Как не стать жертвой Вишинга.
Вишинг – одна из разновидностей фишинга, при которой используются методы социальной инженерии. Как правило, телефон. Вам звонят из банка и просят подтвердить перевод денег, который вы, естественно, не совершали. В итоге вы сами, добровольно сообщаете свои данные карты, CVV-код и иные сведения, с помощью которых потом можно провести реальную операцию по снятию и переводу наличных.
Данный тип мошенничества стал активно применяться в отношении граждан Беларуси с 2019 года. Звонят чаще всего со скрытого номера, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться к нему по имени и отчеству. Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост - вишинг всегда начинается с получения сведений о будущей жертве.
Источники могут быть самые разнообразные: утечки клиентских или пользовательских баз сайтов, форумов, чатов, сообществ в соцсетях, торговых площадок, онлайн-игр, интернет-магазинов, банков и многих других, не обеспечивающих должный уровень защиты предоставленной информации, или торгующие/обменивающиеся ей.
"Халатное отношение владельцев указанных баз к доверенным данным позволяет злоумышленникам постоянно обновлять и пополнять свои списки жертв, так как сейчас во всем мире, начиная от индивидуального предпринимателя и заканчивая крупными организациями частного и государственного секторов, все собирают и хранят наши персональные данные, в том числе паспортные и банковские, но не все используют их в заявленных целях или защищают как следует", - отметили в CERT.BY. Кроме того, мошенники получают сведения из открытых источников, например, страниц соцсетей или объявлений торговых площадок. Распространены случаи вишинговых звонков после публикации объявлений якобы по поводу покупки товара.
В качестве примера вишинга приводится случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того чтобы заблокировать интернет-банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем аккаунта, назвать секретный код, который придет ему на телефон. Испугавшись, клиент сделал все, как просил лжесотрудник банка, и после этого ему пришло оповещение о списании со счета крупной суммы денег. Поэтому всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды) у них есть. Во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только.
В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, следует просто завершить разговор и самим перезвонить по номеру телефона, указанному на официальном сайте, для уточнения всех вопросов либо сообщить о попытке украсть у вас данные или деньги. Если вам удалось пресечь такую попытку, либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке или совершении в отношении вас преступления.
Национальный центр реагирования на компьютерные инциденты рекомендует всегда соблюдать меры цифровой гигиены. Быть бдительными в отношении передачи и предоставления любых персональных данных. Не выкладывать в публичный доступ, не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям. Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера. При пересылке сканов и фотографий документа непосредственно на них рекомендуется ставить пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать их в преступных целях.
