ВТБ: мошенники научились заставлять клиентов менять настройки сим-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию СМС, чтобы потом получить доступ в онлайн-банк.
По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Сейчас они начинают звонить клиентам под видом сотовых операторов и заставляют изменить настройки сим-карт, чтобы отслеживать коды из СМС, необходимые для доступа в личный кабинет онлайн-банка. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное – проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
ВТБ постоянно улучшает технологии защиты средств пользователей, считая это важнейшей социальной задачей. Ранее в ВТБ Онлайн появился раздел «Безопасность» с блокировкой кредитной карты и доступа к учетной записи при подозрении на мошенничество, где также можно изучить актуальные сценарии мошенничества и важность настроек безопасности. Бесплатный определитель номера поможет исключить нежелательные и спам-звонки с неизвестных номеров. Также доступно скрытие баланса счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установка лимитов по операциям. Банк продолжает разрабатывать инструменты голосового, сессионного антифрода и внедряет различные способы верификации и идентификации клиента.
В мае число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тысяч. За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.
Более 800 тысяч клиентов ВТБ предоставили согласие на использование своих данных в сервисе цифрового профиля гражданина при подаче заявок на финансовые продукты. Проект реализуется под эгидой Банка России. По данным регулятора, ВТБ является лидером в инфраструктуре цифрового профиля гражданина с долей 30% от всех предоставленных согласий, выданных банками и страховыми компаниями.
Цифровой профиль позволяет клиентам в несколько раз быстрее заполнять заявления на различные продукты банка. Гражданам не нужно самостоятельно вводить свои личные данные и сведения о документах, вся информация, размещенная ранее на сайте Госуслуг, проставляется автоматически. В цифровом профиле собраны наиболее востребованные сведения физлица: паспортные данные, адрес регистрации, ИНН, КАСКО и ОСАГО, сведения о месте работы и данные из ключевых ведомств.
Сейчас клиенты ВТБ с помощью цифрового профиля могут оформить на сайте целый ряд программ и продуктов банка, в том числе кредит наличными, программу рефинансирования, получить кредитную и дебетовую карты, а также заполнить анкеты на ипотеку и автокредит.
«ВТБ одним из первых подключился к пилотному проекту Банка России по созданию цифрового профиля гражданина. На сегодняшний день уже почти миллион наших клиентов оценили удобство и простоту использования нового сервиса. Получение и обновление данных о клиенте таким способом позволяет банкам развивать новые цифровые продукты и услуги для граждан, повышать качество и скорость их предоставления и снижать стоимость для потребителя. При этом клиент сам определяет набор данных, которые он готов предоставить, и может в любой момент отозвать свое согласие. Это повышает доверие граждан к сервису и делает его абсолютно прозрачным», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Чтобы воспользоваться сервисом цифрового профиля, клиенту нужно зайти на сайт ВТБ, при заполнении заявки на кредитный продукт выбрать «Заполнить данными из Госуслуг» и ввести логин и пароль от аккаунта на портале. После этого нужные данные подставятся в анкету автоматически. В ближайшее время такой функционал будет внедрен в ВТБ Онлайн.
Пилотный проект Банка России совместно с Министерством цифрового развития, связи и массовых коммуникаций был запущен в марте 2019 года. Цифровой профиль гражданина предполагает создание единого источника юридически значимых данных в государственных информационных системах, объединенных на портале «Госуслуги». Граждане могут распоряжаться ими по своему усмотрению.