ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Попытки обмана пожилых людей приходятся якобы на перерасчет пенсии, оформление полиса ОМС несуществующие скидки на ЖКУ. Суммарно на эти три сценария приходится около половины всех мошеннических атак на пенсионеров.
● Предложение о перерасчете пенсии
Мошенники по телефону представляются сотрудниками Социального фонда России, обещают перерасчет и увеличение пенсии. Предлагают оформить заявление по телефону, для чего нужно назвать личные данные. Затем они просят назвать код из СМС или установить приложение для доступа к смартфону жертвы. СМС-код открывает доступ для входа в личный кабинет пенсионера на портале Госуслуги — мошенники смогут дистанционно войти в личный кабинет потенциальной жертвы, оформить кредиты на ее имя или подобрать данные для входа в онлайн-банк и вывода денег.
● Предложение скидки на ЖКУ
Мошенники звонят по телефону и рассказывают о фейковой акции, в рамках которой якобы предоставляются скидки пенсионерам. Неизвестные просят подтвердить, что пользователь является пенсионером и запрашивают персональные данные, а затем — код из СМС. Стандартно, эту информацию можно будет использовать для хищений или получения кредитов.
● Переоформление полиса ОМС
Неизвестные звонят от имени страховой компании и убеждают срочно «продлить» полис. Они запугивают приостановкой оказания медицинской помощи и предлагают оформить якобы новый электронный полис здесь и сейчас. Затем жертву просят скачать приложение Минздрава — однако это вредоносная программа, которая откроет преступникам доступ к устройству. Как вариант, мошенники могут попросить поделиться СМС-кодом для входа на Госуслуги.
Эксперты ВТБ отмечают смещение внимания мошенников на людей старшего возраста — специально для пенсионеров разрабатываются сценарии, которые касаются базовых, жизненно важных вопросов, таких как обеспечение безопасности. Среди последних негативных трендов в этом случае — манипулирование вопросами страхования, контроля пенсии и самым повседневным и важным вопросом для людей старшего возраста — оплатой коммунальных услуг, от которых напрямую зависит комфорт.
ВТБ предупреждает, что наиболее эффективной мерой борьбы с хищениями остается бдительность — задачей мошенников является получение персональных секретных данных, которые может знать только потенциальная жертва. Поэтому, в первую, очередь, нельзя допускать общение с вероятными злоумышленниками. Фильтровать входящие звонки, в том числе через мессенджеры можно с определителем номера — сервис показывает опасные номера с пометкой о мошенниках или спаме. В телефонной беседе или при переписке в интернете не забывайте, что мошенники могут переписываться от имени ваших друзей, коллег и близких, а также звонить от имени ведомств, правоохранительных органов и социальных организаций.