ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Технология позволяет моментально отвязать все устройства с доступом к мобильному приложению или веб-версии ВТБ Онлайн или сразу заблокировать доступ к нему с возможностью восстановления через банкомат или отделение. После сброса сессий доступ злоумышленникам будет заблокирован.
Согласно статистике, 85% хищений средств приходятся на социальную инженерию. Если мошенники получают доступ к личному кабинету клиента в онлайн-банке, то они могут либо попытаться как можно быстрее вывести все средства, либо длительное время наблюдать за движением средств на счетах потенциальной жертвы, чтобы, например, дождаться поступления крупной суммы. Поэтому важно не только оперативно реагировать на подозрительные ситуации, но и предпринимать профилактические меры и периодически проверять, какие устройства подключены к онлайн-банку.
Технология работает следующим образом: клиент звонит в контакт-центр или обращается в отделение ВТБ для ограничения доступа к личному кабинету в ВТБ Онлайн. В этом случае у него будет на выбор две опции: «Заблокировать ВТБ Онлайн» или «Отвязать все устройства». Опция «Отвязать все устройства» позволит завершить все сессии в личном кабинете, начатые на разных устройствах. При этом не нужно посещать офис или банкомат, а повторный вход онлайн займет не более минуты. В то же время, если клиент предпочтет заблокировать доступ, он может сделать это с последующей разблокировкой в отделении или через банкомат. При звонке в контакт-центр можно активировать опцию с помощью бота или при поддержке оператора в среднем менее чем за 1 минуту.
«География проживания пользователей ВТБ Онлайн – самая широкая. Поэтому мы запускаем для них и новые, наиболее удобные способы ограничения или восстановления доступа к банку при подозрении на мошенничество, без обращения в офисы или поиска банкомата. Новая функция может пригодиться клиенту в любой точке мира – звонок в поддержку ВТБ доступен круглосуточно также из-за рубежа. После запуска технологии более 25% клиентов, позвонивших в контакт-центр, и более 45%, обратившихся в офисы, выбрали возможность “Отвязки всех устройств”. В будущем мы планируем сделать опцию доступной для всех пользователей ВТБ Онлайн», – отметил лидер стрима «Единая клиентская идентификация» Яков Желонкин.
Ранее ВТБ анонсировал запуск специального режима чтения, который ограничивает все действия в ВТБ Онлайн, чтобы помешать злоумышленникам украсть деньги клиентов. Напоминаем, при подозрении на мошенничество ограничить доступ в ВТБ Онлайн можно в настройках профиля в разделе «Безопасность».