ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Эксперты отметили самую активно распространяющуюся мошенническую схему в марте. Она комбинирует две стратегии: социальную инженерию и доработанные шпионские программы. Теперь вместо того чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле – на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами – в основном, для обновления приложения, – просят установить на телефон программу. Это шпионское ПО – вариант известной вредоносной программы NFCGate, которая позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт. Если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь все стало наоборот.
Основной, измененный модуль ПО ставится на устройство клиента. Затем его убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату, то происходит зачисление денег, – но на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.