ВТБ: мошенники научились заставлять клиентов менять настройки сим-карт под видом сотовых операторов
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию СМС, чтобы потом получить доступ в онлайн-банк.
По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Сейчас они начинают звонить клиентам под видом сотовых операторов и заставляют изменить настройки сим-карт, чтобы отслеживать коды из СМС, необходимые для доступа в личный кабинет онлайн-банка. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное – проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
ВТБ постоянно улучшает технологии защиты средств пользователей, считая это важнейшей социальной задачей. Ранее в ВТБ Онлайн появился раздел «Безопасность» с блокировкой кредитной карты и доступа к учетной записи при подозрении на мошенничество, где также можно изучить актуальные сценарии мошенничества и важность настроек безопасности. Бесплатный определитель номера поможет исключить нежелательные и спам-звонки с неизвестных номеров. Также доступно скрытие баланса счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установка лимитов по операциям. Банк продолжает разрабатывать инструменты голосового, сессионного антифрода и внедряет различные способы верификации и идентификации клиента.
В мае число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тысяч. За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.
АСКОН представляет новый релиз продуктов Pilot, включающий системы Pilot-BIM, Pilot-ICE и Pilot-ECM. В решениях для среды общих данных и инженерно-технического документооборота активно развивается взаимодействие с различными CAD-системами в рамках технологии информационного моделирования (BIM). Одновременно с выходом релиза разработчики опубликовали XML-схему для валидации пакетов документов в соответствии с новым ГОСТ проектной и рабочей документации для строительства.
Pilot-BIM
В среде общих данных добавлена поддержка форматов вспомогательных моделей и обстановки: STEP, JT, IGES, ACIS. Один из сценариев использования новой функциональности – габаритные проверки технологичности монтажа оборудования в помещении. После вставки модели ее позиционирование происходит при помощи 3D-гизмо.
Pilot-ICE
Разработчики Pilot опубликовали релиз XML-схемы (.XSD) для формирования пакета документов электронных (ПДЭ) по ГОСТ Р 21.101-2020. Его можно найти на Github по ссылке вместе с алгоритмом проверки ПДЭ на соответствие схеме с использованием одного из валидаторов.
1 января 2021 года введен в действие стандарт ГОСТ Р 21.101-2020 Система проектной документации для строительства. Основные требования к проектной и рабочей документации. В п. 8.2 Комплектование электронной документации и приложении Ф описана структура пакета документов электронных (ПДЭ) и ее состав: реквизитная и содержательная часть.
В соответствии с п. 8.2.3, «Реквизитной частью ПДЭ является XML-документ с фиксированным наименованием файла info.xml. Файл info.xml содержит информацию о пакете, структуре содержательной части пакета, атрибутах документов и папок, входящих в пакет».
Введение в действие ГОСТ означает, что теперь описаны и утверждены универсальные правила обмена ПДЭ между различными организациями вне зависимости от используемых программных решений. Важное условие – поддержка программным обеспечением экспорта в соответствии со схемой. В решениях Pilot функциональность экспорта ПДЭ в соответствии с ГОСТ была реализована в 2020 году, до официального введения документа в действие.
Сейчас разработчики Pilot опубликовали релиз XML-схемы (.XSD) для формирования пакета документов электронных (ПДЭ) по ГОСТ Р 21.101-2020.
Помимо дополнений, связанных с новым ГОСТ, проведены работы по повышению скорости и удобства работы в системе:
- ускорена работа алгоритмов сравнения документов по геометрии. Часть ускорений связана с кэшированием в памяти содержимого документа, часть – с оптимизациями в механизмах сравнения.
- Для создания резервной копии больше не нужно останавливать службу Pilot-Server. Эта возможность появилась благодаря использованию консольной утилиты pServerAdmin, подробнее о работе с которой можно прочесть в справке.
Pilot-SDK
Реализован сервис для серверной работы с XPS-документами. Одна из возможностей сервиса – подписание документов электронной подписью на удаленном сервере, например, при использовании веб-клиента или мобильного приложения. Также сервис позволяет проверять электронную подпись и соединять графические слои с XPS-документом.