ВТБ: мошенники выдают программы удаленного доступа за сервисы киберзащиты
По данным ВТБ, телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа. Злоумышленники убеждают клиентов установить специальные приложения для дополнительной защиты средств либо для обновления банковского сервиса.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого «жертву» просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.
За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.
Для убедительности злоумышленники также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно – в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов размещен на официальном сайте ВТБ», – отметил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
1 августа завершилось онлайн-голосование премии WOW Awards, организатором которой является Ассоциация REPA. В результате первого этапа из более 400 кейсов в игре остались только 63. Именно из них 18 августа во время очного голосования члены жюри (а их более 100) выберут победителей в каждой номинации.
Аналитическая минутка: в номинации Брендинг объекта максимальное число поданных работ, поэтому, объективно говоря, победу здесь получить особенно сложно. А еще мы заметили, что во многих кейсах этого года лейтмотивом прослеживается тема спокойствия, гармонии, равновесия. Актуально, не поспорим.
ФИНАЛИСТЫ премии WOW Awards 2022:
- Первое в России 3D-видео в наружной рекламе, заказчик – ГК «ТРЕТИЙ ТРЕСТ», исполнитель – MARTEN MARKETING;
- Серия "Forst. Дом на спокойной волне”, заказчик – FORMA, исполнитель – DUGA REAL ESTATE BRANDING;
- ГК "Континент". Строим Ковров (серия), СК "Континент”;
- Серия «Настоящая Москва будущего» для ЖК «ЗИЛАРТ», заказчик – Группа ЛСР, исполнитель – Cтудия RED.
Буклет: стандарт и комфорт-класс:
- Брошюра жилого комплекса "Кинетик”, заказчик – UDS, исполнитель – MOSLAB;
- На все готовое: готовые интерьеры от «ЮгСтройИмпериал», ЮгСтройИмпериал;
- ЖК «Лучи», корпус 15, заказчик – Группа ЛСР, исполнитель – Cтудия RED.
- Коллекция имиджевых буклетов ЖК бизнес-класса City Bay (серия), MR Group;
- Жилой комплекс премиум-класса Symphony 34, MR Group;
- Коллекционное издание MANTERA Seaview residence, СЗ Сочи-Парк пять плюс;
- Серия буклетов ОСТРОВ, ДОНСТРОЙ.
Поздравляем финалистов, но не расслабляемся, ведь победители будут известны 8 сентября. А пока мы готовим для вас огненное шоу, не забывайте бронировать свое участие в церемонии награждения WOW Awards, на которую финалисты получают по 1 бесплатному билету и скидку 20% на все остальные билеты для компании.
Днем ранее, 7 сентября, пройдет Форум по маркетингу в недвижимости – масштабное событие отрасли, на котором участники погрузятся в мир маркетинговых инструментов, технологичных решений и успешных кейсов. Два этих мероприятия проходят в рамках Фестиваля рекламы от REPA.
По вопросам приобретения билетов:
Елизавета Козлова
+7 (906) 723 68 73
Партнёрство и спонсорство:
Маргарита Шеховцова
+7 (980) 522 88 01
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Злоумышленники предлагают «застраховать» средства, которые якобы хранятся у собеседника на «едином межбанковском счете в ЦБ». Таким образом они пытаются убедить собеседников в необходимости защитить средства после компрометации персональных данных.
По данным ВТБ, в новой мошеннической схеме с каждым клиентом работают несколько злоумышленников. Сначала они обзванивают клиентов якобы от имени правоохранительных органов, сообщая о поступившем «заявлении от Центрального банка» о компрометации персональных данных. Мошенники уточняют, что списания производились не со счета конкретного банка, а по единому внутрибанковскому счету. Доступ к нему, по легенде мошенников, имеют только сотрудники банков, которые и подозреваются в попытках мошенничества.
Далее звонок переводится на «сотрудника департамента безопасности «ЦБ», который уточняет, в каком банке обслуживается клиент, какими продуктами он пользуется, проверяет остатки на счетах и даже размер зарплаты. Именно в этот момент мошенники предлагают застраховать общую сумму на едином счете, которая позволит вернуть все деньги в случае успешного хищения денежных средств мошенниками. Для этого они убеждают клиента перевести все свои деньги на «безопасный счёт».
«Легенда о «едином счете в ЦБ» появилась у мошенников чуть ранее в этом году и, к сожалению, пользуется у них успехом. Клиенты в стрессовой ситуации могут поверить, что подобный счет у них действительно может быть, и готовы приложить все усилия, чтобы защитить его. Поэтому предложение быстро оформить страховку, которая защитит все деньги клиента – это та самая уловка, на которую злоумышленники стремятся поймать своих жертв. В любой момент при телефонном разговоре важно сохранять «холодную голову» и понимать, что деньги у клиента могут храниться только на счете, который он открывал физически в своём банке. Никакого «единого счета в ЦБ» не существует и страховать его – значит просто переводить свои денежные средства мошенникам. Мы рекомендуем при любом подозрительном разговоре немедленно прекратить его и перезвонить по номеру вашего банка для проверки информации и ее последующей передаче в правоохранительные органы для поиска злоумышленников. Сотрудники банка никогда не позвонят и не попросят вас сделать активных действий - "здесь и сейчас"», - комментирует Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
Сегодня ВТБ подключает бесплатное страхование от мошенников для всех, кто получает пенсию на карту ВТБ, а также для родителей, которые впервые зачисляют на карту «Мир» банка детские социальные выплаты. Полис поможет сохранить до 100 тыс. рублей на счетах и картах клиента на случай кражи средств через поддельные сайты или интернет-приложения, незаконного входа мошенников в интернет-банк, выманивания персональных данных по телефону или хищения денег другими способами. Заявить о страховом случае можно в любом офисе банка.
По слова Никиты Чугунова, решением проблемы мошенничества необходимо заниматься на государственном уровне. «Банк уже подготовил ряд законодательных изменений для более эффективного противодействия мошенникам и усиления контроля над созданием мошеннических ресурсов в интернете, чтобы минимизировать потенциальный ущерб для населения», - подчеркнул старший вице-президент ВТБ.