В декабре мошенники усилили активность под видом сотовых операторов
На мобильный телефон потенциальной жертвы поступает звонок от неизвестного номера. Абонент представляется сотрудником мобильного оператора и просит назвать код из СМС под предлогом подтверждения срочных операций: перезаключение договора с мобильным оператором, начисление бонусов, пролонгация тарифного плана, защита от утечки персональных данных и т.д. После этого «жертва» получает СМС с кодом для входа в онлайн-кабинет своего сотового оператора, а мошенники просят сообщить этот код, используя его для восстановления доступа к личному кабинету «жертвы». Также мошенники просят передать код из СМС для доступа к личному кабинету на Госуслугах. В совокупности эти действия позволят мошенникам оформить электронную сим-карту (eSim) для дальнейшего управления сервисами различных банков от имени «жертвы».
«Подобная схема обмана появилась сравнительно недавно, если в сентябре-октябре было несколько подобных обращений в месяц, то в ноябре счет шел уже на десятки. За первые 20 дней декабря мы получили уже столько же обращений от клиентов с жалобой на подобные действия мошенников, сколько было за весь ноябрь. Очевидно, что этот сценарий сейчас остается одним из самых актуальных. Его опасность состоит в том, что в случае «удачной атаки» злоумышленник получает доступ до основного средства аутентификации клиента во всех сервисах, включая онлайн банкинг любого банка или сервисов государственных услуг», – отмечает Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
Эксперты ВТБ отмечают, что мошенникам приходится все чаще менять свои сценарии разговоров и сценарии обмана, а сама мошенническая активность благодаря повышенному вниманию к этой теме со стороны финансового сообщества, органов государственной власти и мобильных операторов, впервые за три года начала снижаться. В 2023 году мошенническая активность на клиентов сократилась на 15% по сравнению с предыдущим годом, число попыток атак за год может превысить 6,7 млн. Одним из трендов этого года стали гибридные сценарии, когда мошенники используют свои сценарии через несколько каналов связи и совершают атаки на несколько кредитных или иных организаций для хищения большего объемов средств клиентов.
«Важно помнить, что мошенники нацелены на получение от вас персональных данных, которые в целом никто, кроме вас, знать не может; поэтому злоумышленники идут на такую провокацию. Отказ в передаче информации, например, СМС-кода, обеспечит безопасность ваших средств. Любые разговоры, в которых звонящий просит передать вам конфиденциальные сведения, следует прекращать сразу. Банки, мобильные операторы и другие компании просто не будут и не имеют права обращаться с такими звонками к людям. Если инцидент уже произошел - как можно быстрее обратитесь в банк или в организацию от имени кого был звонок, оставив сообщение в контакт-центре, онлайн кабинете или офисе», — напомнил Никита Чугунов.
Во время входящего вызова можно сразу определить, звонит вам мошенник или представитель реальной компании. Для этого можно установить определитель номера через ВТБ Онлайн. Сервис определяет рекламу, мошенников, спам, а также полезные звонки — из поликлиники, курьерских служб, муниципальных и государственных организаций, банков и так далее. Услуга доступна клиентам ВТБ с июня, в ноябре число подключений достигло 1,3 млн.