CERT.BY рассказал о мошеннических схемах вишинга

2020-07-31 17:06
31 июля, Минск /Корр. БЕЛТА/. Национальный центр реагирования на компьютерные инциденты (CERT.BY) рассказал о мошеннических схемах вишинга. Такая информация размещена на сайте центра, сообщает БЕЛТА.
"Вишинг - метод мошенничества с применением социальной инженерии. Его суть заключается в телефонной коммуникации, введении в заблуждение, претворяясь сотрудником банка или покупателем, и выманивании под разными предлогами у держателя платежной карты конфиденциальной информации или стимулировании к совершению определенных действий со своим банковским счетом или платежной картой. Более подробно о самой схеме рассказано на сайте Оперативно-аналитического центра при Президенте Беларуси", - рассказали в CERT.BY. Данный тип мошенничества стал активно применяться в отношении граждан Беларуси с 2019 года. Звонят чаще всего со скрытого номера, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться к нему по имени и отчеству. Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост - вишинг всегда начинается с получения сведений о будущей жертве. Источники могут быть самые разнообразные: утечки клиентских или пользовательских баз сайтов, форумов, чатов, сообществ в соцсетях, торговых площадок, онлайн-игр, интернет-магазинов, банков и многих других, не обеспечивающих должный уровень защиты предоставленной информации, или торгующие/обменивающиеся ей.
"Халатное отношение владельцев указанных баз к доверенным данным позволяет злоумышленникам постоянно обновлять и пополнять свои списки жертв, так как сейчас во всем мире, начиная от индивидуального предпринимателя и заканчивая крупными организациями частного и государственного секторов, все собирают и хранят наши персональные данные, в том числе паспортные и банковские, но не все используют их в заявленных целях или защищают как следует", - отметили в CERT.BY. Кроме того, мошенники получают сведения из открытых источников, например, страниц соцсетей или объявлений торговых площадок. Распространены случаи вишинговых звонков после публикации объявлений якобы по поводу покупки товара. В качестве примера вишинга приводится случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того чтобы заблокировать интернет-банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем аккаунта, назвать секретный код, который придет ему на телефон. Испугавшись, клиент сделал все, как просил лжесотрудник банка, и после этого ему пришло оповещение о списании со счета крупной суммы денег. Поэтому всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды) у них есть. Во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только. В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, следует просто завершить разговор и самим перезвонить по номеру телефона, указанному на официальном сайте, для уточнения всех вопросов либо сообщить о попытке украсть у вас данные или деньги. Если вам удалось пресечь такую попытку, либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке или совершении в отношении вас преступления. Национальный центр реагирования на компьютерные инциденты рекомендует всегда соблюдать меры цифровой гигиены. Быть бдительными в отношении передачи и предоставления любых персональных данных. Не выкладывать в публичный доступ, не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям. Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера. При пересылке сканов и фотографий документа непосредственно на них рекомендуется ставить пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать их в преступных целях.-0-