-
добавить в избранное
В эмоциональном шоке
1 марта 2019
Когда мы говорим о фишинге, обычно упоминаем электронную почту. Но мошенники не забывают и более древние способы обмана. Если речь идет о телефонном звонке, то в голову приходит такая схема: «Положи деньги срочно, я потом перезвоню!» Но она – далеко не единственная!
Аналог фишинга для телефона называется «вишинг» (англ. vishing — от voice phishing). Забавно и грустно, что если набрать это слово в Google, то поисковик видит в этом ошибку, и большинство ссылок связаны именно с фишингом.
Мошеннические телефонные звонки могут поступать от живых людей – будь то сами жулики или операторы сомнительных call-центров. А бывают автоматические звонки, которые осуществляются с помощью специального ПО.
Звонки могут поступать якобы от имени банков, органов правопорядка, Пенсионного фонда, организаторов лотерей... В общем, от кого угодно.
Мошенники продолжают массово звонить клиентам банков, на этот раз преступники придумали схему, помогающую им подменять номер телефона. Кредитные организации бьют тревогу: активность таких мошенников возросла в отдельных случаях в десятки раз.
Разговор строится так, что жертва должна сообщить или ввести на телефонной клавиатуре реквизиты своей банковской карты, пароли доступа, PIN-коды и т. п. При этом любые действия требуется выполнить как можно скорее, для чего потенциальную жертву вводят в состояние эмоционального шока.
Внимание! В ходе телефонных разговоров банки никогда не требуют указать полный номер карты, PIN-код, срок действия карты, трехзначный код безопасности на обратной стороне карты (код CVV2/CVС2), необходимый для осуществления операций с платежной картой, или пароли из СМС-сообщений от банка, которые требуются для подтверждения операций. В тревожной ситуации необходимо перезвонить в банк по номерам, указанным на его официальном сайте.
Вишинг может быть частью мошеннической операции. Так, заразив ваш компьютер банковским троянцем, для подтверждения перевода злоумышленники могут попытаться получить код из СМС-сообщения.
Еще одна возможная цель вишинга – перевод денег в ответ на сообщенную информацию. Например, о выигрыше в лотерее, блокировке карты, проблемах у родственников и т. д.
Но это – далеко не все вероятные схемы мошенничества. Вы наверняка сталкивались со звонками, которые сбрасываются сразу после того, как вы возьмете трубку. И это тоже вишинг: набрав номер, с которого вам позвонили, вы рискуете попасть на очень дорогой платный сервис (автору этого выпуска одно время частенько «звонили» по такой схеме из Франции (судя по префиксу телефонного номера). А платит-то звонящий!
Или такая схема. Выше мы написали о том, что злоумышленники могут перехватывать СМС-подтверждения ваших банковских операций. Но «смски» используются не только банками. Вот, скажем, злоумышленник хочет угнать у вас аккаунт к некоему ресурсу. Сейчас модно на всех ресурсах оставлять свои номера телефонов и подтверждать операции короткими сообщениями.
- Через взломанный аккаунт ВК (аналогично любой другой сети или мессенждера) к жертве стучится «старый друг» (злоумышленник) и описывает «проблему недоступного телефона».
- Он просит «помочь войти куда-то» получив смс-код, для этого просит переслать ему код или «скрин».
- Жертве приходит смс с кодом подтверждения одноразового доступа к сервисам МТС.
- Жертва выполняет просьбу и тем самым дает доступ к своему личному кабинету МТС.
Пример реальной переписки:
Как вы считаете: действенный способ?
Краткий опрос 9 обывателей показал:
- в 4 случаях, в данной последовательности действий они не видят серьезной угрозы,
- 5-ых он настораживает и они готовы пытаться идентифицировать личность «старого друга».
Наше стремление помочь незнакомым людям очень ценится злоумышленниками. И это грустно…
#вишинг #мошенничество #мобильный #социальная_инженерия #психология #настройки_Dr.Web
Антивирусная правДА! рекомендует
Характерные признаки вишинга
- У вас пытаются узнать реквизиты вашей карты.
- Вас вводят в панику (мама, я в полиции, ваша карта взломана/заблокирована).
