- Специальный корреспондент
Клиентам ВТБ под видом социальных работников позвонили мошенники, чтобы «помочь» оформить QR-пропуска, и попытались узнать их персональные данные. Мошеннические схемы с QR-кодами также зафиксировали Сбербанк и Росбанк
Фото: Евгений Синицин / Xinhua / Global Look Press
ВТБ в начале этой недели обнаружил новый способ мошенничества, связанный с оформлением QR-кодов, необходимых для перемещения по Москве и Подмосковью в период режима самоизоляции. Похожие способы социальной инженерии зафиксировали в Сбербанке и Росбанке. Об этом РБК рассказали представители кредитных организаций. Пропускной был введен с 15 апреля, а с понедельника, 13 апреля, жители Москвы и Подмосковья могли оформить специальные разрешения.
«Аферисты под видом социальных работников обращаются к банковским клиентам, особенно людям пожилого возраста, с предложением «помочь» оформить необходимое разрешение. При этом истинной целью звонка является получение персональных данных собеседника для их дальнейшего преступного использования», — сообщил представитель ВТБ. Несколько клиентов банка, которым поступили такие звонки, сообщили об этом в контакт-центр ВТБ, в результате утечку конфиденциальных данных удалось предотвратить. ВТБ намерен передать информацию в правоохранительные органы для дальнейшей проверки.
Сбербанк также фиксирует попытки подобного мошенничества в отношении клиентов. Впервые их обнаружили на этой неделе, сообщил его представитель. «Сбербанк проводит с клиентами разъяснительную работу и традиционно напоминает основные правила личной кибербезопасности: в частности, не сообщать посторонним людям свои персональные данные и данные о своих счетах», — добавил он.
По словам директора департамента информационной безопасности Росбанка Михаила Иванова, в последнее время на фоне эпидемии появилось много новых способов атак с использованием социальной инженерии, актуальным является и пример с пропусками. Кроме того, популярность набирают фишинговые сайты, которые направлены на получение данных банковских карт. Например, страницы якобы для проверки наличия штрафов за нарушение карантина, для проверки наличия разрешений на перемещение по городу, для получения компенсаций и помощи от мэрии Москвы или правительства России и так далее, продолжает Иванов.
Промсвязьбанк и «Открытие» пока не зафиксировали подобных случаев мошенничества в отношении своих клиентов. Остальные крупные банки не ответили на запрос РБК.
Злоумышленники начали использовать информацию о возможном введении пропускного режима, как только она начала появляться в СМИ и социальных сетях, рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. «Во время звонка или на различных сайтах сообщают о возможности оформить за вознаграждение разрешение для безлимитного выхода на улицу или справку о необходимости непрерывной работы», — привел он пример. Данные банковских карт, которые могут быть получены таким образом, в дальнейшем используются для непосредственной кражи денег или для перепродажи на черном рынке, добавляет директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Мошенничество с пропусками и власти Москвы. Злоумышленники используют боты в соцсетях или Telegram, которые предлагают оформить пропуск через мессенджер и для этого запрашивают номер телефона, паспортные данные и другую персональную информацию, сообщал департамент информационных технологий Москвы.
Фото: Евгений Синицин / Xinhua / Global Look Press
ВТБ в начале этой недели обнаружил новый способ мошенничества, связанный с оформлением QR-кодов, необходимых для перемещения по Москве и Подмосковью в период режима самоизоляции. Похожие способы социальной инженерии зафиксировали в Сбербанке и Росбанке. Об этом РБК рассказали представители кредитных организаций. Пропускной был введен с 15 апреля, а с понедельника, 13 апреля, жители Москвы и Подмосковья могли оформить специальные разрешения.
«Аферисты под видом социальных работников обращаются к банковским клиентам, особенно людям пожилого возраста, с предложением «помочь» оформить необходимое разрешение. При этом истинной целью звонка является получение персональных данных собеседника для их дальнейшего преступного использования», — сообщил представитель ВТБ. Несколько клиентов банка, которым поступили такие звонки, сообщили об этом в контакт-центр ВТБ, в результате утечку конфиденциальных данных удалось предотвратить. ВТБ намерен передать информацию в правоохранительные органы для дальнейшей проверки.
Сбербанк также фиксирует попытки подобного мошенничества в отношении клиентов. Впервые их обнаружили на этой неделе, сообщил его представитель. «Сбербанк проводит с клиентами разъяснительную работу и традиционно напоминает основные правила личной кибербезопасности: в частности, не сообщать посторонним людям свои персональные данные и данные о своих счетах», — добавил он.
По словам директора департамента информационной безопасности Росбанка Михаила Иванова, в последнее время на фоне эпидемии появилось много новых способов атак с использованием социальной инженерии, актуальным является и пример с пропусками. Кроме того, популярность набирают фишинговые сайты, которые направлены на получение данных банковских карт. Например, страницы якобы для проверки наличия штрафов за нарушение карантина, для проверки наличия разрешений на перемещение по городу, для получения компенсаций и помощи от мэрии Москвы или правительства России и так далее, продолжает Иванов.
Промсвязьбанк и «Открытие» пока не зафиксировали подобных случаев мошенничества в отношении своих клиентов. Остальные крупные банки не ответили на запрос РБК.
Злоумышленники начали использовать информацию о возможном введении пропускного режима, как только она начала появляться в СМИ и социальных сетях, рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. «Во время звонка или на различных сайтах сообщают о возможности оформить за вознаграждение разрешение для безлимитного выхода на улицу или справку о необходимости непрерывной работы», — привел он пример. Данные банковских карт, которые могут быть получены таким образом, в дальнейшем используются для непосредственной кражи денег или для перепродажи на черном рынке, добавляет директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Мошенничество с пропусками и власти Москвы. Злоумышленники используют боты в соцсетях или Telegram, которые предлагают оформить пропуск через мессенджер и для этого запрашивают номер телефона, паспортные данные и другую персональную информацию, сообщал департамент информационных технологий Москвы.
