Профилактика «вишинга» с использованием возможностей мессенджеров

В настоящее время на территории города Кобрина и Кобринского района зафиксирован рост преступлений, относящихся к категории «мошенничества».

Одним из способов совершения мошенничеств (статья 209 УК Республики Беларусь) и хищений имущества путем модификации компьютерной информации (статья 212 УК Республики Беларусь) является «вишинг».

Вишинг (англ. Vishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. Д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой.

Так в настоящий момент набирает популярность такая разновидность «вишинга», как звонок в мессенджере от имени начальника или руководителя организации.

Пример из практики:

Предварительно злоумышленник покупает аккаунт «телеграм», на котором скрывает настройки конфиденциальности, после чего ставит фотографию руководителя предприятия/организации (которую находит в интернете), а также подписывается его именем и фамилией. Далее сотруднику предприятия/организации поступает звонок в мессенджере «Телеграм» с использованием мошеннического аккаунта, после чего под различными предлогами (проверка финансовой отчетности, проверка работы иными службами (МВД, КГК, КГБ, УСК и др.), незаконного обогащения и др.) проводит беседу, в ходе которой внедряется в доверие сотрудника, используя данные которые могли быть в свободном доступе в сети «Интернет» либо же так называемые «слитые данные», тем самым показывая то, что ему все про вас известно и ему можно доверять. После чего под каким-либо предлогом отправляют ссылку на установку приложения удаленного доступа (приложение с помощью которого можно пользоваться вашим телефоном удаленно), причем данное приложение может называться «поддержка», «anydesk», «rustdesk», «air droid kids» и др. После чего получив доступ к вашему телефону мошенники смогут совершить хищение с вашего счета с использованием мобильного банкинга. Либо же могут попросить перевести денежные средства самостоятельно на «безопасный счет», для их сохранности, объясняя это тем, что так надо на момент проведения проверки, либо же с целью установить мошенников в банковской и иных сферах.

Подведем итоги и выделим основное

В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки и иные организации не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.

По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.

Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.

Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.

Также запомните, что правоохранительные органы не проводят каких-либо специальных операций с привлечением гражданского персонала про телефону.

При получении подозрительных звонков, перезвоните в организацию которой представился звонивший и уточните действительно ли он там работает, после чего обратитесь к нему лично, исключая в общении телефонные разговоры и разговоры с использованием мессенджеров.

Обезопасьте себя путем настройки конфиденциальности в социальных сетях и мессенджерах (согласно приложения к статье).

Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.

 

По информации

ОВД Кобринского РИК