- Вас вводят в состояние эмоционального шока обещанием «легких» денег (вы – победитель конкурса «грин-карт», выиграли автомобиль, вам начислена прибавка к пенсии/произведен ее перерасчет).
- Вас торопят с принятием решения (Срочно! Осталось 3 товара/до конца акции…).
- Ваc направляют к банкомату/терминалу для перевода средств.
Особую опасность вишинг, как и прочие мошеннические действия, представляет для пожилых людей. В связи с этим мы рекомендуем настроить вашим старшим родственникам белый список телефонных номеров и защитить его паролем – это убережет ваших близких от звонков от неизвестных.
Сделать это несложно:
Мы намеренно не приводим пояснения к скриншотам – ведь это очень просто!
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Володя
21:30:54 2020-01-06
Алексей
14:53:40 2019-03-05
UrthamArRang
12:15:45 2019-03-05
Lia00
22:43:14 2019-03-04
просто очень спать хотелось... в полусне писалось
Любитель пляжного футбола
12:30:47 2019-03-04
А как насчёт перевода с замбийского? :)))))))
Неуёмный Обыватель
10:19:32 2019-03-04
Пaвeл
16:45:58 2019-03-02
Подробнее: https://www.securitylab.ru/news/498154.php
(Мошенники в соцсетях действительно становятся проблемой)
Пaвeл
16:41:41 2019-03-02
По сегодняшнему курсу ~ 66 млн. руб., действительно неплохой заработок.
Но я бы не советовал :)
Пaвeл
15:44:30 2019-03-02
Сергей
08:22:38 2019-03-02
razgen
01:07:00 2019-03-02
Rider
00:38:25 2019-03-02
Lia00
23:37:48 2019-03-01
kozinka.ru
22:10:04 2019-03-01
Вот и приходится работать как служба спасения и объяснять, что есть часть общества, живущая за наш счёт.
Геральт
22:09:09 2019-03-01
orw_mikle
21:25:34 2019-03-01
Любитель пляжного футбола
21:17:38 2019-03-01
Dvakota
20:28:32 2019-03-01
znamy
18:43:28 2019-03-01
matt1954
18:34:48 2019-03-01
Andromeda
17:14:47 2019-03-01
Шалтай Александр Болтай
17:14:02 2019-03-01
Шалтай Александр Болтай
17:11:24 2019-03-01
Альфа
17:06:22 2019-03-01
Toma
16:55:44 2019-03-01
Татьяна
16:36:27 2019-03-01
Татьяна
16:31:45 2019-03-01
Всех с первым Днем Весны!
Виктор1970
16:07:48 2019-03-01
Masha
15:44:59 2019-03-01
Masha
15:40:56 2019-03-01
Неуёмный Обыватель
15:38:54 2019-03-01
tigra
15:36:24 2019-03-01
Любитель пляжного футбола
15:01:08 2019-03-01
Что касается банковских карт, то в любой непонятной ситуации, если есть подозрение на мошенничество, звони в банк, по номеру, указанному на карте или на официальном сайте, тогда и на душе спокойнее будет и деньги будут целее.
Сталкивался с ситуацией, когда у знакомого взломали страничку в соцсети, а потом от его имени отправляли сообщения друзьям из списка с просьбой переслать денег. В такой ситуации нужно связаться с человеком по телефону, прежде чем что-либо делать.
anatol
14:42:40 2019-03-01
B0RIS
14:27:51 2019-03-01
Dmur
14:26:26 2019-03-01
Денисенко Павел Андреевич
13:54:33 2019-03-01
Sasha50
13:38:10 2019-03-01
Sasha50
13:36:24 2019-03-01
EvgenyZ
13:31:51 2019-03-01
robot
12:19:20 2019-03-01
SGES
11:57:19 2019-03-01
Zserg
11:47:29 2019-03-01
maestro431
11:34:07 2019-03-01
Oleg
11:28:56 2019-03-01
Alexander
10:48:08 2019-03-01
Спасибо Dr.Web за дельные советы.
Родриго
10:43:34 2019-03-01
Morpheus
10:40:04 2019-03-01
I23
10:23:49 2019-03-01
dyadya_Sasha
10:19:34 2019-03-01