ВТБ: мошенники выманивают средства клиентов в Телеграме с помощью карт с поддельным дизайном
ВТБ фиксирует новую схему мошенников в Телеграме.
Под разными предлогами они взламывают аккаунт в мессенджере и просят знакомых и близких пользователя перевести средства на свой счет в стороннем банке, используя при этом поддельный дизайн карты крупных кредитных организаций.
Мошенники реализуют новую схему в два этапа. Сначала в Телеграме приходит сообщение от знакомого, который просит проголосовать за родственника на конкурсе, приобрести товары по акции и т.д. При переходе по ссылке пользователя просят указать номер телефона и подтвердить голосование смс-кодом. На самом деле, клиент находится на фишинговом ресурсе и вводит пароль, который позволяет мошенникам получить доступ к его аккаунту в Телеграм.
Затем со взломанного аккаунта мошенники рассылают сообщения с рассказом о произошедшем форс-мажоре и просьбой перевести деньги на номер своей карты. На самом деле ее изображение – подделка, созданная с помощью специального Телеграм-бота. Номер карты является реальным, но счет находится в другом банке – как правило, не таком крупном и заметном, так что подозрений у пользователей это не вызывает.
Новая схема позволяет мошенникам выиграть время для вывода похищенных средств. Потерявший деньги клиент сначала обращается в банк, дизайн которого использовали мошенники, и только затем понимает, что на самом деле отправлял деньги в другую организацию. Параллельно мошенники успевают обналичить полученные средства и использовать их в своих целях.
«Активность мошенников в Телеграме в последние недели усилилась, мы получаем сообщения клиентов о попытках взлома их аккаунтов, которые впоследствии используются в подобных схемах. Новацией стал бот, позволяющий подделывать изображение карты и направлять клиентов «по ложному следу». Раньше это были единичные случаи, мошенники изменяли имя и подставляли дизайн карты необходимого банка в ручном режиме с помощью графических редакторов. Теперь злоумышленники автоматизировали процесс с помощью Телеграм-бота и изготавливают подделки в разы быстрее. Использование такой технологии в руках мошенников может приобрести массовый характер. Для того, чтобы не стать жертвой таких схем, мы просим наших пользователей внимательно проверять сообщения, которые может рассылать даже ваш друг или родственник. Помните, что его аккаунт уже может быть взломан, поэтому при малейших сомнениях лучше проверьте у него эту информацию лично и в альтернативных каналах – например, простым звонком на телефон. Для восстановления доступа к своему аккаунту человеку всегда требуется время, которое мошенники используют в своих криминальных целях. Важно знать это и не давать им шанса поймать вас на эту уловку», – предупреждает Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
ВТБ напоминает, для защиты аккаунта необходимо настроить двухэтапную аутентификацию в разделе «Конфиденциальность» и установить облачный пароль, который будет запрашиваться при входе с нового устройства в дополнение к смс-коду. Если ваш аккаунт в Телеграме взломали, не нужно паниковать. Сначала следует завершить все активные сессии. Для этого нужно выбрать пункт «Конфиденциальность», далее в меню «Устройства» нажать «Завершить все другие сеансы» и поменять пароль. Также можно написать в других социальных сетях или мессенджерах о том, что аккаунт взломали, чтобы на уловки мошенников не попались ваши подписчики. Для контроля доступа третьих лиц к своему аккаунту в Телеграме необходимо периодически проверять настройки приложения в мессенджере.
При подозрении на мошенничество пользователи ВТБ Онлайн могут скрыть баланс счетов и установить лимиты по операциям, а также быстро заблокировать свою учетную запись. Чтобы всегда держать под контролем все операции по картам и счетам, нужно подключить СМС-уведомления и оперативно получать от банка актуальную информацию.
Клиенты ВТБ сообщают о новой схеме мошенничества, когда атаке подвергаются не только они, но и их родственники. Злоумышленники контактируют с каждым из членов семьи, убеждая их в необходимости повлиять на «жертву». Их основная задача – убедить собеседников в необходимости совершить финансовые операции, которые в конечном итоге приведут к хищению средств.
Мошенник звонит потенциальной жертве, представляясь сотрудником банка или сотрудником правоохранительных органов. Он сообщает, что средства клиента якобы могут быть похищены злоумышленниками, и необходимо срочно предпринять меры по их спасению. В случае отказа «сотрудник» переходит на более агрессивную манеру общения и угрожает позвонить родственникам собеседника, чтобы через них донести важность и правдивость своих слов. Далее он действительно связывается по телефону с ближайшим кругом потенциальной жертвы — это могут быть родители, супруг/а или дети.
Их стремятся убедить в реальности угрозы и просят повлиять на своего родственника, чтобы тот предпринял меры для «спасения» своих или семейных средств от кражи.
В ходе разговора мошенники применяют технологию социальной инженерии, используя для обмана уже распространенные темы – оформление заявки на кредит, проведение сомнительных операций по картам и счетам в банке, изменение финансового или доверенного номера телефона в банке, перевод средств на «безопасный» счет и другие. Доля социальной инженерии сегодня остается крайне высокой и составляет почти 90% от числа всех атак.
«Злоумышленники отлично владеют психологическими приемами и ловко манипулируют эмоциями своих жертв. Если раньше они звонили якобы от имени членов семьи, сообщая о случившемся форс-мажоре и необходимости перевода денег для его урегулирования, то теперь сами активно используют имеющиеся контакты родственников. В результате с угрозами и вымогательством сталкиваются уже целые семьи. Такое агрессивное психологическое воздействие может привести к опасным ситуациям и выводу средств в гораздо более крупных размерах, ведь под угрозой – весь семейный бюджет. Поэтому очень важно не только соблюдать правила финансовой безопасности со своей стороны, но и рассказывать о них своим близким и быть на связи друг с другом и банком для оперативной проверки подобной информации», — отметил Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
По данным ВТБ, за январь-апрель на клиентов банка было совершено более 2,7 млн мошеннических атак — на 70% больше, чем за аналогичный период прошлого года. Банку удалось спасти более 6,3 млрд рублей на счетах клиентов — на 70% больше, чем за аналогичный период 2022 г.
Простые правила безопасности смогут уберечь средства и избежать неприятных инцидентов с мошенниками: не доверяйте неизвестным, вчитывайтесь в СМС от банка и не устанавливайте на персональные устройства неизвестные программы по просьбе третьих лиц. Проверить точную информацию о продуктах и условиях обслуживаниях ВТБ можно, позвонив по официальному номеру 1000, на сайте ВТБ или в отделении. При подозрительных звонках просим сразу сообщать их номер и детали разговора в чат-бот банка, такая информация позволит сокращать подобные звонки.