ВТБ отражает крупнейшую DDOS-атаку
В настоящее время технологическая инфраструктура ВТБ находится под беспрецедентной кибератакой из-за рубежа. Она стала крупнейшей не только в этом году, но и за все время работы банка.
Системы банка работают в штатном режиме. Данные клиентов защищены от внешнего вмешательства, они находятся во внутреннем периметре технологической инфраструктуры банка.
В ходе противостояния действиям хакеров, атакующих внешний контур систем банка, специалисты делают все необходимое и возможное, чтобы клиенты не почувствовали дискомфорт в пользовании сервисами. Однако при применении противомер временные затруднения в работоспособности банковских приложений и веб-версии ВТБ Онлайн периодически возможны. Мы приносим извинения за эту ситуацию и надеемся на понимание.
Анализ DDoS-атаки свидетельствует о том, что она носит спланированный и широкомасштабный характер. Ее цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов.
Большинство запросов к сервисам банка в ходе атаки сгенерированы с зарубежных сегментов Интернет, однако вызывает особое беспокойство факт наличия вредоносного трафика с российских IP-адресов. Мы не исключаем, что часть таких российских адресов могла оказаться в числе участников атаки в результате кибермошенничества. Все установленные российские IP-адреса будут переданы в правоохранительные органы для проведения проверки, поскольку действия по организации и участию в DDoS-атаке являются уголовно наказуемым преступлением.
ВТБ зафиксировал фейковые объявления в социальных сетях о бонусах в размере 5000 рублей, которые выплачиваются клиентам банка в случае вакцинации. Злоумышленники предлагают им оставить заявку и получить деньги в течение часа.
Специалисты ВТБ заявляют, что такие случаи являются одним из видов социальной инженерии, когда злоумышленники, используя манипуляцию и психологические уловки, обещают своим «жертвам» выгоду и пытаются получить данные клиентов. Потенциально к ним могут относиться номер карты, ФИО, адрес и т.д. Финальной целью мошенников является доступ к средствам клиентов банка.
«На фоне ситуации с распространением коронавирусной инфекции злоумышленники создают новые сценарии для обмана клиентов. Одним из них стала ложная информация о якобы обещанных бонусах клиентам банка за вакцинацию. Мы призываем людей быть бдительными и внимательно проверять подобные объявления», - комментирует начальник управления защиты корпоративных интересов департамента по обеспечению безопасности ВТБ Дмитрий Ревякин.
Специалист ВТБ подчеркивает, что безопасность данных и средств клиентов — приоритет в работе банка. «ВТБ постоянно совершенствует технологии и повышает уровень защиты клиентских сервисов. При этом более 90% попыток мошенничества приходится на методы социальной инженерии. Поэтому мы просим пользователей не вводить данные карт на сомнительных ресурсах, не верить подозрительным рекламам, не открывать подозрительные электронные письма или СМС на телефон с вложенными ссылками. В случае получения подозрительных предложений нужно срочно обращаться к специалистам банка по официальным каналам», — добавил Дмитрий Ревякин.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам (CVC2/CVV2)/счетам или по одноразовым паролям. Банк просит клиентов не сообщать данные по картам и не устанавливать программное обеспечение на свои ПК и телефоны по настоятельной рекомендации «сотрудника безопасности. Вся информация о банковских картах и счетах является конфиденциальной и не может передаваться третьим лицам.
Информацию о реальных акциях, проводимых ВТБ всегда можно проверить на официальном сайте Банка по адресу: vtb.ru