ВТБ: мошенники усилили активность по «продаже горящих туров»
В канун длинных майских праздников ВТБ зафиксировал увеличение активности мошенников с использованием фишинговых ресурсов. Размещая рекламу в соцмедиа, злоумышленники предлагают купить «горящие» туры и авиабилеты или забронировать гостиницы. Однако вместо оформленного путешествия клиенты оказываются жертвами лже-турагентов.
Для «приманки» клиентов злоумышленники размещают в интернете рекламный баннер с предложением организовать майский отдых по сниженным ценам. Далее пользователя призывают перейти на страницу с описанием услуг и их последующей оплатой. На самом деле, будущий путешественник находится на фишинговом ресурсе, где вводит свои персональные данные, логин или пароль из смс, которые позволяют мошенникам получить доступ к его аккаунтам и банковским счетам.
«Накануне и во время майских отпусков многие россияне стремятся найти в интернете привлекательные предложения для организации своего отдыха. К сожалению, этим активно пользуются мошенники, которые играют на желании получить «эксклюзивные скидки» и «оформить тур вашей мечты в пару кликов». Злоумышленники понимают, что внимание пользователей может снижаться, поэтому активно продвигают свои ресурсы в период праздников. В этом году мы фиксируем рост применения подобных схем. С января по апрель ВТБ выявил и направил на блокировку порядка 4,5 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях или каналах, «мимикрирующих» в том числе под бренд банка и иные организации. Это в 1,5 раза больше, чем за четыре месяца прошлого года», — отметил Дмитрий Романов, начальник отдела качества и безопасности департамента цифрового бизнеса ВТБ.
Для того, чтобы сохранить денежные средства в безопасности, ВТБ напоминает клиентам о необходимости соблюдения простых правил:
· Тщательно проверяйте сообщения в мессенджерах и соцсетях, особенно если они кажутся вам подозрительными, не переходите по ссылкам из сообщений.
· Внимательно читайте текст СМС с кодом подтверждения — он должен совпадать с той транзакцией, которую вы совершаете.
· Никогда не передавайте информацию из СМС неизвестным лицам, не позволяйте установить им новое приложение или обновить систему.
· Настройте лимиты на операции в банковском приложении, используйте на своем устройстве антивирус и определитель номера.
· Не отвечайте на звонки или сообщения с незнакомых номеров. При любых сомнениях сразу прекращайте разговор, переписку и самостоятельно обращайтесь напрямую в свой банк.
Ранее ВТБ сообщил о том, что мошенники стали использовать «биржи» аренды анонимных номеров для регистрации в социальных сетях, мессенджерах и последующих звонков клиентам под видом банков или других организаций. В марте доля звонков в мессенджеры составила почти 60% от общего числа, из них предположительно 99% происходили с арендных номеров. Банк предлагает блокировать абонентские номера, которые используются на «биржах», и ресурсы, распространяющие аренду сим-карт, чтобы исключить возможность их использования для обмана клиентов.
Заместитель президента-председателя правления банка ВТБ Вадим Кулик в ходе выступления в рамках Уральского форума «Кибербезопасность в финансах» назвал три необходимых условия, которые обеспечат успех в борьбе с мошенниками.
«Есть представление, что мы что-то переломим, и всем сразу станет лучше. Но это, как человечество и болезни: обе стороны эволюционируют все время. И да, мы сейчас на пороге изобретения „антибиотиков“, что позволит нам сдвинуть этот баланс в пользу человечества. На мой взгляд, есть три компоненты, которые для этого надо решить, и они близки к решению», — сообщил Вадим Кулик.
По его словам, прежде всего, необходимо создать условия доверия между участниками взаимодействия — физическим лицом и организацией. Клиент должен быть уверен, что он позвонил именно в банк, а банк, что это его клиент. В период пандемии все перешли на электронные каналы взаимодействия, таким образом возникло множество способов получения информации о физическом лице.
Необходимо донести до клиентов безопасный способ общения, а Единая биометрическая система и Госуслуги могут этому способствовать. Также важно создать базу доверенных телефонных номеров, чтобы клиент точно знал номера важных для него организаций. И решить проблему ответственности за доставку информации, которую сейчас операторы связи не несут.
Вторым необходимым условием Кулик назвал онлайн обмен данными. Это может быть система, в которую заносятся необходимые данные, чтобы ML-модели в режиме онлайн с еще большей точностью отрабатывали и блокировали возникающие подозрения. Но для этого необходимы точечные изменения в законодательстве, чтобы у банков появлялись права на такие блокировки.
Третий важный компонент успешной борьбы с мошенниками — образовательный. Необходимо выстраивать у людей недоверие к определенным способам воздействия на них.
Завершая свое выступление, Кулик также отметил, что без выстраивания защищенных технологий рассчитывать на успех в борьбе с мошенниками не приходится.
По оценке ВТБ, в прошлом году мошенники совершили рекордные 7,8 млн финансовых атак на клиентов банка — почти в 4 раза больше, чем годом ранее. ВТБ спас от хищения более 22 млрд рублей на счетах своих клиентов. Наиболее распространенными схемами мошенничества остаются социальная инженерия и фишинг.
В 2023 году эксперты банка не ожидают кардинальных перемен в основных мошеннических схемах. По сравнению с прошлым годом вырастет количество звонков злоумышленников через мессенджеры и социальные сети, также они будут более активно использовать для хищений технологию оплаты через СБП по QR-коду.