ВТБ: мошенники научились заставлять клиентов менять настройки сим-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию СМС, чтобы потом получить доступ в онлайн-банк.
По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Сейчас они начинают звонить клиентам под видом сотовых операторов и заставляют изменить настройки сим-карт, чтобы отслеживать коды из СМС, необходимые для доступа в личный кабинет онлайн-банка. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное – проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
ВТБ постоянно улучшает технологии защиты средств пользователей, считая это важнейшей социальной задачей. Ранее в ВТБ Онлайн появился раздел «Безопасность» с блокировкой кредитной карты и доступа к учетной записи при подозрении на мошенничество, где также можно изучить актуальные сценарии мошенничества и важность настроек безопасности. Бесплатный определитель номера поможет исключить нежелательные и спам-звонки с неизвестных номеров. Также доступно скрытие баланса счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установка лимитов по операциям. Банк продолжает разрабатывать инструменты голосового, сессионного антифрода и внедряет различные способы верификации и идентификации клиента.
В мае число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тысяч. За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.
ВТБ проанализировал звонки от клиентов с подозрением на мошенничество и операции, отклоненные банком, c января по апрель текущего года, сравнив их с аналогичным периодом 2020 года.
Число подобных звонков за это время выросло на 30%. Максимальное количество обращений зафиксировано в период с 11.00 до 14:00 каждый вторник. Годом ранее пиковым днем была среда, которая в этом году переместилась на вторую строчку «рейтинга» мошеннической активности. Чуть менее активны злоумышленники в четверг и понедельник, в меньшей степени в будние дни – в пятницу.
По выходным злоумышленники существенно снижают свою активность. В воскресенье число звонков в 5 раз ниже среднего значения в будний день, операций - вдвое ниже.
С точки зрения времени суток, наименьшее число звонков и подтвержденных мошеннических операций происходит от полуночи до 5 часов утра. По отношению к прошлому году распределение по дням недели и времени существенно не меняется.
«Мы видим, что мошенники все время меняют свою тактику для «усыпления» внимания клиентов. Это касается как способов получения доступа к клиентской информации, так и времени информационных «атак». Распространено мнение, что они концентрируют свою активность до или после выходных – когда абоненты на связи, но при этом менее бдительны. Наша статистика показывает, что наибольшая их активность приходится на середину рабочей недели. Мы призываем клиентов всегда быть внимательными и никогда не передавать третьим лицам свои персональные данные», - комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
В настоящий момент ВТБ готовится внедрить новые инструменты финансовой безопасности своих клиентов. «Главным приоритетом для нас является обеспечение безопасности данных и средств наших клиентов. ВТБ успешно внедрил системы голосового антифрода в работе контакт-центра и применяет биометрическую идентификацию клиентов с помощью голосовых слепков. Для клиентов ВТБ Онлайн дополнительно появится определитель мошеннических звонков, сервис по проверке подлинности web-адресов, анализ транзакций на основе искусственного интеллекта и верификация операций по NFC», - добавил Никита Чугунов.
В ВТБ отмечают, что более 90% случаев попыток мошенничества по-прежнему основаны на методах социальной инженерии и фишинга. При этом целью мошенников является получение личной информации и вывод клиентских средств.
Среди сценариев мошенничества, в частности, звонки клиентам якобы от имени банка с сообщением о необходимости срочно остановить платеж, об открытом кредите или об оставленной заявки на смену номера телефона для регистрации в личном кабинете. Любые такие вопросы требуют от клиентов быстрого реагирования, при этом в своих сценариях манипуляции мошенники закладывают соответствующие скрипты. Также мошенники маскируют фишинговые атаки под опросы по качеству от имени ВТБ, за которые клиент якобы получит денежные средства. Однако они направлены на получение личных данных клиента и одноразового кода подтверждения для доступа в ВТБ Онлайн или реквизитов карт для проведения мошеннических операций.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам (CVC2/CVV2)/счетам или по одноразовым паролям. Банк просит клиентов не сообщать данные по картам и не устанавливать программное обеспечение на свои ПК и телефоны по настоятельной рекомендации «сотрудника безопасности», а также банк не проводит платных опросов по качеству услуг.