ВТБ: мошенники выдают программы удаленного доступа за сервисы киберзащиты
По данным ВТБ, телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа. Злоумышленники убеждают клиентов установить специальные приложения для дополнительной защиты средств либо для обновления банковского сервиса.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого «жертву» просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.
За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.
Для убедительности злоумышленники также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно – в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов размещен на официальном сайте ВТБ», – отметил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
ВТБ зафиксировал новый сценарий телефонного мошенничества. Злоумышленники применяют звонки робота через популярные мессенджеры для последующего переключения якобы на «специалиста ВТБ».
Под предлогом подтверждения заявки на смену доверенного номера телефона или оформления кредитной заявки мошенники звонят клиентам через мессенджеры якобы от имени роботизированного помощника банка. Если клиент говорит, что заявки на смену телефонного номера или на кредит он не оставлял, то робот переключает абонента на лжеспециалиста банка, который пытается получить конфиденциальные данные: УНК (уникальный номер клиента), данные банковской карты, коды из СМС для входа в личный кабинет и т.д. Используя полученную информацию, мошенники могут получить доступ к средствам на счетах клиента, его предобренным кредитам, вынуждают перевести их на «специальный» счет и т.д.
«Мы начали фиксировать, что со звонков на телефонные номера мошенники переключились на мессенджеры. Для этого есть немало причин: звонки через мессенджеры бесплатны, в них отсутствует антиспам и мошеннические фильтры, нет определителей номеров, каждый сервис регулируется своей политикой. Отследить злоумышленников через эти каналы гораздо труднее, и для дополнительной защиты мы рекомендуем клиентам через настройки в смартфоне разрешать входящие звонки в мессенджерах только со знакомых номеров из телефонной книжки», - комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
В апреле, по сравнению с мартом, ВТБ зафиксировал рост активности мошенников: число фишинговых ресурсов и приложений клонов в интернете увеличилось в 11 раз. Всего за четыре месяца ВТБ предотвратил уже более 700 тыс. попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 1,5 раза превышает результат за аналогичный период прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 7 млрд рублей.
Теперь сообщить номер телефона мошенников можно не только по горячей линии или в чате с банком, но и через голосового ассистента в мобильном приложении ВТБ Онлайн. Также с помощью голосового ассистента можно поделиться и подозрительной ссылкой для проверки специалистами ВТБ, отправив ее в чат с ассистентом. Для дополнительной защиты клиентских средств также действует единый раздел с настройками безопасности и рекомендациями в приложении ВТБ Онлайн.
«Сбор данных о телефонных мошенниках через цифровые сервисы помогает защищать клиентов банка от злоумышленников. Голосовые помощники экономят время клиентов за счет быстрой обработки обращений. Сервис сбора мошеннических номеров в голосовом ассистенте был запущен в апреле этого года. Только за два месяца его работы клиенты успели передать нам более 1500 мошеннических номеров. Напомню, что сотрудники банка не звонят клиентам через мессенджеры и никогда не станут запрашивать такие данные, как УНК для входа в личный кабинет, информацию по банковской карте, CVC/CVV и одноразовые коды из СМС», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.