Мошенники стали присылать коды для регистрации счета ИП
В кол-центре «Сбера» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку, и на последнем этапе фирма получит реквизиты счета, пояснили в банке. Лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка — уведомления могут приходить, если любой пользователь Интернета попробует зарегистрировать на сайте банка любой номер телефона. Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, предположили в компании.
СМС отправляется, чтобы произвести на жертву впечатление: в ее глазах мошенник легитимизируется, сообщили в «СерчИнформ». Судя по встречающимся в открытом доступе жалобам, мошенники уже воспользовались лазейкой, чтобы оформить на человека кредит. На номер человека хотели бы открыть расчетный счет для ИП или самозанятого, предположили в Infosecurity a Softline company. В дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Также счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавили эксперты. Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» — это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
Банки пока не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, пояснили в кредитных организациях. Также оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в банке. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером.
ВТБ: мошенники списывают деньги под предлогом возврата пенсионных накоплений
ВТБ зафиксировал новые случаи мошенничества с применением социальной инженерии — злоумышленники массово рассылают клиентам письма с предложением вернуть пенсионные накопления. Для этого предлагается ввести на фишинговой странице данные платежной карты, которые в будущем используются мошенниками для списания средств пострадавших.
По данным экспертов ВТБ по противодействию мошенническим операциям, злоумышленники рассылают электронные письма и для убедительности ссылаются на якобы последние изменения в пенсионное законодательство. Мошенники сообщают, что клиенту начислен возврат страховых накоплений, но он не прошел в автоматическом режиме, поэтому его требуется «подтвердить» в специальной онлайн-форме. Пользователь получает якобы уникальный номер перевода и по кнопке «Оформить возврат» переходит на страницу с формой для указания данных карты. После этого злоумышленники получают данные банковской карты пострадавшего и могут списывать с нее средства.
«В преддверии новогодних праздников количество мошеннических атак на счета клиентов традиционно возрастает. Мы напоминаем клиентам о необходимости проявлять бдительность: государственные органы для коммуникации с населением используют официальные интернет-ресурсы. А чтобы клиенты могли обезопасить свои средства от хищений с помощью социальной инженерии, мы предлагаем им страховку карт и счетов от мошенничества — она в большей части тарифов не только покрывает потери от незаконных списаний, но и включает юридическую помощь от специалистов при оформлении необходимых документов. Ее можно оформить дистанционно в ВТБ Онлайн, и она защищает счета и карты клиента во всех российских банках», — комментирует Дмитрий Пугашкин, начальник управления «Страхование» ВТБ.
Право на накопительную пенсию возникает одновременно с правом на получение страховой пенсии по старости.
«Вступившие в силу изменения в пенсионном законодательстве не поменяли правила назначения и выплаты пенсионных накоплений. Пенсионный возраст, который дает право на их получение, остался прежним — 55 лет для женщин и 60 лет для мужчин. Это распространяется на все виды выплаты пенсионных накоплений без исключения. В нашей стране есть возможность выйти на пенсию досрочно, например, им могут воспользоваться многодетные матери или граждане предпенсионного возраста без работы, но даже в этом случае все коммуникации будут вестись не с поддельных почтовых ящиков. Мы призываем своих клиентов быть осторожными и внимательно относиться к своим персональным данным», — говорит Лариса Горчаковской, генеральный директор ВТБ Пенсионный фонд.
ВТБ в январе-сентябре этого года зафиксировал увеличение мошеннической активности: за девять месяцев число атак на средства клиентов выросло в 1,5 раза. Каждый седьмой случай носит «гибридный» характер, когда злоумышленники одновременно используют методы социальной инженерии и фишинга.
ВТБ повышает уровень безопасности средств своих клиентов и за девять месяцев отразил более 850 тысяч атак злоумышленников, сохранив 12 млрд рублей клиентских средств и предотвратив хищения у 70 тысяч своих клиентов.
Вся информация о банковских картах и счетах является конфиденциальной и не может передаваться третьим лицам. Банк на постоянной основе предупреждает своих клиентов о новых угрозах со стороны злоумышленников. На сайте ВТБ действует специальный раздел по финансовой безопасности с описанием основных видов мошенничества и советами по минимизации потенциальных рисков для клиентов.
