ВТБ: мошенники выдают программы удаленного доступа за сервисы киберзащиты
По данным ВТБ, телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа. Злоумышленники убеждают клиентов установить специальные приложения для дополнительной защиты средств либо для обновления банковского сервиса.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого «жертву» просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.
За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.
Для убедительности злоумышленники также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно – в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов размещен на официальном сайте ВТБ», – отметил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
Пользователям ВТБ Онлайн стала доступна быстрая проверка интернет-ссылок на безопасность. С помощью нового сервиса клиенты смогут понять, является ли адрес мошенническим или фишинговым. Воспользоваться услугой можно в мобильном приложении ВТБ Онлайн на Android.
Процесс проверки web-ссылок в ВТБ Онлайн максимально прост: в приложении нужно найти раздел «Услуги» и выбрать «Проверку ссылок». Затем добавить web-адрес в специальную строку. Через пару секунд система сообщит, безопасен ли переход по ссылке на сайт или нет.
В случае обнаружения фишинга, клиенты ВТБ могут передать данные о подозрительных сайтах и номерах телефонов через чат-бот, контактный-центр или в голосовом ассистенте ВТБ Онлайн. Банк проанализирует информацию и доведет ее до компетентных организаций и ведомств для блокировки. В среднем ежемесячно ВТБ собирает нескольких сотен тысяч обращений о возможном мошенничестве: в мае их число достигло почти 700 тысяч — примерно в 1,5 раза больше, чем в апреле. Это стало рекордным количеством с момента запуска сервиса.
«Фишинг становится все более серьезной проблемой для банковского сообщества, поэтому борьба с ним должна вестись на всех уровнях. Мы постоянно расширяем число сервисов для борьбы с мошенниками. Проверка ресурсов в интернете не займет много времени и не потребует никаких сложных усилий, но зато поможет спасти ваши средства и деньги людей, который могли бы в будущем воспользоваться этим вредоносным сервисом. Для нас очень важна такая форма обратной связи от пользователей, ведь она позволяет нам блокировать фишинговые сайты, защищая средства клиентов», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Чтобы пользователи могли самостоятельно определить потенциально опасную ситуацию при работе в интернете, следует обращать внимание на ряд важных деталей:
· настоящие сайты редко используют протокол http в ссылках, при переходе на настоящий сайт часто в браузерах появляется значок закрытого замка и всегда указывают информацию правового характера (лицензию, документы компании или сервиса);
· не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученным от незнакомых людей или друзей;
· следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы «о» на цифру «0») или наличие лишних символов;
· если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через ВТБ Онлайн или позвонив в банк.
«В рамках борьбы с мошенниками мы не только запускаем новые сервисы, но и предлагаем усилить борьбу с фишингом. В частности, подтверждая идентификацию владельца интернет-ресурса электронной подписью или на портале Госуслуг. В случае финансовых потерь это позволит клиентам предъявить претензии конкретному физическому или юридическому лицу. Соответствующие поправки мы сейчас обсуждаем с органами власти и рассчитываем, что в значительной мере они смогут решить вопрос финансового мошенничества, который давно стал одной из крупнейших угроз для населения», — добавил Никита Чугунов.