ВТБ предупреждает об активизации мошенников, использующих Pay-сервисы
Специалисты ВТБ зафиксировали возобновление мошеннических сценариев, в рамках которых злоумышленники просят клиентов подключить стороннюю банковскую карту к Pay-сервисам для бесконтактной оплаты на мобильном устройстве, что упрощает легенду мошенников и позволяет вывести деньги на свои счета.
Злоумышленники от имени финансовых организаций по телефону сообщают о необходимости перевести деньги на якобы безопасный счет для защиты средств клиента. Для этого пользователя просят скачать один из существующих Pay-сервисов и добавить в него данные сторонней банковской карты или счета на мобильном устройстве, якобы «безопасного», а затем – перевести деньги на него. Для этого клиента просят воспользоваться банкоматом с NFC-модулем, через который «жертва» и пополняет счет мошенников.
«До февраля этого года злоумышленники активно использовали Pay-сервисы для хищения средств, но весной из-за технических проблем в их работе такая угроза потеряла свою актуальность. Сейчас российские банки во многом восстановили функционал бесконтактной оплаты, поэтому мошенники стремятся воспользоваться новинками банковских технологий. Распространены случаи когда по просьбе мошенников пользователи открывали удаленный доступ к своим смартфонам с помощью специальных приложений и в результате теряли средства. В очередной раз призываем клиентов с осторожностью относиться к любой подозрительной информации и перепроверять подобные звонки в контакт-центре своего банка», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Специалисты ВТБ советуют не поддерживать беседу с незнакомыми людьми, если звонок кажется вам подозрительным, и не выполнять по их требованию действия, связанные с финансами. В частности, устанавливать приложения, открывать доступ к своему устройству, привязывать чужие банковские карты и счета к своим аккаунтам, и, что особенно важно, переводить денежные средства на неизвестный счет. Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов. В любой подозрительной ситуации стоит немедленно прервать разговор и позвонить в банк, используя официальные контактные данные, например, по номеру 1000.
По данным ВТБ, число атак мошенников на клиентов банка с начала 2022 года превысило 6,8 млн – это в три раза больше, чем за весь 2021 год. Во второй половине года их активность стала сокращаться, а фокус – смещаться на «гибридные» способы воздействия на клиентов – с одновременным использованием телефонного общения и фишинговых ресурсов. При этом банк фиксирует кратный рост активности интернет-мошенников, в том числе в социальных сетях.
ВТБ узнал, как клиенты планируют защищаться от мошенников в предновогодний период и во время каникул, а также разработал свод простых правил для пользователей, которые помогут сохранить денежные средства в безопасности.
По результатам опроса, который ВТБ провел среди клиентов российских банков перед Новым годом, 36% респондентов для защиты от злоумышленников планируют вообще не отвечать на входящие звонки с незнакомых номеров. 17% будут расплачиваться за покупки в интернете отдельной банковской картой, не используя реквизиты основного счета на внешних ресурсах. Треть опрошенных не планируют специально защищать свои финансы, надеясь на бдительность, а еще часть клиентов хотят подарить себе на новый год страховую программу на случай хищений средств злоумышленниками. В опросе приняли участие 1500 респондентов в возрасте от 18 до 60 лет.
По оценке специалистов ВТБ по финансовой безопасности, наиболее распространенными методами злоумышленников в ходе новогодних праздников станут социальная инженерия и фишинг. На сегодняшний день они занимают более 90% всех атак. По статистике ВТБ, чаще всего мошенники звонят в середине рабочей недели (со вторника по четверг) с 13:00 до 20:00 часов. В ходе разговоров с клиентом банка мошенники, как правило, призывают его срочно совершить переводы или платежи, а также сообщить личную банковскую информацию. Эксперты ВТБ предупреждают, что в ближайшее время это могут быть «просьбы» оплатить долги, получить бонусы за рабочий стаж, воспользоваться новогодними предложениями для оплаты товаров или услуг, а возможно и спасти свои накопления на «безопасном счете» у банка партнёра. Основным инструментом борьбы с мошенниками в данном случае остается бдительность самого клиента.
В период новогодних праздников наиболее популярными темами для фишинга могут стать акции и скидки, продажа билетов в театры и на новогодние мероприятия, а также бронирования туристических поездок. Важно пользоваться только проверенными сайтами, чтобы не скомпрометировать данные карты, или проверять ссылку, прежде чем перейти по ней. Настоящие сайты редко используют протокол http в ссылках, при переходе на настоящий сайт часто в браузерах появляется значок закрытого замка и всегда указывают информацию правового характера (лицензию, документы компании или сервиса). Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученных от незнакомых людей или даже от друзей. Следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы о на цифру 0). Ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через ВТБ Онлайн или позвонив в банк.
Финансовые потери могут случиться и в случае потери смартфона, в котором установлен PAY-сервис, или карты. В период новогодних праздников такие случаи могут происходить чаще. Клиенты могут забыть средства платежа в барах, ресторанах, гостиницах, развлекательных центрах и во время корпоративов.
Для защиты своих средств эксперты ВТБ рекомендуют клиентам соблюдать базовые правила:
- установить сложный пароль на блокировку экрана телефона и в мобильное приложение банка;
- открыть отдельную банковскую карту, в том числе цифровую, с минимальной суммой на остатке - если ее данные окажутся скомпрометированы, потери будут относительно невелики;
- не отвечать на незнакомые номера и при любых сомнениях в собеседнике - сразу прервать разговор/переписку и самостоятельно перезвонить в банк;
- при звонке с незнакомого номера начинать разговор со слова «алло» или «слушаю» и избегать слов «да»/«нет» и сообщения персональной информации. Она может быть записана мошенниками и использована при их возможном обращении в банк.
- оформить страховку карт и счетов от мошенничества и несанкционированных списаний.