ВТБ: каждая седьмая атака мошенников стала «гибридной»
ВТБ фиксирует увеличение мошеннической активности: за девять месяцев нынешнего года число атак на средства клиентов выросло в 1,5 раза. Каждый седьмой случай носит «гибридный» характер, когда злоумышленники одновременно используют методы социальной инженерии и фишинга. Об этом заявил заместитель президента — председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.
Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка отразить больше 850 тысяч атак злоумышленников с начала года, что выше прошлогоднего показателя. За девять месяцев объем клиентских средств, защищенных от мошенников, превысил 12 млрд рублей, что на 62% выше аналогичного показателя прошлого года и почти вдвое — уровня 2019 г. Всего с начала года ВТБ предотвратил денежные хищения у 70 тысяч своих клиентов, вовремя заблокировав переводы на 170 тысяч рублей в среднем на каждого из них.
Наиболее распространенными методами злоумышленников по-прежнему являются социальная инженерия и фишинг — в общей сложности они занимают 94% всех атак. При этом доля социнженерии за последний год снизилась в три раза при угрозах, связанных с карточными операциями, и на треть — при онлайн-переводах. Доля фишинга, наоборот, выросла: в 10 раз — по картам, в четыре раза — в дистанционных каналах. Все чаще мошенники используют комбинированный характер атак: сегодня он применяется уже при каждой седьмой попытке вывода средств клиентов.
Растет активность злоумышленников в социальных сетях и мессенджерах, которые распространяют вредоносный контент за счет большого числа мошеннических аккаунтов и сообществ. Специалисты банка связывают это с более слабой фильтрацией контента этих площадок и менее жёстким контролем со стороны модераторов. По сравнению с другими фишинговыми ресурсами в интернете блокировка фишинга в соцсетях и мессенджерах происходит в среднем в четыре раза дольше.
«Безопасность средств клиентов является нашим приоритетом, поэтому мы на постоянной основе совершенствуем технологии борьбы с мошенниками. Пользователи ВТБ Онлайн теперь могут самостоятельно заблокировать свою кредитную карту на определенное время, если опасаются угрозы со стороны злоумышленников. В нашем чат-боте организован сбор данных о номерах телефонах мошенников и фишинговых сайтах, которые мы анализируем и передаем на дальнейшую блокировку. В октябре только эта опция позволила выявить более 100 тысяч номеров мошенников. Мы видим, что совместные усилия банка и клиентов дают результат: в октябре число выявленных попыток хищения средств сократилось на 50% к сентябрю», — заявил Анатолий Печатников.
Топ-менеджер также рекомендовал не терять бдительность в борьбе с мошенниками, особенно в период новых ограничений, связанных с распространением COVID-19. «Большинство действий злоумышленников основаны на приемах обмана и манипуляций, которые активно используются в отношении клиентов банка, в том числе во время локдауна и изоляции. Нужно помнить, что ни в коем случае нельзя сообщать третьим лицам свою конфиденциальную информацию. Специалисты ВТБ и любого другого банка никогда не будут запрашивать у вас данные по картам, счетам или пароли. Вне зависимости от новейших технологий защиты, основным инструментом борьбы с мошенниками остается бдительность самого клиента», — подчеркнул зампред ВТБ.
ВТБ предупреждает о новом виде мошенничества в области закупочной деятельности
В последнее время ВТБ фиксирует рост активности мошенников в области закупочной деятельности.
Злоумышленники, представляясь сотрудниками подразделения закупок банка, направляют на почту потенциальным контрагентам приглашения принять участие в закрытом конкурсе на поставку производимой ими продукции. Мошенники убеждают контрагентов, что конкурс имеет внесистемный характер, в связи с чем сведения собираются по почте. После получения уставных документов от участника ему предлагается ряд опций, которые гарантированно приведут к победе в закрытом конкурсе. Чаще всего злоумышленники предлагают услуги третьих лиц по получению дополнительных разрешений, допусков и прочей разрешительной документации. После перевода денежных средств от контрагента за оказанные услуги представитель лжезаказчика пропадает, а обманутый контрагент обращается в банк с просьбой подтвердить личность представителя и проведение банком соответствующего конкурса.
