ВТБ: мошенники выдают программы удаленного доступа за сервисы киберзащиты
По данным ВТБ, телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа. Злоумышленники убеждают клиентов установить специальные приложения для дополнительной защиты средств либо для обновления банковского сервиса.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого «жертву» просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.
За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.
Для убедительности злоумышленники также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно – в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов размещен на официальном сайте ВТБ», – отметил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
Совкомбанк снизил ставки по рыночным ипотечным программам на приобретение квартиры, апартаментов и коммерческой недвижимости, а также на рефинансирование ипотечных кредитов
Теперь клиенты могут оформить кредит на новостройку или квартиру на вторичном рынке, по ставке от 11,99%. Рефинансирование ипотеки с возможностью консолидации долгов по другим кредитам (потребительский, автокредит, лимит по кредитной карте) в один ипотечный с получением дополнительной суммы на руки возможно по ставке от 5,49%*.
Максимальная сумма кредита составляет 50 млн рублей. Первоначальный взнос за счет собственных средств по программам «Новостройка» и «Кредит на приобретение недвижимости» равен не менее 20% и может быть снижен при использовании средств материнского (семейного) капитала. В случае покупки коммерческой недвижимости первоначальный взнос должен составлять не менее 50% от стоимости объекта.
Банк также продолжает прием заявок и выдачи ипотечных кредитов по льготным программам с государственной поддержкой, в том числе по программе «Новостройка с господдержкой 2020», по программе кредитования семей с детьми на покупку недвижимости или рефинансирования ранее выданных кредитов, а также по дальневосточной ипотеке и ипотеке для ИТ-специалистов.
*при добровольном подключении услуги “Снижение процентной ставки по кредиту”.
После 1 января 2022 года все государственные контракты, заключаемые в сфере строительства, должны выполняться с использованием технологий информационного моделирования (ТИМ). Однако рынок оказался не готов к выполнению этого требования. Спустя полгода до сих пор остаются вопросы и к кадрам, и к разработчикам софта, и в целом к отсутствию единой методологии для перехода на ТИМ. Об этом специалисты поговорили на круглом столе «Цифровая жизнь: информационные технологии в строительной отрасли»», который организовал 100+ TechnoBuild.
По статистике Национального объединения строителей, сегодня лишь около 10% госзаказов выполняется с использованием ТИМ. При этом чем дальше от областного центра, тем ниже этот процент: там просто нет специалистов, которые разбирались бы в теме, говорит заместитель министра строительства и развития инфраструктуры Свердловской области Антон Шафаростов.
К проблеме кадрового дефицита добавляется и то, что для перехода на ТИМ нет единой нормативной базы. Своды правил не регламентируют, что должно быть включено в требования к информационной модели, а сами госзаказчики не имеют полномочий для разработки каких-либо правил. Всё это существенно тормозит процессы.
Решить эти вопросы могла бы денежная поддержка, считает Антон Шафаростов, в первую очередь – направленная на развитие кадров. Технический директор BIM-Cluster Александр Волков добавляет, что также помогла бы единая методология от государства для заказчиков и исполнителей. Если бы ее разработали своевременно, то не возникла бы еще одна проблема: переход на отечественные программы тех, кто привык работать в зарубежных. Сейчас у компаний еще действуют лицензии на иностранное ПО, но это вопрос времени: несколько важных игроков приостановили деятельность в России.
«В настоящее время у участников процесса нет необходимых навыков. Им дали инструментарий работы в разных ПО, не объяснив, зачем это делать. Научили нажимать кнопки. Если бы база формировалась с самого начала, то смена одной кнопки на другую не играла бы роли», – отмечает Александр Волков.
Вопрос перехода для многих компаний станет действительно болезненным: они привыкли работать, например, в Autodesk, который закрывал почти все потребности проектировщиков. За годы пользования к нему были написаны десятки плагинов, которые упрощали работу и автоматизировали рутинные процессы. В российском ПО такого расширенного функционала нет, и непонятно, когда он появится. По словам Антона Шафаростова, отечественные разработчики ориентируются на создание более легких программ, поэтому возникает перекос: где-то переизбыток, а где-то инструментов не хватает. Решение эксперт видит в том, чтобы Минстрой и Минцифры России попробовали систематизировать этот сектор.
«Нужно смотреть, сколько всего есть специалистов, компаний и программ, кто чем готов заниматься. И в условиях нехватки отечественного ПО поставить задачу, сколько каких разработок в какой части нужно», – предлагает он.
В свою очередь разработчики готовы подстраиваться под нужды заказчиков. При этом они даже больше ориентированы на удовлетворение потребностей российских пользователей, чем владельцы иностранного ПО, уверен заместитель директора по развитию бизнеса на Урале Renga Software Максим Терентьев. Однако стимулирование IT-компаний эксперты больше видят в грантовой поддержке, чем в распределении обязанностей «из-под палки».
«Если все-таки заниматься на федеральном уровне этой проблематикой, то нужно создать систему грантов, которая бы мотивировала заниматься более трудными системными задачами, поскольку объективно разработка системы уровня Revit – это дело многих лет», – говорит директор «ИнПАД» Виктор Сальников.
В целом же участники круглого стола считают, что в течение двух-трех лет текущие проблемы будут решены. Подробнее эти темы будут обсуждать на форуме и выставке 100+ TechnoBuild с 18 по 21 октября 2021 года в МВЦ «Екатеринбург-Экспо».