ВТБ фиксирует случаи мошенничества с применением методов социальной инженерии и фишинга накануне Дня всех влюблённых. Злоумышленники шантажируют пользователей социальных сетей и сайтов знакомств, вымогают деньги в ходе личной переписки и вынуждают провести оплату на фейковых ресурсах для организации романтических свиданий.
Ещё одним методом социнженерии является знакомство с потенциальным спутником, якобы проживающим за границей. Длительное общение, видеозвонки и личная переписка повышают уровень доверия и заставляют реагировать на просьбы собеседника. Со временем их масштаб становится всё больше и доходит до просьб перевести деньги под разными предлогами: финансовые сложности, проблемы со здоровьем, помощь коллеге или – на что особенно реагируют влюблённые – желание прилететь в Россию для личного знакомства. Переводы могут совершаться неоднократно, а общая сумма ущерба – превышать несколько миллионов рублей.
Всё чаще злоумышленники используют методы фишинга, которые особенно удобны для организации «свиданий» накануне 14 февраля. Договорившись пойти в кино, театр или на концерт, пользователь получает ссылку для покупки билетов – однако сайт может оказаться фейковым. Даже после первой оплаты на фишинговом ресурсе мошенники могут просить провести транзакцию повторно или отправить деньги лично на карту третьего лица под предлогом того, что первый перевод якобы «не прошёл». Ситуация во многом зависит от владельца карты – если он вовремя распознает, что столкнулся с действиями хакеров, то ущерб может быть минимальным.
Фишинговые ссылки используются и при продаже подарков на 14 февраля на популярных маркетплейсах. Мошенники выставляют популярный товар – технику, украшения, одежду – по изначально заниженной стоимости, на которую реагирует потенциальный покупатель. Основная цель «продавца» – увести клиента с официальной площадки и заставить провести оплату по фейковой ссылке или просто переводом на карту. В других случаях злоумышленники действуют в роли «покупателя»: связываются с автором объявления, узнают номер карты для отправки средств и используют его для перевода на свои счета на фишинговом Р2Р-сервисе. Чтобы провести операцию, злоумышленники под разными предлогами выманивают у продавца код из СМС и даже пытаются провести повторную транзакцию из-за якобы ошибочного списания.
Основным инструментом борьбы с мошенниками в данных случаях остаётся бдительность самого клиента. Специалисты ВТБ рекомендуют не распространять свои личные данные, фотографии и любую персональную информацию, а также не пользоваться услугами сайтов, которые кажутся подозрительными. Ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через ВТБ Онлайн или позвонив в банк. Кроме того, важно внимательно проверять цели и необходимость переводов в адрес незнакомых вам лично людей, а лучше всего – познакомиться с человеком лично, прежде чем совершать финансовые операции.
Незапланированные списания денег возможны и в случае потери смартфона в ходе романтических свиданий, если на нём установлен PAY-сервис или сохранён номер карты. В период праздников февраля-марта такие случаи могут происходить чаще. Клиенты могут забыть средства платежа в барах, ресторанах, развлекательных центрах и во время корпоративов. Для минимизации ущерба стоит установить на своем смартфоне сложный пароль, а в случае его утери – немедленно позвонить в банк и заблокировать карту.
ПАО Банк ВТБ (публичное акционерное общество)
Генеральная лицензия на осуществление банковских операций: № 1000