ВТБ: фишинговая активность в октябре выросла почти в 3 три раза
ВТБ предупреждает клиентов об увеличении потока фейковой рекламы со ссылками на ресурсы мошенников. По данным банка, количество обратившихся клиентов с жалобами на подозрительные сайты выросло в октябре почти в 3 раза по сравнению с данными за начало сентября.
Большое количество мошеннических материалов появляется в социальных сетях и мессенджерах с целью доступа к счетам клиентов. Пользователь видит рекламный баннер, «мимикрирующий» под бренд банка, на котором предлагается поучаствовать в акции, пройти опрос за вознаграждение, получить бесплатно продукты или услуги. После этого открывается страница с анкетой, где нужно заполнить свои персональные данные якобы для доступа к выгодному предложению.
Чаще всего через фишинговые страницы мошенники собирают номера телефонов, банковских карт и логин от личного кабинета в банковском приложении/ интернет-банке, СМС-коды для подтверждения операций или входа в личный кабинет, данные паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии.
«Осенью мы зафиксировали очередную волну мошеннической активности в социальных сетях. Хотим напомнить своим клиентам, что банк не проводит акции, обещая бесплатные услуги или продукты. Мы можем попросить клиента указать свои данные только в одном случае: при подписании договора об использовании услуг или продуктов банка в офисе, а также при обращении непосредственно в банк. В остальных случаях речь может идти только о мошенничестве. Также клиенты могут сами проверить веб-адрес на предмет фишинга в ВТБ Онлайн на Android и убедиться в благонадежности ссылки на оплату стороннего ресурса», — подчеркнул старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
ВТБ постоянно занимается выявлением и блокировкой фишинговых ссылок, в том числе которые присылают клиенты в чат. Всего с начала текущего года ВТБ выявил и заблокировал порядка 23 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях или ресурсах, «мимикрирующих» под бренд банка. Это больше чем в 3 раза по сравнению с аналогичным периодом прошлого года. Этой осенью большая часть из них рекламируется через социальные сети и мессенджеры.
ВТБ поддерживает предложение Банка России обязать кредитные организации приостанавливать доступ дропперов к банковским счетам и дистанционным каналам, при этом напоминая о необходимости бороться с ними на всех уровнях, включая обслуживание в офисах.
ВТБ считает необходимым усилить контроль над дропперами – физлицами и компаниями, на счета которых выводятся средства, похищенные злоумышленниками из банков. Если дроппер попал в базу данных ЦБ, то нужно не только заблокировать его дистанционные каналы обслуживания, но и ограничить возможность снять деньги через отделения банков. Это позволит предотвратить их дальнейшее обналичивание.
«Мы принимаем активное участие в совместной работе с ЦБ РФ по противодействию действиям дропперов и видим эффективность внедряемых мер защиты, в частности внедрение «периода охлаждения», в ходе которого клиент сможет отозвать свой платеж. Наравне с обязательной блокировкой дистанционных каналов обслуживания дропперов из базы данных ЦБ это позволит снизить их активность, в том числе в области социальной инженерии. Еще одной действенной мерой может стать ограничение возможности снятия денег со счетов дропперов в отделениях, чтобы мошенники не могли пользоваться этой лазейкой», – отметил старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
ВТБ также предлагает усилить борьбу с подменными номерами и фишингом в интернете. По оценке банка, необходимо изменить процесс регистрации пользователей у операторов связи, подтверждая ее с помощью электронной подписи (УКЭП) или на портале Госуслуг (ЕПГУ). Это позволит исключить оформление виртуальных АТС с возможностью использования подменных номеров, поскольку конечный пользователь всегда будет идентифицирован. Подобная верификация необходима и при регистрации доменного адреса в интернете для оперативной блокировки мошеннических ресурсов.
В целом за первое полугодие ВТБ обработал почти 3,9 млн обращений по темам, связанным с мошенничеством. Общий объем спасенных денежных средств составил около 13 млрд рублей, ВТБ защитил средства почти 600 тыс. клиентов.