ВТБ предупреждает об активизации мошенников, использующих Pay-сервисы
Специалисты ВТБ зафиксировали возобновление мошеннических сценариев, в рамках которых злоумышленники просят клиентов подключить стороннюю банковскую карту к Pay-сервисам для бесконтактной оплаты на мобильном устройстве, что упрощает легенду мошенников и позволяет вывести деньги на свои счета.
Злоумышленники от имени финансовых организаций по телефону сообщают о необходимости перевести деньги на якобы безопасный счет для защиты средств клиента. Для этого пользователя просят скачать один из существующих Pay-сервисов и добавить в него данные сторонней банковской карты или счета на мобильном устройстве, якобы «безопасного», а затем – перевести деньги на него. Для этого клиента просят воспользоваться банкоматом с NFC-модулем, через который «жертва» и пополняет счет мошенников.
«До февраля этого года злоумышленники активно использовали Pay-сервисы для хищения средств, но весной из-за технических проблем в их работе такая угроза потеряла свою актуальность. Сейчас российские банки во многом восстановили функционал бесконтактной оплаты, поэтому мошенники стремятся воспользоваться новинками банковских технологий. Распространены случаи когда по просьбе мошенников пользователи открывали удаленный доступ к своим смартфонам с помощью специальных приложений и в результате теряли средства. В очередной раз призываем клиентов с осторожностью относиться к любой подозрительной информации и перепроверять подобные звонки в контакт-центре своего банка», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Специалисты ВТБ советуют не поддерживать беседу с незнакомыми людьми, если звонок кажется вам подозрительным, и не выполнять по их требованию действия, связанные с финансами. В частности, устанавливать приложения, открывать доступ к своему устройству, привязывать чужие банковские карты и счета к своим аккаунтам, и, что особенно важно, переводить денежные средства на неизвестный счет. Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов. В любой подозрительной ситуации стоит немедленно прервать разговор и позвонить в банк, используя официальные контактные данные, например, по номеру 1000.
По данным ВТБ, число атак мошенников на клиентов банка с начала 2022 года превысило 6,8 млн – это в три раза больше, чем за весь 2021 год. Во второй половине года их активность стала сокращаться, а фокус – смещаться на «гибридные» способы воздействия на клиентов – с одновременным использованием телефонного общения и фишинговых ресурсов. При этом банк фиксирует кратный рост активности интернет-мошенников, в том числе в социальных сетях.
ВТБ считает необходимым повысить степень защиты россиян от телефонных атак с подменных номеров и усилить борьбу с «дропперами». Для этого банк предлагает ввести новые законодательные инициативы, а также обеспечить возможность «замораживать» подозрительные переводы на срок до месяца. Об этом заявил заместитель президента – председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.
Специалисты ВТБ отмечают, что в большинстве случаев телефонным мошенникам удается обмануть собеседника, имитируя звонок от госструктур с использованием виртуального подменного номера. Законодательство предписывает мобильным операторам не пропускать подменные звонки, однако каждый провайдер решает эту проблему самостоятельно.
«Мы считаем, что клиенты российских банков нуждаются в дополнительной защите, и предлагаем ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров, а также обеспечить идентификацию конечного владельца номера, чтобы пользователь был уверен в своем собеседнике и затем при необходимости мог предъявить денежные претензии конкретному физическому или юридическому лицу. Нужно создать реестр номеров со стороны юрлиц, которые нельзя использовать в качестве виртуальных. В первую очередь – принадлежащих госведомствам и банкам», – отметил Анатолий Печатников.
При получении доступа к счетам клиентов мошенники обычно выводят средства на посредников-«дропперов» в другие банки и оперативно обналичивают их. Сегодня у кредитных организаций нет права остановить вывод денег со счета в другой банк, даже если счет «дроппера» уже определен и заблокирован. Это допустимо только по решению суда, что крайне затрудняет оперативную «заморозку» похищенных средств и их возврат владельцу.
«ВТБ предлагает наделить банки подобными полномочиями и разрешить полную блокировку счетов «дропперов» на срок до 30 дней. Для этого требуется разработать единый перечень критериев, по которым все банки смогут останавливать подозрительные транзакции. Эффективному решению этого вопроса поможет межбанковский обмен данными о мошенниках, в рамках которого все игроки смогут оперативно координировать свои действия. Важно заботиться не только о своих клиентах, но и клиентах других банков», – заключил Анатолий Печатников.
Зампред ВТБ отметил, что число атак мошенников продолжает расти. В 2021 году банк отразил на треть больше мошеннических атак, чем за предыдущий год – более 1,35 млн. Наиболее распространенными методами злоумышленников остаются социальная инженерия (67% от всех атак) и фишинг (29%).
ВТБ постоянно улучшает технологии защиты пользователей и только за прошлый год спас средства более 77 тыс. клиентов, в среднем по 285 тыс. рублей на каждого из них. За год этот показатель удвоился. При этом клиенты становятся более финансово грамотными — за прошедший год они в три раза реже сообщали свои личные данные мошенникам по сравнению с 2020 г.
В 2022 году в ВТБ Онлайн появится профиль безопасности клиента. Пользователи смогут увидеть, насколько они защищены, получат рекомендации, как повысить его уровень безопасности, а также самостоятельно устанавливать ограничения на свои продукты. Например, указать безопасных получателей переводов (родных или друзей).
ВТБ настоятельно рекомендует клиентам в телефонном общении не терять бдительности и в любой ситуации, которая кажется неестественной и странной, немедленно прекратить разговор и самостоятельно перезвонить в банк для проверки полученных данных по короткому номеру 1000 или на номер телефона, который указан на обороте банковской карты.