ВТБ предупреждает об активизации мошенников, использующих Pay-сервисы
Специалисты ВТБ зафиксировали возобновление мошеннических сценариев, в рамках которых злоумышленники просят клиентов подключить стороннюю банковскую карту к Pay-сервисам для бесконтактной оплаты на мобильном устройстве, что упрощает легенду мошенников и позволяет вывести деньги на свои счета.
Злоумышленники от имени финансовых организаций по телефону сообщают о необходимости перевести деньги на якобы безопасный счет для защиты средств клиента. Для этого пользователя просят скачать один из существующих Pay-сервисов и добавить в него данные сторонней банковской карты или счета на мобильном устройстве, якобы «безопасного», а затем – перевести деньги на него. Для этого клиента просят воспользоваться банкоматом с NFC-модулем, через который «жертва» и пополняет счет мошенников.
«До февраля этого года злоумышленники активно использовали Pay-сервисы для хищения средств, но весной из-за технических проблем в их работе такая угроза потеряла свою актуальность. Сейчас российские банки во многом восстановили функционал бесконтактной оплаты, поэтому мошенники стремятся воспользоваться новинками банковских технологий. Распространены случаи когда по просьбе мошенников пользователи открывали удаленный доступ к своим смартфонам с помощью специальных приложений и в результате теряли средства. В очередной раз призываем клиентов с осторожностью относиться к любой подозрительной информации и перепроверять подобные звонки в контакт-центре своего банка», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Специалисты ВТБ советуют не поддерживать беседу с незнакомыми людьми, если звонок кажется вам подозрительным, и не выполнять по их требованию действия, связанные с финансами. В частности, устанавливать приложения, открывать доступ к своему устройству, привязывать чужие банковские карты и счета к своим аккаунтам, и, что особенно важно, переводить денежные средства на неизвестный счет. Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов. В любой подозрительной ситуации стоит немедленно прервать разговор и позвонить в банк, используя официальные контактные данные, например, по номеру 1000.
По данным ВТБ, число атак мошенников на клиентов банка с начала 2022 года превысило 6,8 млн – это в три раза больше, чем за весь 2021 год. Во второй половине года их активность стала сокращаться, а фокус – смещаться на «гибридные» способы воздействия на клиентов – с одновременным использованием телефонного общения и фишинговых ресурсов. При этом банк фиксирует кратный рост активности интернет-мошенников, в том числе в социальных сетях.
ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию СМС, чтобы потом получить доступ в онлайн-банк.
По данным ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
«Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Сейчас они начинают звонить клиентам под видом сотовых операторов и заставляют изменить настройки сим-карт, чтобы отслеживать коды из СМС, необходимые для доступа в личный кабинет онлайн-банка. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное – проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
ВТБ постоянно улучшает технологии защиты средств пользователей, считая это важнейшей социальной задачей. Ранее в ВТБ Онлайн появился раздел «Безопасность» с блокировкой кредитной карты и доступа к учетной записи при подозрении на мошенничество, где также можно изучить актуальные сценарии мошенничества и важность настроек безопасности. Бесплатный определитель номера поможет исключить нежелательные и спам-звонки с неизвестных номеров. Также доступно скрытие баланса счетов, вход в учетную запись по отпечатку пальца или с помощью Bluetooth (для смарт-часов и браслетов), установка лимитов по операциям. Банк продолжает разрабатывать инструменты голосового, сессионного антифрода и внедряет различные способы верификации и идентификации клиента.
В мае число обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тысяч. За январь-май ВТБ предотвратил более 770 тысяч попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 2 раза превышает результат пяти месяцев прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 12 млрд рублей.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.