Банки обнаружили новый вид мошенничества с прививками от COVID
ВТБ обнаружил новую уловку мошенников, при которой злоумышленники предлагают своим жертвам бонусы за вакцинацию.
Цель мошенничества — выяснить данные карты и украсть денежные средства. О такой же схеме известно Газпромбанку и «Лаборатории Касперского», рассказали РБК их представители.
Мошенники распространяют в социальных сетях объявления о бонусах в размере 5 тыс. руб., которые якобы выплачиваются клиентам ВТБ (подобное объявление обнаружил корреспондент РБК) в случае вакцинации. В объявлениях не уточняется, о какой вакцине идет речь, но они появились в период обязательной вакцинации для некоторых категорий граждан от новой коронавирусной инфекции.
«На фоне ситуации с распространением коронавирусной инфекции злоумышленники создают новые сценарии для обмана клиентов. Одним из них стала ложная информация о якобы обещанных бонусах клиентам банка за вакцинацию. Мы призываем людей быть бдительными и внимательно проверять подобные объявления», — говорит начальник управления защиты корпоративных интересов департамента по обеспечению безопасности ВТБ Дмитрий Ревякин.
Подобные объявления находили и специалисты «Лаборатории Касперского». «Человеку якобы от имени банка предлагают выплату или бонус за прививку от коронавируса. Если пользователь переходит по ссылке в объявлении, он попадает на страничку, где его просят ввести персональные данные (ФИО, номер телефона) и данные банковской карты, которые затем уходят злоумышленникам», — рассказал РБК контент-аналитик в «Лаборатории Касперского» Антон Яценко. В итоге мошенники получают доступ к денежным средствам жертвы.
Указанная фишинговая схема в различных интерпретациях распространяется в социальных сетях и мобильных мессенджерах, подтвердил РБК и заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков. Он напомнил, что мошенники также распространяют объявления о продаже поддельных сертификатов о прохождении вакцинации или о предоставлении услуг по занесению информации о фиктивном факте вакцинации в единую базу данных привитых граждан. По данным «Лаборатории Касперского», в июне 2021 года было обнаружено и заблокировано на 14% больше мошеннических ресурсов, связанных с коронавирусом, чем в мае.
МКБ, Росбанк и «Открытие» не сталкивались с такими схемами в отношении своих клиентов. «Это очередной пример того, как мошенники оперативно встраиваются в новостную повестку, используя актуальные инфоповоды. Главный инструмент противодействия здесь — информирование банками своих клиентов и бдительность людей», — говорит директор департамента информационной безопасности МКБ Вячеслав Касимов.
Остальные крупные банки не ответили на запрос РБК.
Социальная инженерия является самым распространенным мошенническим способом для кражи денежных средств у банковских клиентов. По данным ЦБ, в 2020 году злоумышленники смогли украсть у физических лиц путем несанкционированных денежных переводов 9,7 млрд руб., проведя 773 тыс. транзакций. С помощью социнженерии было проведено 61,8% таких переводов.
В настоящее время более 20 регионов России, в том числе Москва и Московская область, ввели обязательную вакцинацию от новой коронавирусной инфекции для работников общепита, торговли, сфер услуг, транспорта, здравоохранения и ряда других категорий. Перед этим для популяризации вакцинации Москва объявила розыгрыш автомобилей среди сделавших прививку, Московская область — розыгрыш квартир, «Аэрофлот» начал разыгрывать мили на полеты среди своих привившихся клиентов. Разработать подобную программу поощрений планировали и РЖД.
Как не стать жертвой мошенников
В интернете: не вводить данные карт на сомнительных ресурсах, не верить подозрительным рекламам, не открывать подозрительные электронные письма или СМС на телефон с вложенными ссылками. При поступлении звонка «от службы безопасности банка» или «правоохранительных органов» нельзя называть данные карт, коды из СМС, логины и пароли для входа в онлайн-банк и не устанавливать по просьбе звонящего специальные приложения или программное обеспечение. Представители кредитных организаций никогда не запрашивают такую информацию.