Банк ВТБ сообщил о значительном увеличении числа мошеннических атак, совершаемых от имени топ-менеджеров компаний. По данным кредитной организации, злоумышленники активно используют телефонные звонки и мессенджеры, создавая фейковые аккаунты с реальными фотографиями и данными руководителей, чтобы воспользоваться их авторитетом. При этом номер телефона может быть скрыт, а настоящий аккаунт руководителя остается под его контролем.
Специалисты банка пояснили, что схемы мошенничества состоят из нескольких этапов и построены на методах социальной инженерии. На первом этапе преступники создают легенду, имитируя аккаунт начальства. Затем, в рамках так называемого «кредита доверия», они совершают звонок с якобы плохой слышимостью, чтобы перенести общение в мессенджер, где сообщают сотруднику о проверке с участием правоохранительных органов, а клиенту — о необходимости срочно уточнить важный вопрос для придания правдоподобности. Спустя время происходит сама атака: повторный звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления мошенники могут использовать видеозвонки, на которых с помощью технологий искусственного интеллекта демонстрируется сгенерированное изображение реального руководителя.
Заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев отметил, что банк фиксирует рост числа попыток обмана, когда преступники выдают себя за руководителей. По его словам, в таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев критически всё оценить. Он добавил, что новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными, начиная от поддельных голосов и заканчивая убедительными сообщениями.
В связи с этим представитель ВТБ призвал сохранять «холодную голову» и убедиться, что общение ведется именно с нужным человеком, особенно если он пишет с нового аккаунта. Специалисты банка рекомендуют при подозрительных звонках или сообщениях проверять отправителя, обращая внимание на номер телефона, дату создания аккаунта и обновления данных в профиле, а также на появление дублирующего аккаунта. Кроме того, важно анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности. Ни при каких обстоятельствах нельзя передавать пароли, PIN- и CVC/CVV-коды карт, а также SMS- или push-коды. Также не следует открывать вложения или переходить по ссылкам от сомнительных контактов, так как они могут содержать вирусы. Ключевой рекомендацией является перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить полученную информацию.
