В декабре мошенники усилили активность под видом сотовых операторов

Ссылаясь на необходимость продлить договор сотовой связи или получить новогодние бонусы, они пытаются получить доступ в личный кабинет абонента и выманить коды доступа к различным сервисам, включая мобильный банкинг. По оценке специалистов ВТБ, жалобы клиентов банка на подобные звонки увеличились с ноября более чем на 30%.

На мобильный телефон потенциальной жертвы поступает звонок от неизвестного номера. Абонент представляется сотрудником мобильного оператора и просит назвать код из СМС под предлогом подтверждения срочных операций: перезаключение договора с мобильным оператором, начисление бонусов, пролонгация тарифного плана, защита от утечки персональных данных и т. д. После этого «жертва» получает СМС с кодом для входа в онлайн-кабинет своего сотового оператора, а мошенники просят сообщить этот код, используя его для восстановления доступа к личному кабинету «жертвы». Также мошенники просят передать код из СМС для доступа к личному кабинету на Госуслугах. В совокупности эти действия позволят мошенникам оформить электронную сим-карту (eSim) для дальнейшего управления сервисами различных банков от имени «жертвы».

«Подобная схема обмана появилась сравнительно недавно, если в сентябре–октябре было несколько подобных обращений в месяц, то в ноябре счет шел уже на десятки. За первые 20 дней декабря мы получили уже столько же обращений от клиентов с жалобой на подобные действия мошенников, сколько было за весь ноябрь. Очевидно, что этот сценарий сейчас остается одним из самых актуальных. Его опасность состоит в том, что в случае „удачной атаки“ злоумышленник получает доступ до основного средства аутентификации клиента во всех сервисах, включая онлайн банкинг любого банка или сервисов государственных услуг», — отмечает Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.

Эксперты ВТБ отмечают, что мошенникам приходится все чаще менять свои сценарии разговоров и сценарии обмана, а сама мошенническая активность благодаря повышенному вниманию к этой теме со стороны финансового сообщества, органов государственной власти и мобильных операторов, впервые за три года начала снижаться. В 2023 году мошенническая активность на клиентов сократилась на 15% по сравнению с предыдущим годом, число попыток атак за год может превысить 6,7 млн. Одним из трендов этого года стали гибридные сценарии, когда мошенники используют свои сценарии через несколько каналов связи и совершают атаки на несколько кредитных или иных организаций для хищения большего объемов средств клиентов.

«Важно помнить, что мошенники нацелены на получение от вас персональных данных, которые в целом никто, кроме вас, знать не может; поэтому злоумышленники идут на такую провокацию. Отказ в передаче информации, например, СМС-кода, обеспечит безопасность ваших средств. Любые разговоры, в которых звонящий просит передать вам конфиденциальные сведения, следует прекращать сразу. Банки, мобильные операторы и другие компании просто не будут и не имеют права обращаться с такими звонками к людям. Если инцидент уже произошел — как можно быстрее обратитесь в банк или в организацию от имени кого был звонок, оставив сообщение в контакт-центре, онлайн кабинете или офисе», — напомнил Никита Чугунов.