Мошенничество с использованием технологий социальной инженерии «Вишинг»
В последнее время в Республике Беларусь, в том числе и на территории Житковичского района, возросла активность мошенников которые посредством телефонных звонков выманивают у белорусских граждан их конфиденциальные данные. Указанный подвид мошенничества среди специалистов безопасности имеет название «Вишинг».
Вишинг – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудники банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.
К таким данным можно отнести фамилию, имя и отчество, имена родственников (зачастую в банках, в качестве контрольного слова, используется девичья фамилия матери), адреса, логины и пароли, номера телефонов, платежных карт, содержимое контрольных SMS от банка и т.д.
Как правило, такие вызовы приходят на территорию Республики Беларусь с изначально подменным номером.
«Вишеры» для большей убедительности, предварительно узнав на Интернет-ресурсе белорусского банка настоящий номер телефона, осуществляют вызов своей потенциальной жертве.
После того, как человек отвечает на вызов, злоумышленники начинают разыгрывать свой «спектакль».
К примеру, звонящий может представиться сотрудником (специалистом) вымышленной надбанковской структуры, задача которой осуществлять борьбу с незаконными мошенническими финансовыми транзакциями и сообщает, что только, что со счета потенциальной жертвы была произведена оплата какого-либо товара или услуги, либо что в настоящий момент с его банковским счетом совершаются подозрительные действия.
На данном этапе злоумышленники обычно выясняют, какие платежные карты есть у потенциальной жертвы, какими банками эти карты эмитированы, а также примерный остаток на названных картах. Как правило, на этом разговор
с «младшим сотрудником» заканчивается и в «игру» вступает «старший сотрудник».
Второй звонок, который осуществляет «старший сотрудник» содержит уже конкретное «решение» возникшей проблемы, к примеру о необходимости перевода средств на «временный банковский счет».
После того как средства будут переведены на указанный банковский счет злоумышленники исчезают.
Учитывая то, что звонок осуществлялся с подменного номера, жертва пытается дозвониться до «специалистов», однако попросту зря теряет время, так как злоумышленники в это время обналичивают переведенную сумму.
В то же время если раньше мошенники в большинстве случаев представлялись работниками банка, то теперь пошли на более хитрый прием – стали представляться сотрудниками правоохранительных органов, различных силовых структур и т.п.. В дальнейшем они, под различными предлогами, например такими как помощь родственнику который попал в беду и нуждается в финансовой помощи, либо для оказания помощи в изобличении интернет мошенников, пытаются выманить у потенциальной жертвы денежные средства либо реквизиты банковский платежных карт, а также иные персональные данные.
Житковичский РОВД предупреждает:
— Нельзя никому и ни в коем случае сообщать свои личные персональные данные, номера карты, CVV-код с обратной её стороны, пароли и коды;
— Не торопитесь выполнять то, что вас просит собеседник, мошенники очень избирательны и убедительны;
— Помните! Сотрудники банка не звонят по телефону и не используют мессенджеры чтобы уточнять личные данные клиентов.