ВТБ предупреждает об активизации мошенников, использующих Pay-сервисы
Специалисты ВТБ зафиксировали возобновление мошеннических сценариев, в рамках которых злоумышленники просят клиентов подключить стороннюю банковскую карту к Pay-сервисам для бесконтактной оплаты на мобильном устройстве, что упрощает легенду мошенников и позволяет вывести деньги на свои счета.
Злоумышленники от имени финансовых организаций по телефону сообщают о необходимости перевести деньги на якобы безопасный счет для защиты средств клиента. Для этого пользователя просят скачать один из существующих Pay-сервисов и добавить в него данные сторонней банковской карты или счета на мобильном устройстве, якобы «безопасного», а затем – перевести деньги на него. Для этого клиента просят воспользоваться банкоматом с NFC-модулем, через который «жертва» и пополняет счет мошенников.
«До февраля этого года злоумышленники активно использовали Pay-сервисы для хищения средств, но весной из-за технических проблем в их работе такая угроза потеряла свою актуальность. Сейчас российские банки во многом восстановили функционал бесконтактной оплаты, поэтому мошенники стремятся воспользоваться новинками банковских технологий. Распространены случаи когда по просьбе мошенников пользователи открывали удаленный доступ к своим смартфонам с помощью специальных приложений и в результате теряли средства. В очередной раз призываем клиентов с осторожностью относиться к любой подозрительной информации и перепроверять подобные звонки в контакт-центре своего банка», — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Специалисты ВТБ советуют не поддерживать беседу с незнакомыми людьми, если звонок кажется вам подозрительным, и не выполнять по их требованию действия, связанные с финансами. В частности, устанавливать приложения, открывать доступ к своему устройству, привязывать чужие банковские карты и счета к своим аккаунтам, и, что особенно важно, переводить денежные средства на неизвестный счет. Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов. В любой подозрительной ситуации стоит немедленно прервать разговор и позвонить в банк, используя официальные контактные данные, например, по номеру 1000.
По данным ВТБ, число атак мошенников на клиентов банка с начала 2022 года превысило 6,8 млн – это в три раза больше, чем за весь 2021 год. Во второй половине года их активность стала сокращаться, а фокус – смещаться на «гибридные» способы воздействия на клиентов – с одновременным использованием телефонного общения и фишинговых ресурсов. При этом банк фиксирует кратный рост активности интернет-мошенников, в том числе в социальных сетях.
ВТБ предупреждает клиентов об увеличении потока фейковой рекламы со ссылками на ресурсы мошенников. По данным банка, количество обратившихся клиентов с жалобами на подозрительные сайты выросло в октябре почти в 3 раза по сравнению с данными за начало сентября.
Большое количество мошеннических материалов появляется в социальных сетях и мессенджерах с целью доступа к счетам клиентов. Пользователь видит рекламный баннер, «мимикрирующий» под бренд банка, на котором предлагается поучаствовать в акции, пройти опрос за вознаграждение, получить бесплатно продукты или услуги. После этого открывается страница с анкетой, где нужно заполнить свои персональные данные якобы для доступа к выгодному предложению.
Чаще всего через фишинговые страницы мошенники собирают номера телефонов, банковских карт и логин от личного кабинета в банковском приложении/ интернет-банке, СМС-коды для подтверждения операций или входа в личный кабинет, данные паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии.
«Осенью мы зафиксировали очередную волну мошеннической активности в социальных сетях. Хотим напомнить своим клиентам, что банк не проводит акции, обещая бесплатные услуги или продукты. Мы можем попросить клиента указать свои данные только в одном случае: при подписании договора об использовании услуг или продуктов банка в офисе, а также при обращении непосредственно в банк. В остальных случаях речь может идти только о мошенничестве. Также клиенты могут сами проверить веб-адрес на предмет фишинга в ВТБ Онлайн на Android и убедиться в благонадежности ссылки на оплату стороннего ресурса», — подчеркнул старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
ВТБ постоянно занимается выявлением и блокировкой фишинговых ссылок, в том числе которые присылают клиенты в чат. Всего с начала текущего года ВТБ выявил и заблокировал порядка 23 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях или ресурсах, «мимикрирующих» под бренд банка. Это больше чем в 3 раза по сравнению с аналогичным периодом прошлого года. Этой осенью большая часть из них рекламируется через социальные сети и мессенджеры.