ВТБ: мошенники выдают программы удаленного доступа за сервисы киберзащиты
По данным ВТБ, телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа. Злоумышленники убеждают клиентов установить специальные приложения для дополнительной защиты средств либо для обновления банковского сервиса.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого «жертву» просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.
За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.
Для убедительности злоумышленники также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно – в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов размещен на официальном сайте ВТБ», – отметил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
Миллион клиентов ВТБ ежемесячно используют самоограничения на операции в онлайн-банке.
На сегодняшний день банк предлагает установить лимиты на операции в ВТБ Онлайн, а также возможность скрыть баланс и остатки по счетам на главном экране приложения. Сервисом ограничения онлайн-кредитования, по оценке банка, воспользуются еще сотни тысяч клиентов.
ВТБ запустил масштабный проект по защите клиентов от мошенников в дистанционных каналах в начале этого года. На первом этапе пользователям ВТБ Онлайн доступны лимиты на операции внутри приложения, в том числе – денежные переводы, а также возможность скрыть информацию об остатках по счетам, вкладам и кредитам на главной странице для минимизации доступа к ним со стороны третьих лиц.
Учитывая решение ЦБ предоставить банкам возможность самостоятельно устанавливать запрет на онлайн-операции либо ограничивать их параметры, ВТБ продолжит развитие своего проекта, в том числе – в рамках ограничений на дистанционное кредитование. Новая технология позволит избежать оформления займов под влиянием мошенников и будет разработана на основе скоринга профиля клиента и системы противодействия мошенничеству. Подключить ее в ВТБ Онлайн можно будет самостоятельно.
Если у клиента уже имеется кредит или нет необходимости его оформлять в будущем, он сможет поставить отметку в цифровом канале об ограничении в получении кредитных средств онлайн. В дальнейшем, на ранней стадии оформления кредита, это позволит определить – подает ли заявку клиент по собственной воле или под влиянием мошеннической схемы. Когда клиенту понадобятся кредитные средства, ему нужно будет дополнительно подтвердить этот факт банку. Технология позволит существенно сократить потенциальный ущерб от действий злоумышленников, по оценке банка воспользоваться ей захотят сотни тысяч пользователей ВТБ Онлайн.
«ВТБ активно участвует в разработке новых методов защиты средств клиентов на банковском рынке. Мы активно взаимодействуем с регулятором и рады, что наше предложение о развитии практики самоограничений было поддержано Банком России. Уже сегодня подобные инструменты доступны нашим клиентам, и ежемесячно их применяет миллион пользователей ВТБ Онлайн. Мы хотим идти дальше и запустить самоограничения по дистанционному кредитованию. Проблема с «мошенническими» кредитами в этом году особенно актуальна – к сожалению, это одна из самых распространенных схем злоумышленников, которая не только лишает клиента своих средств, но и оставляет его с долгами перед банком. Мы считаем, что нужно бороться с первопричиной таких социальных проблем, для чего готовы применять все свои технологии и экспертизу, чтобы в моменте понимать – берет ли клиент кредит самостоятельно или под влиянием третьих лиц, и при необходимости – предостеречь его от негативных финансовых последствий», – комментирует старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить хищение средств со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.