ВТБ: мошенники усилили активность по «продаже горящих туров»
В канун длинных майских праздников ВТБ зафиксировал увеличение активности мошенников с использованием фишинговых ресурсов. Размещая рекламу в соцмедиа, злоумышленники предлагают купить «горящие» туры и авиабилеты или забронировать гостиницы. Однако вместо оформленного путешествия клиенты оказываются жертвами лже-турагентов.
Для «приманки» клиентов злоумышленники размещают в интернете рекламный баннер с предложением организовать майский отдых по сниженным ценам. Далее пользователя призывают перейти на страницу с описанием услуг и их последующей оплатой. На самом деле, будущий путешественник находится на фишинговом ресурсе, где вводит свои персональные данные, логин или пароль из смс, которые позволяют мошенникам получить доступ к его аккаунтам и банковским счетам.
«Накануне и во время майских отпусков многие россияне стремятся найти в интернете привлекательные предложения для организации своего отдыха. К сожалению, этим активно пользуются мошенники, которые играют на желании получить «эксклюзивные скидки» и «оформить тур вашей мечты в пару кликов». Злоумышленники понимают, что внимание пользователей может снижаться, поэтому активно продвигают свои ресурсы в период праздников. В этом году мы фиксируем рост применения подобных схем. С января по апрель ВТБ выявил и направил на блокировку порядка 4,5 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях или каналах, «мимикрирующих» в том числе под бренд банка и иные организации. Это в 1,5 раза больше, чем за четыре месяца прошлого года», — отметил Дмитрий Романов, начальник отдела качества и безопасности департамента цифрового бизнеса ВТБ.
Для того, чтобы сохранить денежные средства в безопасности, ВТБ напоминает клиентам о необходимости соблюдения простых правил:
· Тщательно проверяйте сообщения в мессенджерах и соцсетях, особенно если они кажутся вам подозрительными, не переходите по ссылкам из сообщений.
· Внимательно читайте текст СМС с кодом подтверждения — он должен совпадать с той транзакцией, которую вы совершаете.
· Никогда не передавайте информацию из СМС неизвестным лицам, не позволяйте установить им новое приложение или обновить систему.
· Настройте лимиты на операции в банковском приложении, используйте на своем устройстве антивирус и определитель номера.
· Не отвечайте на звонки или сообщения с незнакомых номеров. При любых сомнениях сразу прекращайте разговор, переписку и самостоятельно обращайтесь напрямую в свой банк.
Ранее ВТБ сообщил о том, что мошенники стали использовать «биржи» аренды анонимных номеров для регистрации в социальных сетях, мессенджерах и последующих звонков клиентам под видом банков или других организаций. В марте доля звонков в мессенджеры составила почти 60% от общего числа, из них предположительно 99% происходили с арендных номеров. Банк предлагает блокировать абонентские номера, которые используются на «биржах», и ресурсы, распространяющие аренду сим-карт, чтобы исключить возможность их использования для обмана клиентов.
ВТБ разрабатывает масштабный проект по защите клиентов от мошенников, в том числе при оформлении кредитов под влиянием социальной инженерии. По экспертной оценке банка, комплекс мер дополнительно позволит сократить потенциальный объем хищений на 20%.
Для более безопасного использования мобильного приложения клиенты ВТБ Онлайн в следующем году смогут воспользоваться специальными настройками. Важнейшей из них станет технология, которая позволит избежать оформления кредитов даже под влиянием мошенников. Она будет разработана на основе скоринга профиля заемщика и системы противодействия мошенничеству, подключить ее можно будет самостоятельно.
Если у клиента уже имеется кредит или нет необходимости его оформлять в будущем, он сможет поставить отметку в цифровом канале об ограничении в получении кредитных средств онлайн. В дальнейшем, на ранней стадии оформления кредита, это позволит определить – подает ли заявку клиент по собственной воле или под влиянием мошеннической схемы. Такая технология позволит существенно сократить объем займов, выдаваемых заемщикам после действий злоумышленников. Когда клиенту понадобятся кредитные средства, ему нужно будет дополнительно подтвердить этот факт банку.
Для защиты средств клиентов ВТБ предложит им дополнительные сервисы, среди которых:
• Настройки безопасного режима: ограничения круга получателей переводов, скрытие баланса, истории операций и персональных данных.
• Настройка дополнительных факторов подтверждения рисковых операций с помощью технологий NFC, голосовой биометрии, селфи.
• Установка второго номера телефона и подтверждение операции через код на e-mail.
• Управление устройствами, которые подключены к ВТБ-Онлайн.
ВТБ также разработает новый сервис оценки уровня безопасности клиентов. На основе самообучающихся моделей он будет рекомендовать пользователям ВТБ Онлайн включать настройки для повышения уровня защищенности. Это позволит им узнать об актуальных угрозах со стороны мошенников: посмотреть видеоматериалы, пройти обучающие игры в голосовом ассистенте или в мессенджерах банка, сдать биометрию, установить лимиты по операциями или подключить страховку от мошенничества и др.
«Растущая активность мошенников за последние два года всерьез беспокоит банковское сообщество, ведь именно кредитные организации стоят на страже средств своих клиентов. Возможно, самым сложным последствием действий злоумышленников становится «оформленный» на клиента кредит, средства которого сразу же уходят преступникам. Это проблема и для заемщика, которому зачастую нечем возвращать долг, и для банка, который не может себе позволить роста просроченной задолженности. Мы убеждены, что решением этого вопроса может стать только внедрение технологии «умного скоринга», который на ранней стадии определит, действует ли клиент самостоятельно или «под гипнозом». В следующем году мы представим разработку подобных технологий и надеемся существенно продвинуться в решении этого важного для всего рынка вопроса», - комментирует Анатолий Печатников.
ВТБ планирует реализовать комплекс новых мер по безопасному использованию мобильного приложения в середине 2022 года.