Банки зафиксировали новый способ мошенничества
Клиентам ВТБ под видом социальных работников позвонили мошенники, чтобы «помочь» оформить QR-пропуска, и попытались узнать их персональные данные. Мошеннические схемы с QR-кодами также зафиксировали Сбербанк и Росбанк.
ВТБ в начале этой недели обнаружил новый способ мошенничества, связанный с оформлением QR-кодов, необходимых для перемещения по Москве и Подмосковью в период режима самоизоляции. Похожие способы социальной инженерии зафиксировали в Сбербанке и Росбанке. Об этом РБК рассказали представители кредитных организаций. Пропускной режим был введен с 15 апреля, а с понедельника, 13 апреля, жители Москвы и Подмосковья могли оформить специальные разрешения.
«Аферисты под видом социальных работников обращаются к банковским клиентам, особенно людям пожилого возраста, с предложением «помочь» оформить необходимое разрешение. При этом истинной целью звонка является получение персональных данных собеседника для их дальнейшего преступного использования», — сообщил представитель ВТБ. Несколько клиентов банка, которым поступили такие звонки, сообщили об этом в контакт-центр ВТБ, в результате утечку конфиденциальных данных удалось предотвратить. ВТБ намерен передать информацию в правоохранительные органы для дальнейшей проверки.
Сбербанк также фиксирует попытки подобного мошенничества в отношении клиентов. Впервые их обнаружили на этой неделе, сообщил его представитель. «Сбербанк проводит с клиентами разъяснительную работу и традиционно напоминает основные правила личной кибербезопасности: в частности, не сообщать посторонним людям свои персональные данные и данные о своих счетах», — добавил он.
По данным Банка России, в 2019 году в 69% случаев при хищении денежных средств с банковских счетов граждан мошенники использовали социальную инженерию (психологические методы выманивания у людей необходимых сведений). Всего за прошлый год преступники украли у банковских клиентов 6,42 млрд руб. В начале апреля Банк России сообщал о новых схемах социальной инженерии с использованием темы коронавирусной инфекции при попытках хищения денег с карт. Позже регулятор отчитался о том, что обнаружил более 2,2 тыс. поддельных сайтов, которые также использовали тему коронавируса в мошеннических целях.
По словам директора департамента информационной безопасности Росбанка Михаила Иванова, в последнее время на фоне эпидемии появилось много новых способов атак с использованием социальной инженерии, актуальным является и пример с пропусками. Кроме того, популярность набирают фишинговые сайты, которые направлены на получение данных банковских карт. Например, страницы якобы для проверки наличия штрафов за нарушение карантина, для проверки наличия разрешений на перемещение по городу, для получения компенсаций и помощи от мэрии Москвы или правительства России и так далее, продолжает Иванов.
Промсвязьбанк и «Открытие» пока не зафиксировали подобных случаев мошенничества в отношении своих клиентов. Остальные крупные банки не ответили на запрос РБК.
Злоумышленники начали использовать информацию о возможном введении пропускного режима, как только она начала появляться в СМИ и социальных сетях, рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. «Во время звонка или на различных сайтах сообщают о возможности оформить за вознаграждение разрешение для безлимитного выхода на улицу или справку о необходимости непрерывной работы», — привел он пример. Данные банковских карт, которые могут быть получены таким образом, в дальнейшем используются для непосредственной кражи денег или для перепродажи на черном рынке, добавляет директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Мошенничество с пропусками фиксировали и власти Москвы. Злоумышленники используют боты в соцсетях или Telegram, которые предлагают оформить пропуск через мессенджер и для этого запрашивают номер телефона, паспортные данные и другую персональную информацию, сообщал департамент информационных технологий Москвы.