Мошенники стали звонить россиянам по видеосвязи, сообщили «Известиям» в ВТБ, информацию подтвердили в крупнейших банках и компаниях по кибербезопасности. Злоумышленники имитируют работу call-центра, пытаясь повысить доверие к себе. Они также ставят на аватар логотип финорганизации и присылают фото поддельных банковских документов. В ЦБ и прокуратуре Москвы подчеркнули: финансовые данные нельзя передавать собеседникам вне зависимости от того, связываются они по телефону или через мессенджеры.
Светят лицом
Новая схема мошенничества работает в два этапа, рассказал «Известиям» старший вице-президент ВТБ Никита Чугунов. Злоумышленники представляются сотрудниками банков. Первый звонок они совершают, как правило, через мессенджер или по обычному телефону. Если собеседник не верит, что с ним общается представитель финансовой организации, то мошенник перезванивает по видеосвязи, изображая обслуживание из банковского офиса, сообщил он. В результате у жертвы не остается сомнений в достоверности слов звонящего.
Затем мошенники используют уже стандартные схемы, чтобы получить доступ к деньгам клиента, уточнил Никита Чугунов. Например, убеждают оформить кредитную заявку, сменить доверенный номер телефона, перевести деньги на «безопасный счет», обновить банковское приложение или скачать средства удаленного доступа, чтобы проверить его работу. В итоге они запрашивают SMS-коды под разными предлогами для получения доступа в личный кабинет клиента.
— Сегодня мессенджеры стали основным каналом для активности мошенников. Доля звонков в них выросла почти на 15 п.п. с начала года и сейчас достигает 64%, существенно обогнав телефонные атаки. Они совершаются исключительно с целью получения персональной информации в преступных целях, а также, возможно, фотографий и видеоизображений клиентов, — рассказал Никита Чугунов.
Об этой схеме обмана знают в Ренессанс Банке и МТС Банке, а также в Infosecurity a Softline Company. В МТС Банке уточнили: такой тренд в социальной инженерии появился около двух месяцев назад, и он опаснее, чем просто звонок. Уровень давления на клиента намного выше. Люди еще больше теряются и поддаются влиянию злоумышленников, подчеркнули в кредитной организации.
Важна и психология жертвы: люди склонны больше доверять человеку, которого видят, добавили в Infosecurity a Softline Company.
Когда злоумышленники используют мессенджеры, они ставят логотип кредитной организации на аватаре, говорит директор департамента информационной безопасности Росбанка Михаил Иванов. По его словам, число звонков по этому каналу связи растет с прошлого года. Основная причина — в активной работе со стороны регуляторов и операторов связи, полагает Михаил Иванов.
В конце 2021 года вступил в силу закон о блокировке звонков и SMS-сообщений из-за рубежа в Россию по подменным номерам. Злоумышленники, как правило, связываются с потенциальной жертвой из-за границы и подставляют банковские номера для повышения доверия. Алгоритмы кредитных организаций, в свою очередь, стараются выявить подозрительные переводы в массе других операций и временно приостановить их, добавили в Ренессанс Банке.
Связь и видео
Чтобы убедить абонента, что звонящий действительно сотрудник банка или правоохранительного органа, злоумышленники могут направить в различных мессенджерах фото поддельных служебных удостоверений либо банковских документов, сообщила «Известиям» руководитель пресс-службы прокуратуры Москвы Людмила Нефедова. Она подчеркнула: в действительности сотрудники банков и правоохранительных органов никаких документов в мессенджерах никогда не направляют.
— Они не предлагают гражданам принять участие в мероприятиях, связанных со снятием и переводом денежных средств на якобы безопасные счета либо передачей их курьерам, оформлением кредитов, продажей квартир и иного имущества. Мы напоминаем, что нельзя сообщать личные и финансовые данные, в том числе данные банковских карт, секретные коды, поступающие по SMS, посторонним людям, кем бы они ни представлялись, — заявила Людмила Нефедова.
В Банке России также рекомендовали сохранять бдительность и не сообщать личные и финансовые данные посторонним лицам, как бы их ни пытались узнать. При возникновении любых сомнений лучше самостоятельно позвонить в банк по номеру, указанному на его официальном сайте или на оборотной стороне карты, сказали в регуляторе.
В Минцифры ранее призывали кредитные организации не оказывать услуги через мессенджеры. В ведомстве обосновывали это так: не следует приучать граждан, что этот канал может быть официальным для взаимодействия с банками. С 1 марта 2023 года в силу вступил закон, который запрещает им использовать иностранные мессенджеры для передачи целого ряда личных и финансовых данных.
Впрочем, кредитное обслуживание с использованием видеосвязи не получило широкого развития в России, поэтому и подобный мошеннический сценарий не будет распространяться, ожидают в УБРиР. При этом в декабре 2022-го о запуске своего банка в Telegram заявил «Альфа», а в феврале 2023-го — ВТБ.
Сценарий с видео опасен еще и с точки зрения дальнейшего использования ответов жертвы, добавил директор технического департамента RTM Group Федор Музалевский. Он пояснил: например, можно получить от человека политические высказывания или интимные кадры, чтобы впоследствии его шантажировать. Помимо этого, на основе записи видео и монтажа можно в дальнейшем создать дипфейк — видео с поддельными элементами, когда жертва будет говорить то, что никогда не заявляла.