ВТБ сообщил о новом типе мошеннических атак на клиентов

Мошенники начали выманивать у россиян данные банковских карт с помощью рассылки фальшивых квитанций с долгами за ЖКУ, сообщили в ВТБ. Такой тип обмана стал актуален из-за роста коммунальных расходов при удаленной работе
Мошенники начали по-новому выманивать у россиян данные их банковских карт - с помощью рассылки фальшивых уведомлений о "долгах за жилищно-коммунальные услуги", возникших за время периода самоизоляции и удаленной работы. Об этом РБК рассказал представитель ВТБ. В других банках с подобным пока не сталкивались.

В чем суть схемы
Злоумышленники по электронной почте сообщают потенциальным жертвам о якобы возникших у тех в течение 2020 года долгах по жилищно-коммунальным услугам (в среднем от 10 тыс. до 20 тыс. руб.) и просят оплатить онлайн поддельные квитанции или предоставить сведения об уже произведенной оплате, рассказал представитель ВТБ со ссылкой на соответствующие сообщения клиентов банка.
Если клиент начинал процесс оплаты онлайн и вводил реквизиты своей карты на сайтах, куда вели ссылки из письма, то мошенники получали доступ к его банковскому счету. Если же клиент игнорировал сообщение, то ему звонили будто бы от лица управляющей компании для проверки совершенных ранее в этом году платежей и убеждали в наличии "долга по квартплате". При этом мошенники также пытались выяснить способы оплаты и реквизиты карты, по которой проводился платеж, а затем предлагали совершить "тестовую транзакцию для проверки" и сообщить им код из СМС.
Мошенники решили воспользоваться тем, что в конце года управляющие компании традиционно делают перерасчет за ЖКУ, особенно если граждане несвоевременно передавали показания счетчиков воды и электроэнергии, пояснил РБК вице-президент ВТБ, руководитель департамента эквайринга Алексей Киричек. В условиях пандемии и удаленной работы расходы на коммунальное обслуживание резко возросли, поэтому вопрос погашения задолженности может быть актуальным для отдельных жильцов, считает он.
Насколько схема распространена и что делать
В Сбербанке, Райффайзенбанке и Росбанке не фиксировали подобные случаи мошенничества, сообщили РБК их представители. Об этом же говорят заместитель руководителя отдела мониторинга и реагирования на инциденты информационной безопасности Group IB Ярослав Каргалев и начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов.
Клиенты Газпромбанка "пока массово не сталкивались с такой схемой", сообщил заместитель начальника департамента защиты информации банка Алексей Плешков: "В основном клиентам-должникам УК посылают бумажные квитанции или сообщения по электронной почте. Звонки от имени УК с предложениями оформить перерасчет по телефону встречаются крайне редко (но в любом случае, вероятно, такие бывают)".
Социальная инженерия не породила новых схем мошенничества, считает директор департамента информационной безопасности МКБ Вячеслав Касимов, но "мошенники существенно активизировались, особенно в части социальной инженерии, которая сейчас является доминирующим способом мошенничества".
По данным ЦБ, в первом полугодии 2020 года 83,8% атак на банковских клиентов были совершены с помощью методов социальной инженерии (обман и запугивание клиентов). Всего за этот период было похищено около 4 млрд руб. Из-за пандемии киберпреступники активизировали свою деятельность в интернете: ЦБ заблокировал более 4,7 тыс. сайтов, созданных для хищения денег у граждан.
"Обертки" [социальной инженерии] меняются постоянно, а информационные поводы, которыми оперируют злоумышленники, встраиваются в новостную повестку. Пандемия COVID-2019 в очередной раз наглядно показала, как мошенники искусно подстраиваются под ситуацию, а люди оказываются не готовы к такому развитию событий", - говорит Каргалев. Как отмечает Сизов, управляющие компании и операторы ЖКУ, кроме бумажных квитанций, активно используют личные кабинеты, email- и СМС-рассылки, что взяли на вооружение мошенники, расширив способы обмана. Для защиты от мошенников он советует не переходить по ссылкам сразу после получения сообщения, не вводить никаких личных данных на открывшемся сайте и не раскрывать персональные данные по телефону, а перепроверить информацию в управляющей компании.
Мошенничество с ЖКХ не является новшеством 2020 года, добавляет старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова: "С каждым годом мошеннические схемы становятся сложнее и содержат несколько векторов воздействия. Например, если раньше просто рассылались письма, то теперь за ними следуют и звонки, которые предполагают, что у мошенников есть не только электронный адрес жертв, но и контактный телефон".
Источник: РБК: https://www.rbc.ru/finances/04/12/2020/5fc8f9db9a79470f9f318ca3