ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Специалисты фиксируют всплеск мошеннической активности по схеме, когда преступники представляются сотрудниками Госархива. Жертву в телефонной беседе убеждают в наличии неполученных старых писем, направляют проверочный код из СМС и таким способом получают доступ к цифровым сервисам клиента.
В новой схеме мошенники сразу усыпляют бдительность пользователя, используя не имеющую отношения к деньгам государственную организацию. От имени сотрудника Госархива они сообщают, что хотят отправить адресату невостребованные письма, но все данные об отправителях утеряны. Мошенники предлагают получить письма в удобном отделении МФЦ или Почты России и выбрать дату, время для онлайн-записи, чтобы клиент не ждал свою очередь. Затем на мобильный телефон жертвы приходит СМС с цифровым кодом - мошенники просят озвучить его, торопят собеседника, чтобы он озвучил секретную информацию. Как только жертва сообщает их, мошенники могут легко получить доступ к цифровым сервисам, включая Госуслуги и онлайн-банк, и вывести деньги или оформить кредиты.
"Звонок от представителя Госархива вряд ли покажется кому-то опасным, именно поэтому мошенники выбирают облик максимально удаленного от финансов и денег сервиса. В данном случае может прийти на помощь определитель номера, который показывает полезные звонки из реальных ведомств, а также отмечает мошенников и спам уже во время входящего вызова. Особенно это полезно для людей, которые мало знают о цифровой безопасности и рассчитывают на дополнительную защиту”, — подчеркнул Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
ВТБ предупреждает, что наиболее эффективной мерой борьбы с хищениями остается бдительность — задачей мошенников является получение персональных секретных данных, которые может знать только потенциальная жертва. Поэтому, в первую, очередь, нельзя допускать общение с вероятными злоумышленниками. Фильтровать входящие звонки, в том числе через мессенджеры можно с определителем номера — сервис показывает опасные номера с пометкой о мошенниках или спаме. В телефонной беседе или при переписке в интернете не забывайте, что мошенники могут переписываться от имени ваших друзей, коллег и близких, а также звонить от имени ведомств, правоохранительных органов и социальных организаций.