ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Выявлена новая схема мошенничества с ипотечными кредитами. Злоумышленники уверяют, что у клиента возникла просрочка и предлагают ему урегулировать проблему. Для этого просят сообщить данные СНИЛС и коды из СМС. С этой информацией они могут получить доступ в личный кабинет Госуслуг и далее в онлайн-банк для хищения денег или оформления кредитов.
В новой схеме мошенники звонят по мобильной связи и от лица сотрудника банка сообщают о якобы возникшей просрочке по ипотечному кредиту. Если ипотеки у человека нет, то звонок прерывается. А если есть, то несмотря на возражения, злоумышленники продолжают убеждать потенциальную жертву о проблемах с банком, которые необходимо решить в срочном порядке. Более того, они утверждают, что сведения о просрочке есть в Бюро кредитных историй. Мошенники просят назвать номер СНИЛС и код, который поступает в СМС. Получив их, мошенники входят на госпортал и в личные кабинеты онлайн-банков, оформляя кредиты и снимая деньги с текущих счетов. При этом мошенники специально обращают внимание собеседника на то, что не имеют права запрашивать персональную информацию, поэтому высылают код в смс для подтверждения, который просят озвучить, рассчитывая на неосмотрительность потенциальной жертвы.
«В новой схеме речь идет о выплатах по ипотеке, к которым люди обычно относятся очень ответственно. Результат взаимодействия с мошенниками может оказаться печальным: при отсутствии просрочек по кредиту человек может еще и потерять сбережения или вовсе оказаться должным банку, если на его имя оформят новый кредит. Поэтому мы призываем внимательно изучать каждый мошеннический сценарий и делиться этой информацией с близкими и друзьями», — отметил Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
На ПМЭФ-2024 ВТБ озвучил планы по разработке и запуску комплексной программы защиты клиентов от телефонных мошенников. Она позволит с вероятностью до 99% выявить, если клиент перед визитом в банк общался со злоумышленниками, и предупредить его в доступных каналах о рисках оформления кредита или снятия денег. Если клиент накануне контактировал со злоумышленниками, банк узнает об этом и передаст информацию менеджеру в офисе на рабочий компьютер.