ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Эта возможность появилась благодаря запуску электронного обмена с покупателями (EDI), который строительный ретейлер использует в работе с партнерами. Об этом рассказала Елена Азарова, директор B2B-продаж СТД «Петрович», на Всероссийском конгрессе по закупочной деятельности, который прошел в Москве при поддержке Минстроя России. По ее словам, EDI — новация на строительном рынке России.
«Наши оптовые клиенты делают заказы в разных каналах: через сайт, Контакт-центр, мессенджеры и т.д. Электронный обмен — новый способ взаимодействия: клиент создает заказ в своей учетной системе (1С, SAP и другие) и отправляет его нам без звонков и оформления на сайте. Это удобно для оптового покупателя: ему не нужно переходить из одной системы в другую, он делает заказ в своей номенклатуре и моментально получает его статус».
EDI, по словам Елены Азаровой, экономит время на работу с заказом, полностью исключает ошибки при передаче информации, сокращает документооборот и нагрузку на сотрудников. «В среднем время на работу с одним заказом мы сократили в четыре раза: с 30 до 5 минут, — поделилась Елена Азарова во время пленарного заседания, посвященного теме цифровизации закупок в строительной сфере. — Важная часть ИТ-составляющей проекта — модуль сопоставления номенклатуры, который является нашей разработкой. Какой бы номенклатурой ни пользовался клиент в своей 1С, мы его поймем. Если просто: клиент формирует заказ в своей системе, мы его видим, в 95% случаев заказ не требует корректировки и доработки».
По словам Елены Азаровой, заказчики стройматериалов, которые «мигрируют» в систему EDI, уже оценили созданный «Петровичем» бизнес-процесс, переведенный в цифру. В 2025 году компания планирует подключить к EDI ключевых партнеров, достигших цифровой зрелости.