ВТБ отражает крупнейшую DDOS-атаку
В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа. Она стала крупнейшей не только в этом году, но и за все время работы банка.
Системы банка работают в штатном режиме. Данные клиентов защищены от внешнего вмешательства, они находятся во внутреннем периметре технологической инфраструктуры банка.
В ходе противостояния действиям хакеров, атакующих внешний контур систем банка, специалисты делают все необходимое и возможное, чтобы клиенты не почувствовали дискомфорт в пользовании сервисами. Однако при применении противомер временные затруднения в работоспособности банковских приложений и веб-версии ВТБ Онлайн периодически возможны. Мы приносим извинения за эту ситуацию и надеемся на понимание.
Анализ DDoS-атаки свидетельствует о том, что она носит спланированный и широкомасштабный характер. Ее цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов.
Большинство запросов к сервисам банка в ходе атаки сгенерированы с зарубежных сегментов Интернет, однако вызывает особое беспокойство факт наличия вредоносного трафика с российских IP-адресов. Мы не исключаем, что часть таких российских адресов могла оказаться в числе участников атаки в результате кибермошенничества. Все установленные российские IP-адреса будут переданы в правоохранительные органы для проведения проверки, поскольку действия по организации и участию в DDoS-атаке являются уголовно наказуемым преступлением.
ВТБ фиксирует случаи рекламных рассылок с предложением восстановить мобильное приложение банка в App Store. За вознаграждение «специалисты» гарантируют его установку и бесперебойную работу.
Подобные предложения стали распространяться сегодня в телеграм-каналах. Авторы рассылок предлагают установить приложение через сертификаты и «под ключ» - с использованием специализированных сервисов. По оценке специалистов ВТБ, подобная практика является нелегальной и не дает гарантий установки прежней версии приложения. Более того, мошенники могут использовать эту схему в своих целях, чтобы после получения аванса за работу перестать выходить на связь.
ВТБ предупреждает своих пользователей, что подобная активность не имеет никакого отношения к самому банку и может быть использована третьими лицами в своих целях. Никакой гарантии установки приложения в данном случае нет, к тому же клиенты рискуют в данном случае передать свои личные данные (логин и пароль от мобильного банка) третьим лицам.
«Мошенники могут воспользоваться внешними ограничениями в работе банковской инфраструктуры. Мы призываем клиентов сохранять бдительность и не поддаваться на подобные провокации, которые обычно заканчиваются потерей времени и денег. Важно обращать внимание на официальные заявления кредитных организаций. ВТБ рекомендует владельцам смартфонов на iOS использовать web-версию, которая по функционалу уже ничем не отличается от мобильного приложения. Ее установка доступна в полном объеме и гарантирует клиентам удобство и безопасность», - комментирует старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Клиентам ВТБ доступно дистанционное использование продуктов и услуг на любой платформе. Владельцы смартфонов на базе iOS работают с web-версией ВТБ Онлайн. Пользователи могут войти в нее по биометрическим данным, оплачивать услуги по QR-коду, проводить переводы с помощью адресной книги и использовать другие сервисы.
Пользователям устройств на платформе Android по-прежнему доступна мобильная версия ВТБ Онлайн. Скачать ее можно на стартовой странице интернет-банка ВТБ Онлайн (online.vtb.ru), а также в официальных магазинах мобильных устройств.
Общее число клиентов, которые используют наши сервисы удаленно, превышает 11,3 млн человек. ВТБ регулярно обновляет функционал своих дистанционных каналов, делая его удобнее, надежнее и безопаснее для всех пользователей.