Фишинг: теперь и в Viber
Мессенджеры прочно закрепились в нашей жизни. Их полюбили за простоту и удобство. Популярность этого способа коммуникации ожидаемо вызвала интерес со стороны бизнеса. Компании по достоинству оценили преимущества такой платформы для связи с клиентами. В свою очередь злоумышленники придумали, как обогатиться за счет подобного общения.
Как рассказал заместитель начальника управления по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел Владимир Зайцев, преступная схема используется не новая: тот же самый фишинг, только посредством систем обмена мгновенными сообщениями. От имени одного из белорусских банков пользователям Viber рассылается информация примерно следующего содержания: «Уважаемый клиент! Сообщаем, что в связи с участившимися случаями мошенничества по требованию службы безопасности Ваша карта заблокирована на неопределенный срок. Баланс 0,01 BYN. Для разблокировки Вам необходимо пройти процедуру идентификации. Обратитесь в ближайшее отделение банка либо по нашим контактам в Viber».
В разных случаях формулировки могут немного отличаться, однако общий посыл всегда один и тот же – побудить перейти по прикрепленной к сообщению ссылке. Если кликнуть по ней, откроется страница с формой, которую необходимо заполнить якобы для восстановления доступа к счету и подтверждения личности его владельца. Таким образом держатели карт собственноручно предоставляют мошенникам сведения, позволяющие похитить денежные средства.
Владимир Зайцев подчеркнул, что настороженность должна вызывать любая попытка сбора персональных данных. Банки могут контактировать с клиентами в Viber, однако никогда не запрашивают реквизиты карт, номера телефонов, коды из SMS-уведомлений или другую личную информацию. Финансовые учреждения и так располагают всеми необходимыми сведениями – с момента заключения договора на обслуживание.
«Если вы получили сомнительное сообщение от банка в Viber, ни в коем случае не переходите по прикрепленным ссылкам и не вводите никакие данные в предложенные вам анкеты. Проверьте баланс своей карты через банкомат, инфокиоск, мобильный или интернет-банкинг. В случае, если там действительно нет денег, незамедлительно сообщите об этом в службу безопасности банка», – рекомендовал заместитель начальника управления по раскрытию преступлений в сфере высоких технологий.
Он обратил внимание, что под видом документов или мультимедийного контента злоумышленники также могут прислать по Viber материалы, способные заразить систему вредоносным ПО. Действуют те же механизмы, что и при спам-рассылке на e-mail.
Комментарий официального представителя МВД Ольги Чемодановой