ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Оформление и использование платежных стикеров станет бесплатным для всех клиентов ВТБ с 1 апреля. Такое решение банк принял после сообщения о том, что добавление и использование карт «Мир» российских банков в приложении Samsung Pay с 3 апреля будет недоступно. Для расширения инструментов для безналичной оплаты ВТБ в течение 2024 года запустит собственное платежное приложение ВТБ Pay.
«Внешние ограничения стали дополнительным стимулом для банков нарастить темп разработки замещающих платежных решений. Финансовые игроки развивают целые экосистемы альтернативных платежных инструментов, в первую очередь для бесконтактной оплаты. Это оплата по QR через СБП, с помощью стикеров и различных Pay-сервисов. Поэтому к подобным сегодняшнему решениям российские банки в целом готовы. Дополнительно для поддержки наших клиентов с 1 апреля мы приняли решение отменить плату за стикеры, в этом году запустим собственное платежное приложение ВТБ Pay, чтобы у всех клиентов банка была возможность выбрать наиболее удобный способ для совершения ежедневных платежей», – отметил руководитель департамента транзакционного розничного бизнеса ВТБ Ростислав Яныкин.
С момента запуска платежных стикеров в октябре 2023 года ВТБ выдал более 500 тыс. дебетовых и кредитных стикеров. С помощью стикера клиенты могут бесконтактно оплачивать покупки, а также снимать наличные в банкоматах, которые поддерживают работу по NFC. Стикер надежно защищен: на нем нет данных карты и, как на обычную карту, на него можно установить ПИН-код, а при потере оперативно заблокировать.
Один из самых динамично растущих сервисов безналичной оплаты – сервис оплаты по QR-коду через Систему быстрых платежей (СБП). Платежи по QR-коду через СБП работают как офлайн в торговых точках, так и онлайн, через кнопку с переходом в приложение банка. Платеж через СБП выбирает каждый четвертый клиент ВТБ.