В туристический сезон, находящийся сейчас на пике, ВТБ фиксирует всплеск мошеннической активности, связанной с предложениями дать оценку бронированию отелей. Клиентам приходит СМС-рассылка, запущенная от злоумышленниками, которая ведет на фишинговый сайт, который создан специально для того, чтобы украсть персональные данные и денежные средства.
Сервис бронирования отелей используется злоумышленниками, разработавшим новый гибридный сценарий, в качестве приманки. Ими создается группа в мессенджере или отправляется смс, в котором содержится предложение дать оценку сервису бронирования отелей и фото отелей с сайта Booking. В тексте указывается ссылка на телеграм-канал, где любой клиент может подробно обсудить и уточнить у своего персонального «менеджера» дальнейшие условия «трудоустройства» на основании оценки отелей. Но переход по объявлению сопровождается изменением темы – клиенту предлагается помощь онлайн-магазинам «в продажах» с обещанием крупных доходов.
Мошенники отправляют клиенту ссылку на поддельный сайт, на котором от него требуется прохождение предварительной регистрации с использованием своих персональных данных: ФИО, адреса электронной почты и номера мобильного телефона. Завершившим регистрацию клиентом также вносится определённая сумма на указанный счет для начала выполнения заданий по оценке разных товаров в онлайн-магазинах. По окончании «рабочего» дня на клиентском счете инвестированную сумму увеличивают в 2-3 раза. Но вот в выводом «заработанных» денег возникают проблемы, а любая попытка дозвониться личному «менеджеру» остается безрезультатной.
По словам старшего вице-президента, руководителя департамента цифрового бизнеса ВТБ Никиты Чугунова, этот прием схож со схемой приема на «работу» в разные маркетплейсы. Главная задача - выманивание как можно большего количества денег у потенциальных жертв. Для защиты от подобных атак, рекомендуется не обращать внимания на подозрительные спам-рассылки, не переходить в групповые чаты, участников которых вы не знаете и в целом не общаться с незнакомцами в интернете и мессенджерах. Следует запомнить, что злоумышленники, как правило, пользуются иностранными номерами, называют аккаунты странными словами или сочетаниями букв, а формулировки их фраз часто отличаются неграмотностью. В туристический сезон такого рода активности весьма заметны, поэтому клиентам не стоит поддаваться на подобные уловки и оставаться бдительными. При любом подозрительном действии клиенты ВТБ могут оперативно обратиться в онлайн-чат для предотвращения мошеннических схем и обеспечения безопасной цифровой среды.
Кроме того, следует помнить, что мошенники часто при рассылке клиентам СМС-сообщений, действуют от имени банка, такая рассылка очень схожа с официальной, но в ней обычно предлагается переход по ссылке для участие в «опросе» за вознаграждение. Но в итоге пользователи оказываются на опасном ресурсе, где от них требуется заполнение анкеты с указанием в ней персональных данных, а также для подтверждения личности и зачисления бонусов через СМС-код, который нужно ввести, после чего клиент банка, по сути передает злоумышленникам реквизиты, которые помогут восстановить доступ к личному кабинету ВТБ Онлайн, а там уже и до кражи денег мошенникам рукой подать.
