ВТБ: мошенники выдают программы удаленного доступа за сервисы киберзащиты
По данным ВТБ, телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа. Злоумышленники убеждают клиентов установить специальные приложения для дополнительной защиты средств либо для обновления банковского сервиса.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого «жертву» просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.
За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.
Для убедительности злоумышленники также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно – в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов размещен на официальном сайте ВТБ», – отметил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
ВТБ начал прием заявок от системообразующих предприятий на льготные кредиты с «зонтичным» поручительством ВЭБ.РФ. Поручительством можно обеспечить до 70% суммы кредита.
Получение «зонтичного» поручительства ВЭБ.РФ доступно в ВТБ в рамках льготного кредитования системообразующих организаций по всем основным госпрограммам − для промышленности и торговли, АПК, ТЭК, транспортного комплекса, ИТ, а также строительства и коммерческой недвижимости.
«В период перестройки процессов во всех отраслях экономики поддержка системообразующих предприятий – одна из приоритетных задач государства и банков. Совместно с ВЭБ.РФ мы первыми на рынке предлагаем льготные кредиты с использованием механизма «зонтичного» поручительства ВЭБ.РФ по комплексу госпрограмм поддержки системообразующих организаций. Новая мера поддержки простимулирует рост кредитования ключевых российских компаний, позволит им восполнить ресурсы и эффективно решать задачи по дальнейшему развитию», − отметил Денис Бортников, заместитель президента-председателя правления ВТБ.
«"Зонтичное" поручительство, реализованное совместно с ВТБ, позволяет осуществить комплексную отраслевую поддержку системообразующих организаций. Наличие поручительства ВЭБ.РФ дает возможность ВТБ оперативно предоставлять льготное финансирование компаниям реального сектора экономики Российской Федерации», − прокомментировал Даниил Алгульян, заместитель председателя ВЭБ.РФ.
Оформление поручительства не приводит к увеличению стоимости кредита для клиента. Для его получения заемщику не нужно самостоятельно обращаться в ВЭБ.РФ и предоставлять дополнительные документы. Кредит под поручительство полностью оформит ВТБ.
В июне специалисты ВТБ выявили около 7 тысяч мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2,5 раза – всех предыдущих месяцев этого года.
Всего в первом полугодии ВТБ выявил почти 10 тысяч фишинговых и мошеннических ресурсов, более 70% из которых – в июне. Вторым наиболее популярным месяцем у мошенников стал апрель, но тогда число найденных ресурсов составило лишь около 1 тысячи. Минимальную активность злоумышленники продемонстрировали в марте, когда число обнаруженных ресурсов не превысило 100 – этот показатель оказался вдвое ниже даже традиционно «спокойного» января.
Мошенники распространяют ссылки на вредоносные сайты и приложения в соцсетях и мессенджерах, но в 95% случаев – на стандартных веб-ресурсах. При этом срок реагирования на подобные ресурсы в среднем не превышает 24 часов.
Злоумышленники постоянно адаптируют тематику фейковых страниц, ориентируясь на актуальные новости – например, новые социальные выплаты, консультации для развития своего бизнеса, инвестиционные программы, а также опросы за вознаграждения.
Чаще всего через фишинговые страницы они собирают персональные данные клиентов – номера телефонов, серию и номер паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии. Кроме того, посетителям фейковых ресурсов часто предлагают заполнить платежную форму, чтобы получить банковские данные клиента: реквизиты карты, логин и пароль для входа в интернет-банк или мобильное приложение.
«Мошенническая активность после спада в начале весны вновь набирает обороты, и злоумышленники все чаще стремятся получить личные данные клиентов. Начало лета отметилось резким ростом фишинговых атак, и сегодня уже каждый десятый звонок пользователей в наш контакт-центр касается подозрения на мошенничество. Решением этой проблемы нужно заниматься на государственном уровне. ВТБ уже подготовил ряд законодательных поправок для более эффективного противодействия мошенникам и усиления контроля над созданием мошеннических ресурсов, чтобы минимизировать потенциальный ущерб для населения», – комментирует заместитель президента-председателя правления ВТБ Анатолий Печатников.
В июне ВТБ зафиксировал рекордное с начала года число обращений клиентов по подозрению на мошенничество – более 850 тысяч, что на треть больше показателя мая. В целом за первое полугодие банк обработал почти 3,9 млн обращений по темам, связанным с мошенничеством. Общий объем спасенных денежных средств составил 12,9 млрд рублей, ВТБ защитил средства почти 600 тыс. клиентов.