ВТБ выявил мошенническую схему с фейковыми приложениями госкомпаний
ВТБ зафиксировал новый сценарий мошенничества с инвестиционными приложениями от имени «госкомпаний», которые обещают клиентам высокую доходность, а на деле работают по принципу финансовых пирамид. Об этом в ходе пресс-конференции сообщил Анатолий Печатников, заместитель президента – председателя правления ВТБ.
Мошенники создают инвестиционные приложения от имени госкомпаний. За установку приложения и регистрацию они обещают бонусы (в частности, акции компании). После прохождения простой регистрации с указанием личных данных мошенники начинают навязчиво звонить от имени «менеджеров» и обещают высокие доходы от вложений.
Собеседников уговаривают перевести деньги, затем увеличить сумму, и каждый раз клиент видит в приложении все больший доход. Для «приманки» пользователям на первом этапе позволяют вывести небольшие суммы со счета. Когда «жертва» решает забрать свои деньги, лжеменеджеры тут же исчезают, а личный кабинет приложения перестает работать.
В этой схеме клиентов должна насторожить предлагаемая высокая доходность за короткий период, легкая и простая идентификация при регистрации в инвестиционном приложении, а самое главное - вывод средств на стороннюю карту, а не банковский счет.
По словам Анатолия Печатникова, мошенники стали использовать «биржи» аренды анонимных номеров для регистрации в социальных сетях, мессенджерах и последующих звонков клиентам под видом банков или других организаций. В марте доля звонков в мессенджеры превысила 60% от общего числа, из них предположительно 99% происходили с арендных номеров. Еще одним трендом у злоумышленников стало использование подменных номеров MVNO-операторов.
ВТБ предлагает блокировать абонентские номера, которые используются на «биржах», и ресурсы, распространяющие аренду сим-карт. По оценке банка, принципиально важно идентифицировать конечного пользователя услуги и предусмотреть ответственность за передачу своего номера третьим лицам. Эти меры позволят исключить возможность использования российских сим-карт для регистрации мошеннических пользователей через аренду на «биржах» номеров.
«Мы видим, что клиенты становятся все более бдительными, и наша совместная работа по противодействию мошенникам дает результат. С начала года более 1,5 млн пользователей сообщили об атаке злоумышленников и передали их номера в банк. Нам удалось защитить от мошенников 5 млрд рублей средств клиентов – почти на 80% больше, чем годом ранее. Однако важно ограничивать вредоносные ресурсы, которые дают возможность мошенникам нелегально приобретать телефонные номера и контакты в мессенджерах для атак на клиентов. Такая работа должна вестись системно, чтобы мы всегда были на шаг впереди злоумышленников», — отметил Анатолий Печатников.
Заместитель президента-председателя правления банка ВТБ Вадим Кулик в ходе выступления в рамках Уральского форума «Кибербезопасность в финансах» назвал три необходимых условия, которые обеспечат успех в борьбе с мошенниками.
«Есть представление, что мы что-то переломим, и всем сразу станет лучше. Но это, как человечество и болезни: обе стороны эволюционируют все время. И да, мы сейчас на пороге изобретения „антибиотиков“, что позволит нам сдвинуть этот баланс в пользу человечества. На мой взгляд, есть три компоненты, которые для этого надо решить, и они близки к решению», — сообщил Вадим Кулик.
По его словам, прежде всего, необходимо создать условия доверия между участниками взаимодействия — физическим лицом и организацией. Клиент должен быть уверен, что он позвонил именно в банк, а банк, что это его клиент. В период пандемии все перешли на электронные каналы взаимодействия, таким образом возникло множество способов получения информации о физическом лице.
Необходимо донести до клиентов безопасный способ общения, а Единая биометрическая система и Госуслуги могут этому способствовать. Также важно создать базу доверенных телефонных номеров, чтобы клиент точно знал номера важных для него организаций. И решить проблему ответственности за доставку информации, которую сейчас операторы связи не несут.
Вторым необходимым условием Кулик назвал онлайн обмен данными. Это может быть система, в которую заносятся необходимые данные, чтобы ML-модели в режиме онлайн с еще большей точностью отрабатывали и блокировали возникающие подозрения. Но для этого необходимы точечные изменения в законодательстве, чтобы у банков появлялись права на такие блокировки.
Третий важный компонент успешной борьбы с мошенниками — образовательный. Необходимо выстраивать у людей недоверие к определенным способам воздействия на них.
Завершая свое выступление, Кулик также отметил, что без выстраивания защищенных технологий рассчитывать на успех в борьбе с мошенниками не приходится.
По оценке ВТБ, в прошлом году мошенники совершили рекордные 7,8 млн финансовых атак на клиентов банка — почти в 4 раза больше, чем годом ранее. ВТБ спас от хищения более 22 млрд рублей на счетах своих клиентов. Наиболее распространенными схемами мошенничества остаются социальная инженерия и фишинг.
В 2023 году эксперты банка не ожидают кардинальных перемен в основных мошеннических схемах. По сравнению с прошлым годом вырастет количество звонков злоумышленников через мессенджеры и социальные сети, также они будут более активно использовать для хищений технологию оплаты через СБП по QR-коду.