ВТБ зафиксировал новый сценарий телефонного мошенничества с применением методов социальной инженерии. Под предлогом подозрительной операции, которая якобы проведена у клиента, злоумышленники предупреждают его о возможной «блокировке единого лицевого счета в Центробанке» и пытаются выявить сведения о финансовом состоянии пользователя для последующих атак.
По данным экспертов ВТБ по кибербезопасности, мошенники под видом сотрудников банков обзванивают клиентов и сообщают о проведении сомнительной операции по их счетам. Лжебанкиры уверяют, что сработал алгоритм блокировки мошеннической операции, и все средства клиента заблокированы на вымышленном «едином лицевом счете в ЦБ». Воспользоваться ими нельзя, пока не будет проведена разблокировка. Тем самым собеседника пытаются успокоить и расположить на дальнейший диалог.
Чтобы восстановить доступ к своим средствам на «едином лицевом счете», «сотрудники кол-центра» предлагают клиенту направить заявку в любой из банков, где оформлены счета, вклады, кредиты, зарплатные и дополнительные карты пользователя. Основная цель мошенников в этой схеме – не получить персональные данные сразу, а аккуратно определить платежеспособность пользователя. Они задают наводящие вопросы о наименовании банков, открытых продуктах и участии в зарплатном проекте. Ненавязчиво полученная информация о финансовом состоянии клиента может быть использована в последующих мошеннических цепочках: например, при получении доступа в мобильный банк, оформлении кредита сразу в нескольких банках и выводе средств на подставные счета.
«Мошенники применяют такую схему для получения информации, которую они используют в дальнейшем для более «прицельных» атак на клиента. Вас не просят напрямую назвать остаток на счете, не задают вопросы, которые настоящий сотрудник контакт-центра действительно не станет уточнять. Вся схема выстроена очень аккуратно, чтобы «усыпить» внимание клиента. При этом ненароком озвученная персональная информация может сработать против вас уже через некоторое время, когда вы, возможно, даже забудете о состоявшемся разговоре. Мы призываем сохранять бдительность и напоминаем, что работу с клиентами как физическими лицами ведут только коммерческие банки, никаких «единых лицевых счетов в Центральном Банке» у граждан нет и быть не может, и в реальной жизни такая ситуация просто невозможна», – комментирует Никита Чугунов, руководитель департамента цифрового бизнеса – старший вице-президент ВТБ.
Гораздо более важным вопросом, по словам топ-менеджера ВТБ, является блокировка звонков мошенников, которая пока выполняется сотовыми операторами на недостаточно высоком уровне. За декабрь ВТБ получил более 370 тысяч обращений от клиентов по подозрительным телефонным звонкам, в январе этого года – еще по 360 тысячам. ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками нужно обеспечить идентификацию конечного владельца номера, чтобы пользователь был уверен в своем собеседнике и затем при необходимости мог предъявить денежные претензии конкретному физическому или юридическому лицу.
ВТБ постоянно улучшает технологии защиты пользователей и только за прошлый год спас средства более 77 тыс. клиентов на общую сумму свыше 22 млрд рублей. Всего банк отразил более 1,35 млн атак мошенников, что на треть превышает результат 2020 года. При этом клиенты становятся более финансово грамотными – за прошедший год они в три раза реже сообщали свои личные данные мошенникам.