ВТБ предупреждает о звонках мошенников с клонов российских номеров
ВТБ фиксирует звонки с иностранных номеров, похожих на российские, чтобы ввести пользователей в заблуждение и обманным путем получить доступ к их счетам. Большинство подобных звонков проходят через мессенджеры.
По данным ВТБ, мошенники регистрируют аккаунты на так называемые «виртуальные SIM-карты» как российских, так и иностранных операторов. Клиенты все чаще получают звонки именно с зарубежных номеров, например, +84 95 ххххххх или +49 хххххх. Такие входящие вызовы из мессенджеров визуально схожи с обычным звонком с российского городского или мобильного номера, а на экране смартфона на платформе iOS даже выглядят как обычный звонок сотового оператора.
Просим клиентов быть максимально бдительными и обращать внимание на следующие моменты. Если собеседник, позвонивший вам, кажется подозрительным, рекомендуем немедленно прекратить разговор и перезвонить по официальному номеру банка, проверив безопасность средств на своем счете. Смотреть на количество цифр на номере мобильного телефона: российские номера имеют 11 цифр, иностранные похожие на российские – больше 11, при этом звонок с территории России начинается только с 8, а с российского номера в международном формате – с +7.
Активность телефонных мошенников сдерживает действие закона, обеспечившего блокировку «серых» сим-карт, и ужесточение ответственности сотовых операторов за случаи подмены номера.
Дополнительная угроза состоит в том, что большинство мессенджеров позволяют указать любое имя абонента при регистрации номера. Мошенники пользуются этой уловкой и подписываются «Центробанком», «Службой безопасности банка», «Следственным комитетом» и т.д. Клиенты видят это на экране смартфона во время звонка и начинают разговор, предоставляя злоумышленникам персональную информацию.
По данным ВТБ, сегодня каждый второй звонок мошенников приходится на мессенджеры, а к концу года специалисты банка прогнозируют рост этой доли до 80%.
Заместитель президента-председателя правления банка ВТБ Вадим Кулик в ходе выступления в рамках Уральского форума «Кибербезопасность в финансах» назвал три необходимых условия, которые обеспечат успех в борьбе с мошенниками.
«Есть представление, что мы что-то переломим, и всем сразу станет лучше. Но это, как человечество и болезни: обе стороны эволюционируют все время. И да, мы сейчас на пороге изобретения „антибиотиков“, что позволит нам сдвинуть этот баланс в пользу человечества. На мой взгляд, есть три компоненты, которые для этого надо решить, и они близки к решению», — сообщил Вадим Кулик.
По его словам, прежде всего, необходимо создать условия доверия между участниками взаимодействия — физическим лицом и организацией. Клиент должен быть уверен, что он позвонил именно в банк, а банк, что это его клиент. В период пандемии все перешли на электронные каналы взаимодействия, таким образом возникло множество способов получения информации о физическом лице.
Необходимо донести до клиентов безопасный способ общения, а Единая биометрическая система и Госуслуги могут этому способствовать. Также важно создать базу доверенных телефонных номеров, чтобы клиент точно знал номера важных для него организаций. И решить проблему ответственности за доставку информации, которую сейчас операторы связи не несут.
Вторым необходимым условием Кулик назвал онлайн обмен данными. Это может быть система, в которую заносятся необходимые данные, чтобы ML-модели в режиме онлайн с еще большей точностью отрабатывали и блокировали возникающие подозрения. Но для этого необходимы точечные изменения в законодательстве, чтобы у банков появлялись права на такие блокировки.
Третий важный компонент успешной борьбы с мошенниками — образовательный. Необходимо выстраивать у людей недоверие к определенным способам воздействия на них.
Завершая свое выступление, Кулик также отметил, что без выстраивания защищенных технологий рассчитывать на успех в борьбе с мошенниками не приходится.
По оценке ВТБ, в прошлом году мошенники совершили рекордные 7,8 млн финансовых атак на клиентов банка — почти в 4 раза больше, чем годом ранее. ВТБ спас от хищения более 22 млрд рублей на счетах своих клиентов. Наиболее распространенными схемами мошенничества остаются социальная инженерия и фишинг.
В 2023 году эксперты банка не ожидают кардинальных перемен в основных мошеннических схемах. По сравнению с прошлым годом вырастет количество звонков злоумышленников через мессенджеры и социальные сети, также они будут более активно использовать для хищений технологию оплаты через СБП по QR-коду.