ВТБ: мошенники выманивают средства клиентов в Телеграме с помощью карт с поддельным дизайном
ВТБ фиксирует новую схему мошенников в Телеграме.
Под разными предлогами они взламывают аккаунт в мессенджере и просят знакомых и близких пользователя перевести средства на свой счет в стороннем банке, используя при этом поддельный дизайн карты крупных кредитных организаций.
Мошенники реализуют новую схему в два этапа. Сначала в Телеграме приходит сообщение от знакомого, который просит проголосовать за родственника на конкурсе, приобрести товары по акции и т.д. При переходе по ссылке пользователя просят указать номер телефона и подтвердить голосование смс-кодом. На самом деле, клиент находится на фишинговом ресурсе и вводит пароль, который позволяет мошенникам получить доступ к его аккаунту в Телеграм.
Затем со взломанного аккаунта мошенники рассылают сообщения с рассказом о произошедшем форс-мажоре и просьбой перевести деньги на номер своей карты. На самом деле ее изображение – подделка, созданная с помощью специального Телеграм-бота. Номер карты является реальным, но счет находится в другом банке – как правило, не таком крупном и заметном, так что подозрений у пользователей это не вызывает.
Новая схема позволяет мошенникам выиграть время для вывода похищенных средств. Потерявший деньги клиент сначала обращается в банк, дизайн которого использовали мошенники, и только затем понимает, что на самом деле отправлял деньги в другую организацию. Параллельно мошенники успевают обналичить полученные средства и использовать их в своих целях.
«Активность мошенников в Телеграме в последние недели усилилась, мы получаем сообщения клиентов о попытках взлома их аккаунтов, которые впоследствии используются в подобных схемах. Новацией стал бот, позволяющий подделывать изображение карты и направлять клиентов «по ложному следу». Раньше это были единичные случаи, мошенники изменяли имя и подставляли дизайн карты необходимого банка в ручном режиме с помощью графических редакторов. Теперь злоумышленники автоматизировали процесс с помощью Телеграм-бота и изготавливают подделки в разы быстрее. Использование такой технологии в руках мошенников может приобрести массовый характер. Для того, чтобы не стать жертвой таких схем, мы просим наших пользователей внимательно проверять сообщения, которые может рассылать даже ваш друг или родственник. Помните, что его аккаунт уже может быть взломан, поэтому при малейших сомнениях лучше проверьте у него эту информацию лично и в альтернативных каналах – например, простым звонком на телефон. Для восстановления доступа к своему аккаунту человеку всегда требуется время, которое мошенники используют в своих криминальных целях. Важно знать это и не давать им шанса поймать вас на эту уловку», – предупреждает Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
ВТБ напоминает, для защиты аккаунта необходимо настроить двухэтапную аутентификацию в разделе «Конфиденциальность» и установить облачный пароль, который будет запрашиваться при входе с нового устройства в дополнение к смс-коду. Если ваш аккаунт в Телеграме взломали, не нужно паниковать. Сначала следует завершить все активные сессии. Для этого нужно выбрать пункт «Конфиденциальность», далее в меню «Устройства» нажать «Завершить все другие сеансы» и поменять пароль. Также можно написать в других социальных сетях или мессенджерах о том, что аккаунт взломали, чтобы на уловки мошенников не попались ваши подписчики. Для контроля доступа третьих лиц к своему аккаунту в Телеграме необходимо периодически проверять настройки приложения в мессенджере.
При подозрении на мошенничество пользователи ВТБ Онлайн могут скрыть баланс счетов и установить лимиты по операциям, а также быстро заблокировать свою учетную запись. Чтобы всегда держать под контролем все операции по картам и счетам, нужно подключить СМС-уведомления и оперативно получать от банка актуальную информацию.
В канун длинных майских праздников ВТБ зафиксировал увеличение активности мошенников с использованием фишинговых ресурсов. Размещая рекламу в соцмедиа, злоумышленники предлагают купить «горящие» туры и авиабилеты или забронировать гостиницы. Однако вместо оформленного путешествия клиенты оказываются жертвами лже-турагентов.
Для «приманки» клиентов злоумышленники размещают в интернете рекламный баннер с предложением организовать майский отдых по сниженным ценам. Далее пользователя призывают перейти на страницу с описанием услуг и их последующей оплатой. На самом деле, будущий путешественник находится на фишинговом ресурсе, где вводит свои персональные данные, логин или пароль из смс, которые позволяют мошенникам получить доступ к его аккаунтам и банковским счетам.
«Накануне и во время майских отпусков многие россияне стремятся найти в интернете привлекательные предложения для организации своего отдыха. К сожалению, этим активно пользуются мошенники, которые играют на желании получить «эксклюзивные скидки» и «оформить тур вашей мечты в пару кликов». Злоумышленники понимают, что внимание пользователей может снижаться, поэтому активно продвигают свои ресурсы в период праздников. В этом году мы фиксируем рост применения подобных схем. С января по апрель ВТБ выявил и направил на блокировку порядка 4,5 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях или каналах, «мимикрирующих» в том числе под бренд банка и иные организации. Это в 1,5 раза больше, чем за четыре месяца прошлого года», — отметил Дмитрий Романов, начальник отдела качества и безопасности департамента цифрового бизнеса ВТБ.
Для того, чтобы сохранить денежные средства в безопасности, ВТБ напоминает клиентам о необходимости соблюдения простых правил:
· Тщательно проверяйте сообщения в мессенджерах и соцсетях, особенно если они кажутся вам подозрительными, не переходите по ссылкам из сообщений.
· Внимательно читайте текст СМС с кодом подтверждения — он должен совпадать с той транзакцией, которую вы совершаете.
· Никогда не передавайте информацию из СМС неизвестным лицам, не позволяйте установить им новое приложение или обновить систему.
· Настройте лимиты на операции в банковском приложении, используйте на своем устройстве антивирус и определитель номера.
· Не отвечайте на звонки или сообщения с незнакомых номеров. При любых сомнениях сразу прекращайте разговор, переписку и самостоятельно обращайтесь напрямую в свой банк.
Ранее ВТБ сообщил о том, что мошенники стали использовать «биржи» аренды анонимных номеров для регистрации в социальных сетях, мессенджерах и последующих звонков клиентам под видом банков или других организаций. В марте доля звонков в мессенджеры составила почти 60% от общего числа, из них предположительно 99% происходили с арендных номеров. Банк предлагает блокировать абонентские номера, которые используются на «биржах», и ресурсы, распространяющие аренду сим-карт, чтобы исключить возможность их использования для обмана клиентов.