ВТБ отражает крупнейшую DDOS-атаку
В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа. Она стала крупнейшей не только в этом году, но и за все время работы банка.
Системы банка работают в штатном режиме. Данные клиентов защищены от внешнего вмешательства, они находятся во внутреннем периметре технологической инфраструктуры банка.
В ходе противостояния действиям хакеров, атакующих внешний контур систем банка, специалисты делают все необходимое и возможное, чтобы клиенты не почувствовали дискомфорт в пользовании сервисами. Однако при применении противомер временные затруднения в работоспособности банковских приложений и веб-версии ВТБ Онлайн периодически возможны. Мы приносим извинения за эту ситуацию и надеемся на понимание.
Анализ DDoS-атаки свидетельствует о том, что она носит спланированный и широкомасштабный характер. Ее цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов.
Большинство запросов к сервисам банка в ходе атаки сгенерированы с зарубежных сегментов Интернет, однако вызывает особое беспокойство факт наличия вредоносного трафика с российских IP-адресов. Мы не исключаем, что часть таких российских адресов могла оказаться в числе участников атаки в результате кибермошенничества. Все установленные российские IP-адреса будут переданы в правоохранительные органы для проведения проверки, поскольку действия по организации и участию в DDoS-атаке являются уголовно наказуемым преступлением.
ВТБ фиксирует рост активности мошенников в преддверии сезона распродаж крупных розничных сетей – «черной пятницы», которая в этом году пройдет в конце ноября. Злоумышленники направляют клиентам ложные ссылки якобы для предзаказа товаров со скидкой, стремясь получить доступ к банковским картам и счетам потребителей.
Несколько клиентов ВТБ обратились в банк с жалобами на действия мошенников, которые действовали под видом крупных торговых сетей. Гражданам поступали телефонные звонки или SMS от злоумышленников с описанием скидок на электронику, бытовую технику, одежду, обувь, товары для дома и здоровья. Клиентов просили перейти по ссылке и сделать предзаказ для получения дополнительного дисконта. После получения всей необходимой информации с данными банковских карт клиентов мошенники исчезали.
По данным специалистов ВТБ по предотвращению телефонного мошенничества, в преддверии праздников и крупных распродаж активность злоумышленников традиционно повышается. «В этом году потребители осознанно отказываются от физического посещения торговых центров и совершают покупки онлайн, что упрощает задачу мошенников. Очень важно соблюдать правила финансовой безопасности: крупные торговые сети никогда не присылают «ссылки на оплату» – все операции проводятся на их официальных сайтах, название которых также важно внимательно проверять, чтобы избежать ресурсов-подделок», – комментирует Алексей Киричек, директор департамента эквайринга, вице-президент ВТБ.
«Если общение с продавцом кажется вам подозрительным, а сведения, которые он присылает – ненадежными, лучше прекратить разговор или переписку и проверить наличие и условия покупки понравившегося вам товара или услуги на сайте самостоятельно. Еще раз напоминаем, что самостоятельная передача своих персональных данных мошенникам крайне усложняет дальнейшую процедуру опротестования совершенной операции», – добавляет авторитетный специалист в области карточных транзакций.
Подобный вид мошенничества относится к методу социальной инженерии — наиболее распространенному среди злоумышленников сегодня: используя манипуляцию и психологические уловки, они пытаются получить данные клиентов и доступ к их средствам.
В отдельных случаях клиенты, в нарушение требований договора с банком, сами передают посторонним людям личные данные, не считая это опасным. Как правило, сообщаются номера банковских карт, паспортные данные, кодовые слова, логины и пароли.
Банк предостерегает от попыток указывать на интернет-ресурсах или сообщать эту информацию кому бы то ни было по любому каналу связи. На сайте ВТБ создан специальный раздел по финансовой безопасности с описанием основных видов мошенничества и способов минимизации потенциальных рисков для клиентов.