Мошенники стали активнее использовать новую схему обмана, представляясь сотрудниками операторов мобильной связи. Ссылаясь на необходимость продлить договор сотовой связи или получить новогодние бонусы, они пытаются получить доступ в личный кабинет абонента и выманить коды доступа к различным сервисам, включая мобильный банкинг. По оценке специалистов ВТБ, жалобы клиентов банка на подобные звонки увеличились с ноября более чем на 30%.
Как сообщили специалисты ВТБ по информационной безопасности, мошенники работают по следующей схеме. Потенциальной жертве поступает звонок с неизвестного номера. Абонент представляется сотрудником мобильного оператора и просит назвать код из СМС под предлогом подтверждения срочных операций: перезаключение договора с мобильным оператором, начисление бонусов, пролонгация тарифного плана, защита от утечки персональных данных и т.д. После этого «жертва» получает СМС с кодом для входа в онлайн-кабинет своего сотового оператора, а мошенники просят сообщить этот код, используя его для восстановления доступа к личному кабинету «жертвы». Также мошенники просят передать код из СМС для доступа к личному кабинету на Госуслугах. В совокупности эти действия позволят мошенникам оформить электронную сим-карту (eSim) для дальнейшего управления сервисами различных банков от имени «жертвы».
«Подобная схема обмана появилась сравнительно недавно, если в сентябре-октябре было несколько подобных обращений в месяц, то в ноябре счет шел уже на десятки» – рассказывает старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов — «За первые 20 дней декабря мы получили уже столько же обращений от клиентов с жалобой на подобные действия мошенников, сколько было за весь ноябрь. Очевидно, что этот сценарий сейчас остается одним из самых актуальных. Его опасность состоит в том, что в случае «удачной атаки» злоумышленник получает доступ до основного средства аутентификации клиента во всех сервисах, включая онлайн банкинг любого банка или сервисов государственных услуг».
Эксперты ВТБ отмечают, что мошенникам приходится все чаще менять свои сценарии разговоров и сценарии обмана, а сама мошенническая активность благодаря повышенному вниманию к этой теме со стороны финансового сообщества, органов государственной власти и мобильных операторов, впервые за три года начала снижаться. В 2023 году мошенническая активность на клиентов сократилась на 15% по сравнению с предыдущим годом, число попыток атак за год может превысить 6,7 млн. Одним из трендов этого года стали гибридные сценарии, когда мошенники используют свои схемы через несколько каналов связи и совершают атаки на несколько кредитных или иных организаций для хищения большего объемов средств клиентов.
Специалисты ВТБ предупреждают необходимо помнить, что мошенники нацелены на получение от вас персональных данных, которые в целом никто, кроме вас, знать не может; поэтому злоумышленники идут на такую провокацию. Отказ в передаче информации, например, СМС-кода, обеспечит безопасность ваших средств. «Любые разговоры, в которых звонящий просит передать вам конфиденциальные сведения, следует прекращать сразу. Банки, мобильные операторы и другие компании просто не будут и не имеют права обращаться с такими звонками к людям. Если инцидент уже произошел — как можно быстрее обратитесь в банк или в организацию от имени кого был звонок, оставив сообщение в контакт-центре, онлайн кабинете или офисе», — напоминает Никита Чугунов.
Защитить себя от звонка мошенников можно уже на первом этапе, по словам специалистов ВТБ для этого достаточно установить определитель номера, подобная услуга есть у многих операторов мобильной связи, в том числе его можно установить и через ВТБ Онлайн. Сервис определяет рекламу, мошенников, спам, а также полезные звонки — из поликлиники, курьерских служб, муниципальных и государственных организаций, банков и так далее. Услуга доступна клиентам ВТБ с июня 2023 года, в ноябре число подключений достигло 1,3 млн.
ВН.ру, фото Андрея Заржецкого