывает большинство видов мошенничества, в том числе с использованием методов социальной инженерии, что является очень актуальным и выгодным предложением. Рассчитываем, что до конца года им успешно воспользуются десятки тысяч клиентов», - комментирует Андрей Осипов, руководитель департамента розничных продуктов и сегментов, старший вице-президент ВТБ.
В страховое покрытие не входят случаи, когда клиент скомпрометировал данные карты при отсутствии мошеннических действий злоумышленников, или если спорные операции совершили члены его семьи. Также не считается страховым случаем хищение средств с пластиковой карты, которую банк выпустил без ведома клиента, и ситуации, в которых банк несвоевременно заблокировал карту клиента по его требованию. Страховка также не покрывает случаи, когда средства списаны в результате кражи или взлома баз данных банка, производителей или эмитентов пластиковых карт. Подробные условия программы размещены на сайте банка.
Если средства были похищены, клиенту нужно обратиться к страховой компании со стандартным комплектом документов – паспортом, заявлением о наступлении события и реквизитами счета для перечисления страховой выплаты. Также потребуется ряд документов, подтверждающих размера ущерба и факт мошеннических действий в зависимости от ситуации.