ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Специалисты выявили новую мошенническую схему россиян в интернете. Подозревая, что их пытаются обмануть по телефону с помощью социнженерии, пользователи начинают искать советы для защиты на форумах в интернете, но вместе этого находят ресурсы, где активно «работают» мошенники. Общение в таких чатах оборачивается финансовыми потерями.
Схема выглядит следующим образом: пользователь, которому ранее активно звонили телефонные мошенники, начинает беспокоиться и искать информацию в интернете о том, как защититься от этих атак. Люди находят сайты с отзывами и мнениями тех, кто столкнулся с различными способами обмана. За ними могут скрываться злоумышленники. Проявляя «заботу» и желание помочь, они убеждают пользователя, что он действительно контактировал с мошенниками и теперь необходимо срочно спасти его деньги. Следуя инструкциям, жертва теряет свои средства, самостоятельно переведя накопления неизвестным.
«Мы ищем информацию в интернете обо всем – от фильмов до рецептов на ужин. К сожалению, для многих россиян сегодня лучшим источником информации по финансовой безопасности остаются чаты и форумы. При этом «советчиками» там могут быть обыкновенные мошенники. В условиях стресса люди готовы сделать все возможное, чтобы защитить свои средства. Поэтому важно «включать голову», когда дело касается ваших денег. Средства могут быть в безопасности лишь на том счете, который был открыт непосредственно в банке, а отменить уже проведенный платеж, к сожалению, невозможно», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
По его словам, в современном мире надо быть особенно внимательными в любой ситуации, на любом ресурсе и критично относиться к предложениям, особенно если они кажутся слишком выгодными. Внимательно вчитывайтесь в сообщения и пуш-уведомления от банка и не передавайте коды, полученные в них. Злоумышленники могут использовать эту информацию для доступа к вашим онлайн-сервисам и вывода средств, включая кредитные средства.