ВТБ фиксирует случаи мошенничества с применением методов социальной инженерии и фишинга накануне Дня всех влюблённых. Злoумышленники шантажируют пользователей социальных сетей и сайтов знакомств, вымогают деньги в ходе личной переписки и вынуждают провести оплату на фейковых ресурсах для организации романтических свиданий.
Одним из наиболее распространённых сценариев мошенников накануне 14 февраля стала переписка с пользователями социальных сетей и сайтов знакомств. Владельцы аккаунтов, которые редко используют своё настоящее имя, «добавляют в друзья» одиноких мужчин и женщин и начинают общение на личные темы. В ходе переписки участники обмениваются своими фотографиями, в том числе – компрометирующего характера. Затем жертве злoумышленников начинают приходить сообщения с угрозами и требованием перевести деньги для сохранения переписки в тайне. В противном случае мошенники обещают переслать полученные фото друзьям и родственникам пользователя.
Ещё одним методом социнженерии является знакомство с потенциальным спутником, якобы проживающим за границей. Длительное общение, видеозвонки и личная переписка повышают уровень доверия и заставляют реагировать на просьбы собеседника. Со временем их масштаб становится всё больше и доходит до просьб перевести деньги под разными предлогами: финансовые сложности, проблемы со здоровьем, помощь коллеге или – на что особенно реагируют влюблённые – желание прилететь в Россию для личного знакомства. Переводы могут совершаться неоднократно, а общая сумма ущерба – превышать несколько миллионов рублей.
Всё чаще злoумышленники используют методы фишинга, которые особенно удобны для организации «свиданий» накануне 14 февраля. Договорившись пойти в кино, театр или на концерт, пользователь получает ссылку для покупки билетов – однако сайт может оказаться фейковым. Даже после первой оплаты на фишинговом ресурсе мошенники могут просить провести транзакцию повторно или отправить деньги лично на карту третьего лица под предлогом того, что первый перевод якобы «не прошёл». Ситуация во многом зависит от владельца карты – если он вовремя распознает, что столкнулся с действиями хакеров, то ущерб может быть минимальным.
Фишинговые ссылки используются и при продаже подарков на 14 февраля на популярных маркетплейсах. Мошенники выставляют популярный товар – технику, украшения, одежду – по изначально заниженной стоимости, на которую реагирует потенциальный покупатель. Основная цель «продавца» – увести клиента с официальной площадки и заставить провести оплату по фейковой ссылке или просто переводом на карту. В других случаях злoумышленники действуют в роли «покупателя»: связываются с автором объявления, узнают номер карты для отправки средств и используют его для перевода на свои счета на фишинговом Р2Р-сервисе. Чтобы провести операцию, злoумышленники под разными предлогами выманивают у продавца код из СМС и даже пытаются провести повторную транзакцию из-за якобы ошибочного списания.
Основным инструментом борьбы с мошенниками в данных случаях остаётся бдительность самого клиента. Специалисты ВТБ рекомендуют не распространять свои личные данные, фотографии и любую персональную информацию, а также не пользоваться услугами сайтов, которые кажутся подозрительными. Ссылку на фишинг можно проверить с помощью антивирусных программ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту через «ВТБ Онлайн» или позвонив в банк. Кроме того, важно внимательно проверять цели и необходимость переводов в адрес незнакомых вам лично людей, а лучше всего – познакомиться с человеком лично, прежде чем совершать финансовые операции.
Незапланированные списания денег возможны и в случае потери смартфона в ходе романтических свиданий, если на нём установлен pay-сервис или сохранён номер карты. В период праздников февраля-марта такие случаи могут происходить чаще. Клиенты могут забыть средства платежа в барах, ресторанах, развлекательных центрах и во время корпоративов. Для минимизации ущерба стоит установить на своём смартфоне сложный пароль, а в случае его утери – немедленно позвонить в банк и заблокировать карту.