По информации банка, аферисты под видом сотовых операторов научились заставлять клиентов менять настройки сим-карт на переадресацию СМС, чтобы получать доступ в онлайн-банк.
Как рассказали в ВТБ, мошенники обзванивают клиентов под видом службы поддержки сотовых операторов и сообщают якобы о взломе личного кабинета абонента или телефона. Для «предотвращения» распространения личных данных злоумышленники просят набрать на телефоне специальную USSD-команду, состоящую из комбинации цифр и символов, которая вводится при звонке, и номера телефона. Таким образом абонент самостоятельно меняет настройки своей сим-карты и устанавливает переадресацию СМС и звонков на номер мошенника. Затем абоненту снова могут позвонить и сообщить об устранении проблемы со взломом, а в реальности злоумышленники получают коды из сообщений и могут похитить деньги со счетов в банке, получив доступ в личный кабинет банка.
Злоумышленники постоянно адаптируют сценарии своих атак, используя методы социальной инженерии и фишинга. Мы рекомендуем клиентам устанавливать на свои смартфоны определители номера, которые позволят отличить настоящий звонок от мошеннического или не отвечать на звонки от незнакомых номеров. А главное — проявлять бдительность и при малейшем сомнении прекратить разговор, который кажется вам подозрительным, — предупредил руководитель департамента цифрового бизнеса — старший вице-президент ВТБ Никита Чугунов.
Согласно информации службы безопасности ВТБ, в мае количество обращений клиентов в контакт-центр и чат банка о звонках злоумышленников выросло на 70% к апрелю, превысив 640 тыс. За январь-май банк предотвратил более 770 тыс. попыток злоумышленников совершить кражу денег со счетов клиентов, общий объем спасенных средств клиентов составил почти 12 млрд руб.
ВТБ считает, что клиенты российских банков нуждаются в дополнительной защите, и призывает ввести более строгие нормативные ограничения и контроль звонков с виртуальных подменных номеров. Для более эффективной борьбы с телефонными мошенниками, по мнению руководства банка, нужно обеспечить идентификацию конечного владельца номера, чтобы при необходимости у правоохранительных органов была возможность предъявить денежные претензии конкретному физическому или юридическому лицу.