ВТБ предупреждает об активности мошенников, возросшей накануне 14 февраля

ВТБ зафиксировал случаи мошенничества с применением методов социальной инженерии и фишинга накануне Дня всех влюбленных. Злоумышленники шантажируют пользователей социальных сетей и сайтов знакомств, вымогают деньги в ходе личной переписки и вынуждают провести оплату на фейковых ресурсах для организации романтических свиданий. Об этом Псковской Ленте Новостей сообщили в пресс-службе банка. 

Одним из наиболее распространенных сценариев мошенников накануне 14 февраля стала переписка с пользователями социальных сетей и сайтов знакомств. Владельцы аккаунтов, которые редко используют свое настоящее имя, «добавляют в друзья» одиноких мужчин и женщин и начинают общение на личные темы. В ходе переписки участники обмениваются своими фотографиями, в том числе – компрометирующего характера. Затем жертве злоумышленников начинают приходить сообщения с угрозами и требованием перевести деньги для сохранения переписки в тайне. В противном случае мошенники обещают переслать полученные фото друзьям и родственникам пользователя.

Еще одним методом социнженерии является знакомство с потенциальным спутником, якобы проживающим за границей. Длительное общение, видеозвонки и личная переписка повышают уровень доверия и заставляют реагировать на просьбы собеседника. Со временем их масштаб становится все больше и доходит до просьб перевести деньги под разными предлогами: финансовые сложности, проблемы со здоровьем, помощь коллеге или – на что особенно реагируют влюбленные – желание прилететь в Россию для личного знакомства. Переводы могут совершаться неоднократно, а общая сумма ущерба – превышать несколько миллионов рублей.

Все чаще злоумышленники используют методы фишинга, которые особенно удобны для организации «свиданий». Договорившись пойти в кино, театр или на концерт, пользователь получает ссылку для покупки билетов – однако сайт может оказаться фейковым. Даже после первой оплаты на фишинговом ресурсе мошенники могут просить провести транзакцию повторно или отправить деньги лично на карту третьего лица под предлогом того, что первый перевод якобы «не прошел». Ситуация во многом зависит от владельца карты – если он вовремя распознает, что столкнулся с действиями хакеров, то ущерб может быть минимальным.

Фишинговые ссылки используются и при продаже подарков на 14 февраля на популярных маркетплейсах. Мошенники выставляют популярный товар – технику, украшения, одежду – по изначально заниженной стоимости, на которую реагирует потенциальный покупатель. Основная цель «продавца» – увести клиента с официальной площадки и заставить провести оплату по фейковой ссылке или просто переводом на карту. В других случаях злоумышленники действуют в роли «покупателя»: связываются с автором объявления, узнают номер карты для отправки средств и используют его для перевода на свои счета на фишинговом Р2Р-сервисе. Чтобы провести операцию, злоумышленники под разными предлогами выманивают у продавца код из СМС и даже пытаются провести повторную транзакцию из-за якобы ошибочного списания.

Основным инструментом борьбы с мошенниками в данных случаях остается бдительность самого клиента, считают в банке. Специалисты ВТБ рекомендуют не распространять свои личные данные, фотографии и любую персональную информацию, а также не пользоваться услугами сайтов, которые кажутся подозрительными. Ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через ВТБ Онлайн или позвонив в банк. Кроме того, важно внимательно проверять цели и необходимость переводов в адрес незнакомых вам лично людей, а лучше всего – познакомиться с человеком лично, прежде чем совершать финансовые операции.

Незапланированные списания денег возможны и в случае потери смартфона в ходе романтических свиданий, если на нем установлен PAY-сервис или сохранен номер карты. В период праздников февраля-марта такие случаи могут происходить чаще. Клиенты могут забыть средства платежа в барах, ресторанах, развлекательных центрах и во время корпоративов. Для минимизации ущерба стоит установить на своем смартфоне сложный пароль, а в случае его утери – немедленно позвонить в банк и заблокировать карту.