С начала года доля фишинга сторонних сайтов в общем числе хакерских атак выросла вдвое и достигла 17%. Так, количество мошеннических страниц, выявленных в Telegram, за это время увеличилось в 15 раз. Распространению фишинговых сценариев способствует продвижение фейковой рекламы в соцмедиа. К такому выводу пришли аналитики ВТБ.
— Фишинговые сайты становятся всё более серьезной проблемой для банковского сообщества. На сегодняшний день клиенты подвержены наибольшему риску именно в социальных сетях и мессенджерах. Эти ресурсы часто не несут ответственности за размещение рекламы и не обеспечивают безопасность пользователей. Некоторые площадки получают деньги от мошенников и размещают непроверенную информацию. А пока происходит блокировка постов, многие клиенты успевают стать жертвами мошенников и передают им свои персональные данные, — отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
В последнее время среди основных примеров фишинговых сценариев были выявлены акции за получение бонусов при прохождении опросов, корпоративные порталы по сбору данных о сотрудниках, единоразовые выплаты по инвестициям. Всего за восемь месяцев текущего года ВТБ выявил и заблокировал около шести тысяч различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях или ресурсах, «мимикрирующих» под бренд банка. Из них почти половину составляют социальные сети.
— В ВТБ принята нулевая терпимость к обману наших клиентов. В усиленном режиме мы анализируем все действия злоумышленников, ставя приоритетом своей работы постоянную разработку новых методов защиты денежных средств. Мы отмечаем, что за последние несколько месяцев наши клиенты стали более бдительными и чаще распознают, что им звонят мошенники. Для дополнительной финансовой безопасности мы запустили страхование счетов и карт, которое рассчитано на случаи социальной инженерии, доля хищений средств с карт с ее применением остается достаточно высокой — 80%. С сентября обеспечиваем самую уязвимую категорию наших клиентов — пенсионеров — бесплатным и обязательным страхованием их денег от мошенничества, — отметил Никита Чугунов.
Клиент может стать жертвой злоумышленников, только если сам сообщает им свои персональные данные. Для предотвращения таких ситуаций ВТБ создал на сайте специальный раздел по финансовой безопасности с описанием основных видов мошенничества и советами по минимизации потенциальных рисков для клиентов.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам клиента (CVC2/CVV2), счетам или по одноразовым паролям при звонке клиенту. Банк просит своих пользователей не устанавливать программное обеспечение на ПК и телефоны по настоятельной рекомендации так называемого сотрудника безопасности. Также банк не проводит платных опросов по качеству услуг.
Банк ВТБ (ПАО)
