Мошенничество с использованием технологий социальной инженерии (вишинг)

 

В последнее время в Республике Беларусь значительно возросла активность мошенников, которые посредством телефонных звонков выманивают у белорусских граждан их конфиденциальные данные. Указанный подвид мошенничества среди специалистов по безопасности имеет название «вишинг».

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.

К таким данным можно отнести фамилию, имя и отчество, имена родственников (зачастую в банках, в качестве контрольного слова, используется девичья фамилия матери), адреса, логины и пароли, номера телефонов, платежных карт, содержимое контрольных SMS от банка и т.д.

Как правило, такие вызовы приходят на территорию Республики Беларусь с изначально подмененным номером.

«Вишеры» для большей убедительности, предварительно узнав на интернет-ресурсе белорусского банка настоящий номер телефона, осуществляют вызов своей потенциальной жертве.

После того, как человек отвечает на вызов, злоумышленники начинают разыгрывать свой «спектакль».

К примеру, звонящий может представиться сотрудником (специалистом) вымышленной надбанковской структуры, задача которой осуществлять борьбу с незаконными мошенническими финансовыми транзакциями и сообщает, что только что со счета потенциальной жертвы была произведена оплата какого-либо товара или услуги, либо что в настоящий момент с его банковским счетом совершаются подозрительные действия.

На данном этапе злоумышленники обычно выясняют, какие платежные карты есть у потенциальной жертвы, какими банками эти карты эмитированы, а также примерный остаток на названных картах. Как правило, на этом разговор с «младшим сотрудником» заканчивается и в «игру» вступает «старший сотрудник».

Второй звонок, который осуществляет «старший сотрудник» содержит уже конкретное «решение» возникшей проблемы, к примеру, о необходимости перевода средств на «временный банковский счет».

После того как средства будут переведены на указанный банковский счет злоумышленники исчезают.

Учитывая то, что звонок осуществлялся с подмененного номера, жертва пытается дозвониться до «специалистов», однако попросту зря теряет время, так как злоумышленники в это время обналичивают переведенную сумму.

 

 

Добавить комментарий