На настоящий момент в банк поступило свыше 20 обращений от контрагентов с просьбой подтвердить проведение закрытых закупочных процедур, средний размер ущерба в таких случаях составляет около 30 тысяч рублей.
«Банк ВТБ осуществляет всю закупочную деятельность в рамках действующего законодательства по прозрачным правилам и процедурам. Мы рекомендуем нашим контрагентам быть бдительными и при получении подобных предложений не вступать в переписку со злоумышленниками, а незамедлительно обращаться к нам за уточнением информации», — отметил начальник управления закупок, вице-президент банка ВТБ Илья Веткин.
ВТБ выяснил, когда звонят мошенники
ВТБ проанализировал звонки от клиентов с подозрением на мошенничество и операции, отклоненные банком, c января по апрель текущего года, сравнив их с аналогичным периодом 2020 года.
Число подобных звонков за это время выросло на 30%. Максимальное количество обращений зафиксировано в период с 11.00 до 14:00 каждый вторник. Годом ранее пиковым днем была среда, которая в этом году переместилась на вторую строчку «рейтинга» мошеннической активности. Чуть менее активны злоумышленники в четверг и понедельник, в меньшей степени в будние дни — в пятницу.
По выходным злоумышленники существенно снижают свою активность. В воскресенье число звонков в 5 раз ниже среднего значения в будний день, операций — вдвое ниже.
С точки зрения времени суток, наименьшее число звонков и подтвержденных мошеннических операций происходит от полуночи до 5 часов утра. По отношению к прошлому году распределение по дням недели и времени существенно не меняется.
«Мы видим, что мошенники все время меняют свою тактику для „усыпления“ внимания клиентов. Это касается как способов получения доступа к клиентской информации, так и времени информационных „атак“. Распространено мнение, что они концентрируют свою активность до или после выходных — когда абоненты на связи, но при этом менее бдительны. Наша статистика показывает, что наибольшая их активность приходится на середину рабочей недели. Мы призываем клиентов всегда быть внимательными и никогда не передавать третьим лицам свои персональные данные» — комментирует Никита Чугунов, руководитель департамента цифрового бизнеса — старший вице-президент ВТБ.
В настоящий момент ВТБ готовится внедрить новые инструменты финансовой безопасности своих клиентов. «Главным приоритетом для нас является обеспечение безопасности данных и средств наших клиентов. ВТБ успешно внедрил системы голосового антифрода в работе контакт-центра и применяет биометрическую идентификацию клиентов с помощью голосовых слепков. Для клиентов ВТБ Онлайн дополнительно появится определитель мошеннических звонков, сервис по проверке подлинности web-адресов, анализ транзакций на основе искусственного интеллекта и верификация операций по NFC», — добавил Никита Чугунов.
В ВТБ отмечают, что более 90% случаев попыток мошенничества по-прежнему основаны на методах социальной инженерии и фишинга. При этом целью мошенников является получение личной информации и вывод клиентских средств.
Среди сценариев мошенничества, в частности, звонки клиентам якобы от имени банка с сообщением о необходимости срочно остановить платеж, об открытом кредите или об оставленной заявки на смену номера телефона для регистрации в личном кабинете. Любые такие вопросы требуют от клиентов быстрого реагирования, при этом в своих сценариях манипуляции мошенники закладывают соответствующие скрипты. Также мошенники маскируют фишинговые атаки под опросы по качеству от имени ВТБ, за которые клиент якобы получит денежные средства. Однако они направлены на получение личных данных клиента и одноразового кода подтверждения для доступа в ВТБ Онлайн или реквизитов карт для проведения мошеннических операций.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам (CVC2/CVV2)/счетам или по одноразовым паролям. Банк просит клиентов не сообщать данные по картам и не устанавливать программное обеспечение на свои ПК и телефоны по настоятельной рекомендации «сотрудника безопасности», а также банк не проводит платных опросов по качеству услуг.