Вишинг. Или что нужно знать о телефонных мошенниках.
Социальная реклама « ВИШИНГ – Азбука цифровой безопасности» разработана совместно с Министерством внутренних дел Республики Беларусь и общественным объединением «Белорусский союз женщин» с целью повышения уровня защищённости граждан от преступных посягательств, профилактики отдельных видов преступлений.
Вишинг – это устная разновидность мошенничества, при которой злоумышленники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах.
Вишинг начинает действовать в любое время, как только преступники получают доступ к личной информации жертв.
Киберпреступники намеренно создают условия с целью побудить ничего не подозревающих жертв добровольно предоставлять ценные личные данные, такие как полные имена, адреса, номера телефонов и кредитных карт.
Имея на руках эту информацию, киберпреступники могут требовать от пользователей оплаты, например, за якобы ремонт компьютера или за антивирусное ПО, в зависимости от «специализации» мошенников.
Стоит только киберпреступникам получить хоть малую толику информации об интересах пользователя, в дело вступает вишинг. Мошенники используют имеющиеся у них сведения, чтобы создать у пользователя ощущение необходимости срочного решения проблемы, а затем появляются в роли спасителей, предлагая успокаивающим голосом простой выход из положения.
4 примера вишинговых мошеннических афёр
Приведённые ниже примеры являются одними из наиболее распространенных на сегодняшний момент видов мошенничества с использованием вишинга.
1. Олицетворение банка
Вишинговые мошенники могут выдавать себя за ваш банк, эмитента по выпуску банковских карт или другое финансовое учреждение, чтобы получить доступ к вашим финансовым счетам. В этом случае мошенник обычно говорит, что на счету жертвы обнаружена необычная или мошенническая активность, и просит жертву подтвердить свои банковские реквизиты, номера счетов или почтовые адреса.
2. Обман с техподдержкой
В этом случае преступники будут выдавать себя за сотрудника технической поддержки какой-нибудь авторитетной компании, например, Google, Apple или любой другой известной компании. Обычно они передают сообщение о подозрительной активности в аккаунте жертвы и просят подтвердить данные своего аккаунта. Они также могут запросить адрес электронной почты, на который они могут отправить обновление программного обеспечения, проинструктировав жертву установить его на свой компьютер, чтобы избежать взлома их учетной записи. На самом деле обновление программного обеспечения является способом установки вредоносного ПО на компьютер жертвы.
3. Мошенничество с социальным обеспечением или медицинской помощью
Преступники часто атакуют пожилых людей, выдавая себя за представителей служб медицинской помощи или социального обеспечения, чтобы попытаться получить конфиденциальную информацию от своих жертв. Они могут позвонить и запросить какие-либо медицинские данные или попросить жертв подтвердить свой номер пенсионного свидетельства, чтобы избежать отмены каких-либо льгот для пенсионеров, на которые они имеют право.
4. Афёры с налоговыми декларациями
Этот тип вишинговой атаки обычно включает в себя предварительно записанное голосовое сообщение, объясняющее проблему с налоговой декларацией жертвы. Обычно за этим следует предупреждение о том, что, если вы не перезвоните, будет выдан ордер на ваш арест.
Как распознать вишинг
Иногда людям трудно определить, когда они стали жертвой вишинга. Пользователи часто не понимают, что услужливый человек на другом конце обманом выманивает у них личные данные. Однако есть предупреждающие знаки, которые помогают распознать потенциальное мошенничество.
Во многих случаях звонящие являются самозваными экспертами или специалистами в своих областях. Они могут представляться компьютерными специалистами, банкирами, сотрудниками милиции или даже жертвами мошенничества.
Однако, если звонящие действительно те, кем они представляются, то их профессиональную принадлежность нетрудно проверить простым звонком. Если они не смогут или не захотят предоставлять информацию, необходимую для проверки их личности, доверять им нельзя. Но даже если они предоставляют контактную информацию, стоит проверить их легитимность, позвонив по официальному номеру телефона организации.
И хотя мы часто уступаем напористости звонящих, нагнетаемая ими атмосфера необходимости срочного решения проблемы – это огромный красный флаг. Пользователям нужно сделать пару глубоких вдохов, а затем записать всю информацию, которую предоставляет звонящий, не запрашивая никаких подробностей. Кроме того, можно попытаться найти в Интернете общий номер телефона, перезвонить по нему и проверить, является ли данный человек/организация тем, за кого себя выдаёт.
Получателям таких вызовов также не стоит нажимать на ссылки в электронных письмах (фишинг) или SMS-сообщениях в мобильном телефоне (SMiShing). Любая переписка может содержать «перехватчиков», загружающих вредоносное ПО, которое может контролировать компьютерные системы, красть данные пользователей и даже следить за ними.
Если пользователи получают незапрашиваемые звонки с предложением каких-либо компьютерных услуг, не следует перезванивать на тот телефон, с которого им звонили.
Сегодня существует технология, которая позволяет злоумышленникам заблокировать телефонную линию жертвы после окончания разговора, и перенаправлять все следующие звонки пользователя на мошенническое вызывное устройство. Людям, которые считают, что проблема может действительно существовать, следует использовать другой телефон для звонка на официальный номер.
Сообщите о преступлении
Если вы всё-таки попали в ситуацию вишинга/фишинга, то после устранения проблем с безопасностью ваших гаджетов, настоятельно рекомендуем пользователям поменять пароли к аккаунтам, уведомить об инцидентах свои банки и кредитные организации и внимательно отслеживать финансовые транзакции.