Мошенники начали предлагать банковским клиентам бонусы за вакцинацию

   После объявления об обязательной вакцинации от COVID для отдельных категорий граждан мошенники начали распространять объявления о начислении бонусов вакцинированным. Так они пытаются получить данные для доступа к деньгам на карте
   ВТБ обнаружил новую уловку мошенников, при которой злоумышленники предлагают своим жертвам бонусы за вакцинацию. Цель мошенничества - выяснить данные карты и украсть денежные средства. О такой же схеме известно Газпромбанку и "Лаборатории Касперского", рассказали РБК их представители.
   Мошенники распространяют в социальных сетях объявления о бонусах в размере 5 тыс. руб., которые якобы выплачиваются клиентам ВТБ (подобное объявление обнаружил корреспондент РБК) в случае вакцинации. В объявлениях не уточняется, о какой вакцине идет речь, но они появились в период обязательной вакцинации для некоторых категорий граждан от новой коронавирусной инфекции. "На фоне ситуации с распространением коронавирусной инфекции злоумышленники создают новые сценарии для обмана клиентов. Одним из них стала ложная информация о якобы обещанных бонусах клиентам банка за вакцинацию. Мы призываем людей быть бдительными и внимательно проверять подобные объявления", - говорит начальник управления защиты корпоративных интересов департамента по обеспечению безопасности ВТБ Дмитрий Ревякин.
   Подобные объявления находили и специалисты "Лаборатории Касперского". "Человеку якобы от имени банка предлагают выплату или бонус за прививку от коронавируса. Если пользователь переходит по ссылке в объявлении, он попадает на страничку, где его просят ввести персональные данные (ФИО, номер телефона) и данные банковской карты, которые затем уходят злоумышленникам", - рассказал РБК контент-аналитик в "Лаборатории Касперского" Антон Яценко. В итоге мошенники получают доступ к денежным средствам жертвы.
   Указанная фишинговая схема в различных интерпретациях распространяется в социальных сетях и мобильных мессенджерах, подтвердил РБК и заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков. Он напомнил, что мошенники также распространяют объявления о продаже поддельных сертификатов о прохождении вакцинации или о предоставлении услуг по занесению информации о фиктивном факте вакцинации в единую базу данных привитых граждан. По данным "Лаборатории Касперского", в июне 2021 года было обнаружено и заблокировано на 14% больше мошеннических ресурсов, связанных с коронавирусом, чем в мае.
   МКБ, Росбанк и "Открытие" не сталкивались с такими схемами в отношении своих клиентов. "Это очередной пример того, как мошенники оперативно встраиваются в новостную повестку, используя актуальные инфоповоды. Главный инструмент противодействия здесь - информирование банками своих клиентов и бдительность людей", - говорит директор департамента информационной безопасности МКБ Вячеслав Касимов.
   Остальные крупные банки не ответили на запрос РБК.
   Социальная инженерия является самым распространенным мошенническим способом для кражи денежных средств у банковских клиентов. По данным ЦБ, в 2020 году злоумышленники смогли украсть у физических лиц путем несанкционированных денежных переводов 9,7 млрд руб., проведя 773 тыс. транзакций. С помощью социнженерии было проведено 61,8% таких переводов.
   В настоящее время более 20 регионов России, в том числе Москва и Московская область, ввели обязательную вакцинацию от новой коронавирусной инфекции для работников общепита, торговли, сфер услуг, транспорта, здравоохранения и ряда других категорий. Перед этим для популяризации вакцинации Москва объявила розыгрыш автомобилей среди сделавших прививку, Московская область - розыгрыш квартир, "Аэрофлот" начал разыгрывать мили на полеты среди своих привившихся клиентов. Разработать подобную программу поощрений планировали и РЖД.

Как не стать жертвой мошенников

   В интернете: не вводить данные карт на сомнительных ресурсах, не верить подозрительным рекламам, не открывать подозрительные электронные письма или СМС на телефон с вложенными ссылками. При поступлении звонка "от службы безопасности банка" или "правоохранительных органов" нельзя называть данные карт, коды из СМС, логины и пароли для входа в онлайн-банк и не устанавливать по просьбе звонящего специальные приложения или программное обеспечение. Представители кредитных организаций никогда не запрашивают такую информацию.

Источник: РБК https://www.rbc.ru/finances/09/07/2021/60e721309a7947136934a25a