ВТБ предупреждает об активизации мошенников, использующих Pay-сервисы
Специалисты ВТБ зафиксировали возобновление мошеннических сценариев, в рамках которых злоумышленники просят клиентов подключить стороннюю банковскую карту к Pay-сервисам для бесконтактной оплаты на мобильном устройстве, что упрощает легенду мошенников и позволяет вывести деньги на свои счета.
Злоумышленники от имени финансовых организаций по телефону сообщают о необходимости перевести деньги на якобы безопасный счет для защиты средств клиента. Для этого пользователя просят скачать один из существующих Pay-сервисов и добавить в него данные сторонней банковской карты или счета на мобильном устройстве, якобы «безопасного», а затем – перевести деньги на него. Для этого клиента просят воспользоваться банкоматом с NFC-модулем, через который «жертва» и пополняет счет мошенников.
«До февраля этого года злоумышленники активно использовали Pay-сервисы для хищения средств, но весной из-за технических проблем в их работе такая угроза потеряла свою актуальность. Сейчас российские банки во многом восстановили функционал бесконтактной оплаты, поэтому мошенники стремятся воспользоваться новинками банковских технологий. Распространены случаи когда по просьбе мошенников пользователи открывали удаленный доступ к своим смартфонам с помощью специальных приложений и в результате теряли средства. В очередной раз призываем клиентов с осторожностью относиться к любой подозрительной информации и перепроверять подобные звонки в контакт-центре своего банка», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Специалисты ВТБ советуют не поддерживать беседу с незнакомыми людьми, если звонок кажется вам подозрительным, и не выполнять по их требованию действия, связанные с финансами. В частности, устанавливать приложения, открывать доступ к своему устройству, привязывать чужие банковские карты и счета к своим аккаунтам, и, что особенно важно, переводить денежные средства на неизвестный счет. Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов. В любой подозрительной ситуации стоит немедленно прервать разговор и позвонить в банк, используя официальные контактные данные, например, по номеру 1000.
По данным ВТБ, число атак мошенников на клиентов банка с начала 2022 года превысило 6,8 млн – это в три раза больше, чем за весь 2021 год. Во второй половине года их активность стала сокращаться, а фокус – смещаться на «гибридные» способы воздействия на клиентов – с одновременным использованием телефонного общения и фишинговых ресурсов. При этом банк фиксирует кратный рост активности интернет-мошенников, в том числе в социальных сетях.
ВТБ зафиксировал новый сценарий телефонного мошенничества. Злоумышленники применяют звонки робота через популярные мессенджеры для последующего переключения якобы на «специалиста ВТБ».
Под предлогом подтверждения заявки на смену доверенного номера телефона или оформления кредитной заявки мошенники звонят клиентам через мессенджеры якобы от имени роботизированного помощника банка. Если клиент говорит, что заявки на смену телефонного номера или на кредит он не оставлял, то робот переключает абонента на лжеспециалиста банка, который пытается получить конфиденциальные данные: УНК (уникальный номер клиента), данные банковской карты, коды из СМС для входа в личный кабинет и т.д. Используя полученную информацию, мошенники могут получить доступ к средствам на счетах клиента, его предобренным кредитам, вынуждают перевести их на «специальный» счет и т.д.
«Мы начали фиксировать, что со звонков на телефонные номера мошенники переключились на мессенджеры. Для этого есть немало причин: звонки через мессенджеры бесплатны, в них отсутствует антиспам и мошеннические фильтры, нет определителей номеров, каждый сервис регулируется своей политикой. Отследить злоумышленников через эти каналы гораздо труднее, и для дополнительной защиты мы рекомендуем клиентам через настройки в смартфоне разрешать входящие звонки в мессенджерах только со знакомых номеров из телефонной книжки», - комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
В апреле, по сравнению с мартом, ВТБ зафиксировал рост активности мошенников: число фишинговых ресурсов и приложений клонов в интернете увеличилось в 11 раз. Всего за четыре месяца ВТБ предотвратил уже более 700 тыс. попыток злоумышленников совершить кражу денег со счетов клиентов. Это почти в 1,5 раза превышает результат за аналогичный период прошлого года. Общий объем спасенных средств клиентов ВТБ составил почти 7 млрд рублей.
Теперь сообщить номер телефона мошенников можно не только по горячей линии или в чате с банком, но и через голосового ассистента в мобильном приложении ВТБ Онлайн. Также с помощью голосового ассистента можно поделиться и подозрительной ссылкой для проверки специалистами ВТБ, отправив ее в чат с ассистентом. Для дополнительной защиты клиентских средств также действует единый раздел с настройками безопасности и рекомендациями в приложении ВТБ Онлайн.
«Сбор данных о телефонных мошенниках через цифровые сервисы помогает защищать клиентов банка от злоумышленников. Голосовые помощники экономят время клиентов за счет быстрой обработки обращений. Сервис сбора мошеннических номеров в голосовом ассистенте был запущен в апреле этого года. Только за два месяца его работы клиенты успели передать нам более 1500 мошеннических номеров. Напомню, что сотрудники банка не звонят клиентам через мессенджеры и никогда не станут запрашивать такие данные, как УНК для входа в личный кабинет, информацию по банковской карте, CVC/CVV и одноразовые коды из СМС», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.