Клиентам ВТБ под видом социальных работников позвонили мошенники, чтобы «помочь» оформить QR-пропуска, и попытались узнать их персональные данные. Мошеннические схемы с QR-кодами также зафиксировали Сбербанк и Росбанк
ВТБ в начале этой недели обнаружил новый способ мошенничества, связанный с оформлением QR-кодов, необходимых для перемещения по Москве и Подмосковью в периодрежима самоизоляции. Похожие способы социальной инженерии зафиксировали в Сбербанке и Росбанке. Об этом РБК рассказали представители кредитных организаций. Пропускнойрежимбыл введен с 15 апреля, а с понедельника, 13 апреля, жители Москвы и Подмосковья могли оформить специальныеразрешения.
«Аферисты под видом социальных работников обращаются к банковским клиентам, особенно людям пожилого возраста, с предложением «помочь» оформить необходимое разрешение. При этом истинной целью звонка является получение персональных данных собеседника для их дальнейшего преступного использования»,— сообщил представитель ВТБ. Несколько клиентов банка, которым поступили такие звонки, сообщили об этом в контакт-центр ВТБ, в результате утечкуконфиденциальных данных удалось предотвратить. ВТБ намерен передатьинформацию в правоохранительные органы для дальнейшей проверки.
Сбербанк также фиксирует попытки подобного мошенничества в отношении клиентов.Впервые их обнаружили на этой неделе, сообщил его представитель. «Сбербанк проводит с клиентами разъяснительную работу и традиционно напоминает основные правила личнойкибербезопасности: в частности, не сообщать посторонним людям свои персональные данные и данные о своих счетах»,— добавил он.
По данным Банка России, в 2019 году в 69% случаев при хищенииденежных средств с банковских счетов граждан мошенники использовали социальную инженерию (психологические методы выманивания у людей необходимых сведений). Всего за прошлый год преступникиукрали у банковских клиентов 6,42 млрд руб. В начале апреля Банк России сообщал о новых схемах социальной инженерии с использованием темы коронавирусной инфекции при попытках хищения денег с карт. Позже регулятор отчитался о том, что обнаружил более 2,2 тыс. поддельных сайтов, которые также использовали тему коронавируса в мошеннических целях.
По словам директора департамента информационной безопасности Росбанка Михаила Иванова, в последнее время на фоне эпидемии появилось много новых способов атак с использованием социальной инженерии, актуальным является и пример с пропусками. Кроме того, популярность набирают фишинговые сайты, которые направлены на получение данных банковских карт. Например, страницы якобы для проверки наличия штрафов за нарушение карантина, для проверки наличия разрешений на перемещение по городу, для получения компенсаций и помощи от мэрии Москвы или правительства России и так далее, продолжает Иванов.
Промсвязьбанк и «Открытие» пока не зафиксировали подобныхслучаевмошенничества в отношении своих клиентов. Остальные крупные банки не ответили на запрос РБК.
Злоумышленники начали использовать информацию о возможном введении пропускного режима, как только она начала появляться в СМИ и социальных сетях, рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. «Во время звонка или на различных сайтах сообщают о возможности оформить за вознаграждение разрешение для безлимитного выхода на улицу или справку о необходимости непрерывной работы»,— привел он пример. Данные банковских карт, которые могут быть получены таким образом, в дальнейшем используются для непосредственной кражи денег или для перепродажи на черном рынке, добавляет директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Мошенничество с пропусками фиксировали и власти Москвы. Злоумышленники используют ботыв соцсетях или Telegram, которыепредлагают оформить пропуск через мессенджер и для этого запрашивают номер телефона, паспортные данные и другую персональную информацию, сообщал департамент информационных технологий Москвы.
