Источник: РИА “Новости”
Мошенники начали звонить россиянам по видеосвязи, сообщили «Известиям» в ВТБ, информацию подтвердили крупнейшие банки и компании по кибербезопасности. Злоумышленники имитируют работу колл-центра, пытаясь повысить свой авторитет. Также они ставят логотип финансовой организации на аватарку и присылают фотографии поддельных банковских документов. В ЦБ и прокуратуре Москвы подчеркнули, что финансовые данные нельзя передавать собеседникам, с которыми они связываются по телефону или через мессенджеры.
Новая система мошенничества работает в два этапа, рассказал «Известиям» старший вице-президент ВТБ Никита Чугунов. Злоумышленники выдавали себя за сотрудников банка. Первый звонок они делают, как правило, через мессенджер или обычный телефон. По его словам, если собеседник не верит, что с ним общается представитель финансовой организации, мошенник перезванивает по видеосвязи, выдавая себя за службу банковской конторы. Соответственно, у потерпевшего сомнений в достоверности слов заявителя нет.
Затем мошенники используют уже стандартные схемы для доступа к деньгам клиента, рассказал Никита Чугунов. Например, они убеждают вас подать заявку на кредит, изменить доверенный номер телефона, перевести деньги на «безопасный счет», обновить банковское приложение или загрузить инструменты удаленного доступа для проверки его работы. В итоге под разными предлогами просят СМС-коды для доступа в личный кабинет клиента.
— Сегодня мессенджеры стали основным каналом активности мошенников. Доля обращений к ним увеличилась почти на 15 п.п. с начала года и сейчас составляет 64%, что намного превышает телефонные атаки. Они совершаются только с целью получения личной информации в преступных целях, а также, возможно, фото- и видеоизображений клиентов», — заявил Никита Чугунов.
Об этой мошеннической схеме известно Банку Ренессанс и МТС Банку, а также компании Infosecurity a Softline. МТС Банк уточнил: Это направление социальной инженерии появилось около двух месяцев назад, и оно опаснее простого звонка. Уровень давления на клиента гораздо выше. Люди еще больше растерялись и поддались влиянию злоумышленников, отметили в кредитном агентстве.
Важна и психология потерпевшего: люди склонны больше доверять тому, кого видят, добавляет компания Infosecurity a Softline.
Когда злоумышленники используют мессенджеры, они ставят на аватарку логотип кредитной организации, говорит директор департамента информационной безопасности Росбанка Михаил Иванов. По его словам, с прошлого года количество обращений по этому каналу связи увеличивается. Основная причина — активная работа регуляторов и операторов связи, считает Михаил Иванов.
В конце 2021 года вступил в силу закон о блокировке звонков и СМС-сообщений из-за рубежа в Россию с поддельных номеров. Злоумышленники, как правило, связываются с потенциальной жертвой из-за рубежа и подменяют номера банков для повышения доверия. Алгоритмы кредитных организаций, в свою очередь, пытаются выявлять подозрительные переводы во множестве других транзакций и временно приостанавливать их, добавили в «Ренессанс Банке».
Общение и видео
Чтобы убедить звонящего в том, что звонящий действительно является банком или сотрудником правоохранительных органов, злоумышленники могут рассылать фотографии поддельных служебных документов или банковских документов в различных мессенджерах, сообщила «Известиям» руководитель пресс-службы прокуратуры Москвы Людмила Нефедова. . Она указала, что на самом деле сотрудники банков и правоохранительных органов никогда не отправляют документы в мессенджерах.
«Они не предлагают гражданам участвовать в мероприятиях, связанных со снятием и перечислением денежных средств на якобы безопасные счета или их передачей курьерам, выдачей кредитов, продажей квартир и других товаров. Напоминаем, что нельзя разглашать личные и финансовые данные, в том числе данные банковских карт, секретные коды, полученные по смс, незнакомым людям, кем бы они ни казались, — заявила Людмила Нефедова.
Банк России также рекомендовал сохранять бдительность и не разглашать персональные и финансовые данные посторонним лицам, как бы они ни старались это выяснить.
В случае сомнений лучше позвонить в банк самостоятельно по номеру, указанному на его официальном сайте или на обратной стороне карты, уточняет регулятор.
Минцифра ранее призывала кредитные организации не предоставлять услуги через мессенджеры. В министерстве это обосновывали так: граждан нельзя учить тому, что этот канал может быть официальным для взаимодействия с банками. 1 марта 2023 года вступил в силу закон, запрещающий им использовать иностранные мессенджеры для передачи ряда личных и финансовых данных.
Однако кредитные услуги с использованием видеосвязи в России не получили широкого развития, поэтому такой мошеннический сценарий распространения не получит, рассчитывают в УБРиР. При этом в декабре 2022 года «Альфа» объявляет о запуске своего банка в Telegram, а в феврале 2023 года — ВТБ.
Сценарий с видео опасен и с точки зрения дальнейшего использования ответов жертвы, добавил директор технического отдела группы РТМ Федор Музалевский. Он пояснил: например, можно получить от кого-то политические заявления или интимные кадры, чтобы потом шантажировать. Также на основе видеозаписи и монтажа впоследствии можно создать дипфейк — видео с фальшивыми элементами, когда жертва говорит то, чего никогда не говорил.
Наталья Ильина
