ВТБ внедрили ускоренную систему блокировки нежелательных звонков. С начала текущего года в банк поступило порядка трех миллионов обращений о мошеннических звонках. На обработку и анализ сведений уходило несколько дней. Отныне работа с информацией выполняется в режиме онлайн: сервис отслеживает и фиксирует телефонные номера, вредоносные ссылки и иные каналы связи от аферистов. На данный момент благодаря разработке число потенциальных атак на клиентов банка снизилось вдвое. В последнее время злоумышленники всё чаще связываются с жертвами посредством сервисов обмена сообщениями.
Напоминаем: всегда оставайтесь бдительными и внимательными! Не верьте тем, кто представляются сотрудниками банков, не выполняйте их просьб и требований, никому не отправляйте деньги, ничего не переводите на безопасные счета! Если Вам необходимо уточнить информацию, звоните на горячую линию банка самостоятельно. Помните: сотрудники правоохранительных органов никаких процессуальных действий по телефону не выполняют, не отправляют документы и фото служебных удостоверений. Эксперты ВТБ также выступили с инициативой перевести все отечественные банки на российские домены в целях противостояния фишингу. В качестве примеров специалисты приводят такие варианты доменов, как «.банк» и «.фин». Предполагается, что использовать домен компании смогут только после предъявления банковской лицензии. Для применения домена «.ru» этого не требуется: создать свой сайт может практически кто угодно. В 2022 году ВТБ заблокировал порядка 27 тыс. ресурсов и аккаунтов в социальных сетях, замаскированных под бренд банка.
Персональные данные россиян стали «утекать» в 40 раз чаще. За прошедшие месяцы 2023 года известно как минимум о 150 таких эпизодах, в то время как в 2022-м их было порядка 140, а в 2021-м – 4. Роскомнадзор сообщает, что в стране значительно возрос спрос на скомпрометированные базы данных граждан. Ведомство рекомендует компаниям, имеющим доступ к сведениям, «дробить» их и хранить в разных базах, а не в одной. Кроме того, Роскомнадзор предлагает сократить перечень персональных данных – получать и обрабатывать лишь те, что действительно необходимы для оказания услуг или продажи товаров. Излишние сведения о клиентах следует уничтожать после «достижения цели обработки».
Телефонные аферисты усложнили схему обмана — добавили «нулевой этап». Изначально человек получает сообщение от знакомого (коллеги) с предупреждением о предстоящем важном звонке от сотрудников правоохранительных органов либо регуляторов. «Письмо» может поступить и с неизвестного номера: злоумышленники убеждают, что работают в той же сфере, где и жертва. На этом нововведения завершаются – далее аферисты действуют по уже известному сценарию. Человеку звонит якобы представитель органов и просит посодействовать. Затем с гражданином связывается фейковый работник банка и требует перевести накопления на указанную карту либо оформить кредит и положить средства на счет преступников через банкомат. Новая легенда обладает большей убедительностью — жертва становится «участником» правдоподобного представления, поэтому быстрее начинает доверять мошенникам.
Активизировались аферисты, обещающие вернуть «похищенные брокерами» или вложенные в «мошеннические» инвестиционные проекты и криптовалюту деньги. Реклама услуг продвигается в социальных сетях и мессенджерах: по ссылкам граждане переходят на порталы, где их просят оставлять свои данные. Затем с жертвами мошенничества связываются преступники, выясняющие реквизиты карт якобы для возврата денег.
Центробанк предупреждает о распространении в Сети документов, заражённых вирусами. Мошенники создают фейковые ресурсы, замаскированные под государственные ведомства и крупные справочно-правовые системы: они размещают заражённые вирусами документы. Жертвами схемы обычно становятся бухгалтеры, секретари и специалисты по отчётности, которым требуются шаблоны различных документов. После скачивания файла на устройство запускается программа удалённого доступа: с её помощью злоумышленники могут дистанционно менять банковские реквизиты в договорах компании — указывать свои и получать средства. Аферисты также иногда блокируют компьютеры организаций —возвращают доступ только после перевода денег.
Уберечься от мошенников можно, если на постоянной основе пользоваться программами-антивирусами и не забывать их регулярно обновлять. Рекомендуется также настраивать запрет на автоматическую загрузку каких-либо документов и программ. Внимательно перепроверяйте доменное имя при скачивании файлов: от официального сервиса мошеннический может различаться всего одним символом (или его отсутствием). Помните, что подлинные порталы государственных органов отмечаются синими кружками с галочками. Обязательно обращайте внимание на формат файла: относительно безопасными являются pdf, docx, xlsx, jpg, png.