По данным ВТБ, с начала года доля фишинга сторонних сайтов в общем количестве мошеннических атак выросла вдвое и достигла 17%.
Число выявленных фишинговых страниц в Telegram за это время увеличилось в 15 раз.
Распространению фишинговых сценариев способствует продвижение фейковой рекламы в соцмедиа.
«Фишинговые сайты становятся все более серьёзной проблемой для банковского сообщества. На сегодняшний день клиенты подвержены наибольшему риску именно в социальных сетях и мессенджерах. Эти ресурсы часто не несут ответственности за размещение рекламы и не обеспечивают безопасность пользователей. Некоторые площадки получают деньги от мошенников и размещают непроверенную информацию. А пока происходит блокировка постов, многие клиенты успевают стать жертвами мошенников и передают им свои персональные данные», – отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
В последнее время среди основных примеров фишинговых сценариев были выявлены акции за получение бонусов при прохождение опросов, корпоративные порталы по сбору данных о сотрудниках, единоразовые выплаты по инвестициям.
Всего за восемь месяцев текущего года ВТБ выявил и заблокировал порядка 6 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях или ресурсах, «мимикрирующих» под бренд банка. Из них почти половину составляют социальные сети.
«В ВТБ принята нулевая терпимость к обману наших клиентов. В усиленном режиме мы анализируем все действия злоумышленников, ставя приоритетом своей работы постоянную разработку новых методов защиты денежных средств. Мы отмечаем, что за последние несколько месяцев наши клиенты стали более бдительными и чаще распознают, что им звонят мошенники. Для дополнительной финансовой безопасности мы запустили страхование счетов и карт, которое рассчитано на случаи социальной инженерии, доля хищений средств с карт с ее применением остается достаточно высокой – 80%. С сентября обеспечиваем самую уязвимую категорию наших клиентов-пенсионеров бесплатным и обязательным страхованием их денег от мошенничества», - отметил Никита Чугунов.
Клиент может стать жертвой злоумышленников, только если сам сообщает им свои персональные данные.
Для предотвращения таких ситуаций ВТБ создал на сайте специальный раздел по финансовой безопасности с описанием основных видов мошенничества и советами по минимизации потенциальных рисков для клиентов.
ВТБ напоминает, что сотрудники банка никогда не будут запрашивать данные по картам клиента (CVC2/CVV2), счетам или по одноразовым паролям при звонке клиенту.
Банк просит своих пользователей не устанавливать программное обеспечение на ПК и телефоны по настоятельной рекомендации т.н. «сотрудника безопасности».
Также банк не проводит платных опросов по качеству услуг.
