ВТБ: мошенники увеличивают лимиты переводов клиентов для вывода средств
ВТБ зафиксировал новую схему работы мошенников с банковскими клиентами. Получив доступ к личному кабинету пользователя, они стремятся увеличить доступные там лимиты денежных переводов, чтобы расширить сумму денежных средств для вывода на счета дропперов.
В начале разговора с клиентом мошенники используют уже стандартные схемы, чтобы получить доступ к личному кабинету: оформление кредитной заявки, смена финансового номера или доверенного номера телефона. После этого они стремятся изменить лимиты денежных переводов, чтобы увеличить сумму полученных средств.
«При работе с цифровыми сервисами клиентам сегодня надо быть очень внимательными и оберегать свой личный кабинет от посягательств третьих лиц. Для обмана клиентов злоумышленники прибегают к разным схемам, представляясь сотрудниками госорганов, банков и других организаций. Но если раньше их целью было получить доступ к уже имеющимся у вас средствам, то сейчас они нацелены на расширение лимитов доступных переводов, чтобы увеличить свою «добычу». Чтобы дополнительно защитить свои средства, мы рекомендуем проверять историю входов в учетную запись, при малейшей угрозе – заблокировать ее или конкретную карту, а также настроить подходящие вам лимиты для денежных переводов», — отметил Никита Чугунов, старший вице-президент, руководитель департамента цифрового бизнеса ВТБ.
ВТБ планирует предоставить клиентам возможность самостоятельно устанавливать самоограничения на дистанционное кредитование. Если у клиента уже имеется кредит или нет необходимости его оформлять в будущем, он сможет обратиться в банк и установить в цифровом канале ограничение в получении кредитных средств онлайн. Когда клиенту понадобятся кредитные средства, ему нужно будет дополнительно подтвердить этот факт.
В прошлом году ВТБ реализовал ряд сервисов, направленных на дополнительную защиту клиентских средств от мошенников. Пользователям ВТБ Онлайн доступно скрытие баланса счетов и установка лимитов по операциям, а также блокировка кредитных карт или учетной записи с возможностью разблокировки. Сервис позволяет смотреть историю авторизаций, сообщить номер телефона мошенников и даже проверить ссылку на подозрительный веб-сайт.
Банк рекомендует соблюдать простые правила цифровой и финансовой безопасности: не доверять неизвестным, даже если они представляются сотрудниками банков или органов власти в телефонной беседе. Вчитываться в СМС, получаемые от банка, проверять точную информацию о продуктах и условиях обслуживаниях ВТБ по номеру 1000, на сайте банка или обратившись в отделение.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников прокомментировал новость:
— С технической стороны, ВТБ уже реализовал комплексную и качественно продуманную защиту пользователя от злоумышленников, поэтому последним бастионом перед совершением преступления становиться сам пользователь. В связи с этим, необходимо всегда сохранять спокойствие и взвешивать решения, касающиеся ваших финансов. Помните о том, что основным фактором социальной инженерии, который используют злоумышленники, является чувство страха. Поэтому – основная задача злоумышленника напугать потенциальную жертву так, чтобы она начала иррационально мыслить и совершать опрометчивые поступки, типа передачи платежной информации третьим лицам. Также рекомендую установить на телефон приложение антиспам, это поможет отсеять часть нежелательных звонков.
похожие материалы
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0
Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.
BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.
AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source
В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.
Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках
Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.
500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК
Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».