ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
По данным ВТБ, в январе количество мошеннических схем, связанных с фишингом и предложениями заработка в интернете, увеличилось на 50% по сравнению с декабрем. Злоумышленники стали активнее использовать поддельные интернет-магазины, сервисы доставки и ложные схемы трудоустройства, маскируя вредоносные программы под легитимные приложения, чтобы похитить деньги россиян.
Фишинг: от поддельных магазинов до мошеннических подписок
Одной из наиболее заметных тенденций стало расширение фишинговых схем. В январе клиенты чаще сталкивались с поддельными интернет-магазинами, которые предлагают товары по выгодной цене и сопровождают сделку формальными деталями — отправляют фальшивые номера заказов, договоры-оферты и другие подтверждающие документы. После оплаты мошенники перестают выходить на связь, а сайт удаляется.
Активно используются схемы с оплатой доставки. Клиент получает ссылку на оплату через якобы официальные сервисы. На деле это поддельные страницы, где ввод данных карты приводит к краже средств.
Выросло и число случаев с автоматическими подписками. Пользователь переходит по ссылке на сайт с «бесплатным пробным доступом» к образовательным курсам, аналитике или развлечениям. После ввода платежных данных происходит активация автоматических списаний.
Мошенничество с заработком: инвестиции, лайки и вредоносные приложения
Одновременно на 50% выросло число ложных схем онлайн-заработка. Одна из самых распространенных — фальшивые инвестиции. Клиенту предлагают вложить деньги в «перспективные активы», обещая высокий доход. Однако после перевода средств доступ к платформе блокируется.
Среди новых тенденций — мошенничество с продвижением товаров на маркетплейсах. Жертве предлагают оплачиваемую работу по оставлению лайков, отзывов и бронированию отелей. После нескольких выполненных заданий требуется предоплата или покупка «доступа к платформе», после чего мошенники исчезают.
В рамках мошенничества с трудоустройством клиенту предлагают вакансию, но для выхода на работу просят установить специальное приложение. В реальности это замаскированное вредоносное ПО, дающее злоумышленникам полный доступ к устройству и банковским данным.
Как защититься от мошенников?
- Не вводите данные банковских карт на незнакомых сайтах.
- Проверяйте URL-адрес и отзывы.
- Не переходите по ссылкам в мессенджерах и соцсетях для оплаты товаров или доставки.
- Будьте осторожны с предложениями заработка, если требуют предоплату или установку программ.
- Используйте антивирусное ПО и не устанавливайте приложения из неизвестных источников.
- Проверяйте ссылки перед переходом.