Что такое «вишинг» и как с этим бороться
В последнее время в Республике Беларусь значительно возросла активность мошенников, которые посредством телефонных звонков выманивают у белорусских граждан их конфиденциальные данные. Указанный подвид мошенничества среди специалистов по безопасности имеет название «вишинг».
Вишинг – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.
К таким данным можно отнести фамилию, имя и отчество, имена родственников (зачастую в банках, в качестве контрольного слова, используется девичья фамилия матери), адреса, логины и пароли, номера телефонов, платежных карт, содержимое контрольных SMS от банка и т.д.
Как правило, такие вызовы приходят на территорию Республики Беларусь с изначально подмененным номером.
«Вишеры» для большей убедительности, предварительно узнав на интернетресурсе белорусского банка настоящий номер телефона, осуществляют вызов своей потенциальной жертве.
После того, как человек отвечает на вызов, злоумышленники начинают разыгрывать свой «спектакль».
К примеру, звонящий может представиться сотрудником (специалистом) вымышленной надбанковской структуры, задача которой осуществлять борьбу с незаконными мошенническими финансовыми транзакциями и сообщает, что только что со счета потенциальной жертвы была произведена оплата какоголибо товара или услуги, либо что в настоящий момент с его банковским счетом совершаются подозрительные действия.
На данном этапе злоумышленники обычно выясняют, какие платежные карты есть у потенциальной жертвы, какими банками эти карты эмитированы, а также примерный остаток на названных картах. Как правило, на этом разговор с «младшим сотрудником» заканчивается и в «игру» вступает «старший сотрудник».
Второй звонок, который осуществляет «старший сотрудник» содержит уже конкретное «решение» возникшей проблемы, к примеру, о необходимости перевода средств на «временный банковский счет».
После того как средства будут переведены на указанный банковский счет, злоумышленники исчезают.
Учитывая то, что звонок осуществлялся с подмененного номера, жертва пытается дозвониться до «специалистов», однако попросту зря теряет время, так как злоумышленники в это время обналичивают переведенную сумму.