Эксперты ВТБ зафиксировали усиление активности мошенников, которые говорят клиентам о блокировке учетной записи онлайн-банка. Обещая восстановить доступ к ней, они стараются получить данные для входа, код из SMS для последующего оформления кредита или вывода средств клиента.
Это классическая схема мошенников в современном мире, прокомментировал новость банка руководитель направления аудитов и соответствия требованиям ИБ компании УЦСБ Евгений Баклушин.
По информации ВТБ, злоумышленники обзванивают клиентов банка от имени сотрудников контакт-центра и сообщают, что учётная запись онлайн-банка была заблокирована. В ходе разговора они просят сообщить свою идентификацию и пароль из SMS, который «должен помочь» восстановить работу сервиса. Таким способом они пытаются войти в учётную запись или оформить и подтвердить онлайн-заявку на кредит и вывести деньги на свои счета, сообщает ВТБ.
«На самом деле данная схема — это классика мошенничества, наиболее распространённая в современном мире. По своему алгоритму она ничем не отличается от просьбы назвать CVC-код, вместо SMS. Тоже самое можно сказать про срочное "спасение" денежных средств — такая же классика», — отмечает Баклушин.
Эксперт подчёркивает, что самый эффективный метод противодействия — парадигма нулевого доверия.
«Если вы отвечаете на звонок якобы от представителя банка, то сбросьте его и перезвоните в банк по номеру телефона с официального сайта. Также в этом могут помочь приложения категории анти-спам, которые в большинстве случаев либо сразу сбрасывают подозрительный звонок, либо помечают его соответствующим образом. Третий момент — выкладывайте как можно меньше информации о себе в открытый доступ, чтобы не стать потенциальной целью мошенников», — даёт свои рекомендации Баклушин.