Специалисты ВТБ выявили новую схему мошенников в мессенджере «Teлеграм». Злоумышленники под разными предлогами взламывают аккаунт в мессенджере и просят знакомых и близких пользователя перевести средства на свой счет в стороннем банке, используя при этом поддельный дизайн карты крупных кредитных организаций.

В пресс-службе банка рассказали, что мошенники реализуют схему в два этапа. Сначала они отправляют пользователям сообщения от их знакомых, предлагая проголосовать за родственника в конкурсе, приобрести товары по акции и т. д. Переходя по ссылке, пользователей просят ввести свой номер телефона и подтвердить голосование посредством смс-кода. Однако вместо этого пользователь попадает на фишинговый сайт, где вводит свой пароль, предоставляя мошенникам доступ к своему аккаунту в «Teлеграме».

Затем мошенники, имея доступ к взломанному аккаунту, отправляют сообщения с объяснением о форс-мажоре и просьбой перевести деньги на их карту. На самом деле изображение карты – подделка, созданная с помощью специального телеграм-бота. Номер карты является реальным, но счет находится в другом банке, обычно менее крупном и заметном, что уменьшает подозрения у пользователей.

Такая схема позволяет злоумышленникам выиграть время для вывода похищенных средств. Потерявший деньги клиент сначала обращается в банк, дизайн которого использовали мошенники, и только затем понимает, что на самом деле отправлял деньги в другую организацию. Параллельно мошенники успевают обналичить полученные средства и использовать их в своих целях.

Старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов отметил, что активность мошенников в мессенджере в последние недели усилилась.

«Новацией стал бот, позволяющий подделывать изображение карты и направлять клиентов «по ложному следу». Раньше это были единичные случаи, мошенники изменяли имя и подставляли дизайн карты необходимого банка в ручном режиме с помощью графических редакторов. Теперь злоумышленники автоматизировали процесс с помощью телеграм-бота и изготавливают подделки в разы быстрее. Использование такой технологии в руках мошенников может приобрести массовый характер. Для того чтобы не стать жертвой таких схем, мы просим наших пользователей внимательно проверять сообщения, которые может рассылать даже ваш друг или родственник. Помните, что его аккаунт уже может быть взломан, поэтому при малейших сомнениях лучше проверьте у него эту информацию лично и в альтернативных каналах, например простым звонком на телефон. Для восстановления доступа к своему аккаунту человеку всегда требуется время, которое мошенники используют в своих криминальных целях. Важно знать это и не давать им шанса поймать вас на эту уловку», – сказал Никита Чугунов.

В ВТБ напомнили, что для защиты аккаунта требуется настроить двухэтапную аутентификацию в разделе «Конфиденциальность» и установить облачный пароль, который будет запрашиваться при входе с нового устройства в дополнение к смс-коду. Если аккаунт в «Teлеграме» злоумышленникам удалось взломать, необходимо завершить все активные сессии. Это можно сделать в разделе «Конфиденциальность».