ВТБ: мошенники научились заставлять клиентов менять настройки сим-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию СМС, чтобы потом получить доступ в онлайн-банк.
По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Сейчас они начинают звонить клиентам под видом сотовых операторов и заставляют изменить настройки сим-карт, чтобы отслеживать коды из СМС, необходимые для доступа в личный кабинет онлайн-банка. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное – проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
ВТБ постоянно улучшает технологии защиты средств пользователей, считая это важнейшей социальной задачей. Ранее в ВТБ Онлайн появился раздел «Безопасность» с блокировкой кредитной карты и доступа к учетной записи при подозрении на мошенничество, где также можно изучить актуальные сценарии мошенничества и важность настроек безопасности. Бесплатный определитель номера поможет исключить нежелательные и спам-звонки с неизвестных номеров. Также доступно скрытие баланса счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установка лимитов по операциям. Банк продолжает разрабатывать инструменты голосового, сессионного антифрода и внедряет различные способы верификации и идентификации клиента.
В мае число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тысяч. За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.
ВТБ усиливает защиту своих клиентов от злоумышленников и готовится внедрить новые инструменты финансовой безопасности. В ВТБ Онлайн появится определитель мошеннических звонков, сервис по проверке подлинности web-адресов, анализ транзакций на основе искусственного интеллекта и верификация операций по NFC. Кроме того, клиентам станет доступна услуга страхования счетов и карт во всех банках. Об этом рассказал заместитель президента-председателя правления ВТБ Анатолий Печатников.
Специалисты ВТБ фиксируют рост количества мошеннических атак в России по итогам первого квартала. Злоумышленники продолжают активно использовать методы социальной инженерии и фишинга. По итогам января-марта ВТБ отклонил на 37% больше мошеннических операций - свыше 88 тыс. по сравнению с аналогичным периодом 2020 г. Объем спасенных средств клиентов вырос на 10%, до 2 млрд рублей. ВТБ заблокировал в четыре раза больше фишинговых ресурсов, а также выявил в 1,5 раза больше подозрительных устройств и карт клиентов по сравнению с предыдущим кварталом.
«Главным приоритетом для нас является обеспечение безопасности данных и средств наших клиентов. ВТБ успешно внедрил системы голосового антифрода в работе контакт-центра и применяет биометрическую идентификацию клиентов с помощью голосовых слепков, усилил безопасность обновленного ВТБ Онлайн. Учитывая рост количества мошеннических атак в России, мы должны быть на два шага впереди мошенников, поэтому постоянно совершенствуем технологии и внедряем новые степени защиты», - подчеркнул Анатолий Печатников.
Уже в мае в ВТБ Онлайн для некоторых операций появится процедура проверки с использованием технологии NFC: при проведении подозрительной транзакции система попросит приложить карту к телефону для дополнительной верификации клиента. Во втором квартале ВТБ запустит новую для рынка услугу страхования счетов и карт от мошенничества во всех банках РФ. Она позволит защитить средства страхователя от случаев несанкционированного списания в результате фишинга, скимминга, действий мошенников в офисе банка с использованием поддельных документов, получения наличных мошенниками в POS-терминале или интернет-банке, действия вредоносного ПО на гаджетах клиента или интернет-мошенничества.
В третьем квартале в ВТБ Онлайн появится определитель мошеннических звонков. При входящем вызове на экране клиент увидит подсказку - спам, реклама, мошенники или полезный звонок. Кроме того, для предотвращения мошеннических операций по картам клиента банк запустит новую модель на основе искусственного интеллекта. Технология позволит обнаружить потенциальную опасность при совершении банковской операции в ВТБ Онлайн на основе мгновенного анализа доступных массивов Big Data.
До конца года в ВТБ Онлайн появится сервис по проверке веб-адресов на предмет фишинга, чтобы клиенты убедились в благонадежности ссылки на оплату стороннего ресурса.
«Мы настоятельно рекомендуем клиентам не терять бдительности в любой ситуации. Большинство попыток мошенничества основаны на методах обмана и манипуляций, чтобы получить конфиденциальную информацию от клиентов. Специалисты банка никогда не будут запрашивать у граждан данные по картам, счетам или по одноразовым паролям. Поэтому вне зависимости от новейших технологий, которые внедряет банковское сообщество для борьбы с мошенниками, основным инструментом борьбы за сохранность своих средств является внимание и бдительность клиента», - отметил топ-менеджер ВТБ.