ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
Злоумышленники предлагают выполнить бытовые и ремонтные услуги, а после внесения аванса псевдо-мастер исчезает.
Когда потенциальная жертва реагирует на размещенное объявление об услугах и пишет в чат, мошенник переводит общение в популярные мессенджеры, где уточняет детали предстоящей работы, просит выслать фотографии, а также договаривается о дате выезда. В назначенный день лже-мастер сообщает о необходимости предварительно купить новые детали или нужные инструменты для качественного ремонта. Для этого жертву просят перевести задаток и направляют фишинговую ссылку на оплату. Однако сразу после получения денег владелец объявления перестает отвечать на сообщения.
«Мошенники все чаще используют сценарии обмана клиентов через повседневные сервисы. «Выманивая» клиентов в сторонние мессенджеры, они ведут долгие переписки, уточняя детали ремонта и советуют необходимые для него товары, которые обещают помочь приобрести и установить. Массово обращения клиентов по этой схеме мошенничества стали поступать в последний месяц. Кажется, что траты небольшие, терять лишнее время на покупки в магазинах перед праздниками никому не хочется – и многие соглашаются на предложения такой «медвежьей услуги». Метод как раз и направлен на охват большого числа пользователей, даже несмотря на небольшой «средний чек» их общая выручка может оказаться значительной. Если незнакомые люди переводят переписку в сторонний ресурс, навязывают вам покупку каких-то товаров и просят внести задаток за еще не сделанную работу – это должно вас насторожить. Используйте сервисы оригинального приложения, проверяйте отзывы о работе специалистов и не переводите деньги до того, как работа будет выполнена. Это поможет вам обезопасить себя от мошенников», – отметил Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
Ранее ВТБ рассказывал, что мошенники стали звонить через приложения площадок для объявлений. Обычно в таких приложениях реальные номера продавцов и авторов объявлений скрыты для безопасности, а общение происходит в контуре сервиса. Злоумышленники используют функцию скрытых номеров в своих интересах, публикуют фейковые объявления с предложениями по ремонту сантехники, уборке помещений, доставке грузов, услуг универсального мастера “мужа на час” и другое.
В ноябре 2023 года ВТБ впервые за три года зафиксировал снижение мошеннической активности в отношении розничных клиентов. Число таких инцидентов за 10 месяцев составило почти 5,8 млн – на 11% меньше по данным год к году. Эксперты предупреждают, что тренд на снижение активности мошенников может продолжиться, но при этом атаки будут становиться более качественными.