Большое количество мошеннических материалов появляется в социальных сетях и мессенджерах с целью доступа к счетам клиентов. Пользователь видит рекламный баннер, «мимикрирующий» под бренд банка, на котором предлагается поучаствовать в акции, пройти опрос за вознаграждение, получить бесплатно продукты или услуги. После этого открывается страница с анкетой, где нужно заполнить свои персональные данные якобы для доступа к выгодному предложению.
Чаще всего через фишинговые страницы мошенники собирают номера телефонов, банковских карт и логин от личного кабинета в банковском приложении/ интернет-банке, СМС-коды для подтверждения операций или входа в личный кабинет, данные паспорта, СНИЛС. Нередко эта информация далее используется в рамках социальной инженерии.
«Осенью мы зафиксировали очередную волну мошеннической активности в социальных сетях. Хотим напомнить своим клиентам, что банк не проводит акции, обещая бесплатные услуги или продукты. Мы можем попросить клиента указать свои данные только в одном случае: при подписании договора об использовании услуг или продуктов банка в офисе, а также при обращении непосредственно в банк. В остальных случаях речь может идти только о мошенничестве. Также клиенты могут сами проверить веб-адрес на предмет фишинга в ВТБ Онлайн на Android и убедиться в благонадежности ссылки на оплату стороннего ресурса», — подчеркнул старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
ВТБ постоянно занимается выявлением и блокировкой фишинговых ссылок, в том числе которые присылают клиенты в чат. Всего с начала текущего года ВТБ выявил и заблокировал порядка 23 тыс. различных фишинговых сайтов, мошеннических ресурсов, мобильных приложений и аккаунтов в социальных сетях или ресурсах, «мимикрирующих» под бренд банка. Это больше чем в 3 раза по сравнению с аналогичным периодом прошлого года. Этой осенью большая часть из них рекламируется через социальные сети и мессенджеры.