В эмоциональном шоке
1 марта 2019
Когда мы говорим о фишинге, обычно упоминаем электронную почту. Но мошенники не забывают и более древние способы обмана. Если речь идет о телефонном звонке, то в голову приходит такая схема: «Положи деньги срочно, я потом перезвоню!» Но она – далеко не единственная!
Аналог фишинга для телефона называется «вишинг» (англ. vishing — от voice phishing). Забавно и грустно, что если набрать это слово в Google, то поисковик видит в этом ошибку, и большинство ссылок связаны именно с фишингом.
Мошеннические телефонные звонки могут поступать от живых людей – будь то сами жулики или операторы сомнительных call-центров. А бывают автоматические звонки, которые осуществляются с помощью специального ПО.
Звонки могут поступать якобы от имени банков, органов правопорядка, Пенсионного фонда, организаторов лотерей... В общем, от кого угодно.
Мошенники продолжают массово звонить клиентам банков, на этот раз преступники придумали схему, помогающую им подменять номер телефона. Кредитные организации бьют тревогу: активность таких мошенников возросла в отдельных случаях в десятки раз.
Разговор строится так, что жертва должна сообщить или ввести на телефонной клавиатуре реквизиты своей банковской карты, пароли доступа, PIN-коды и т. п. При этом любые действия требуется выполнить как можно скорее, для чего потенциальную жертву вводят в состояние эмоционального шока.
Внимание! В ходе телефонных разговоров банки никогда не требуют указать полный номер карты, PIN-код, срок действия карты, трехзначный код безопасности на обратной стороне карты (код CVV2/CVС2), необходимый для осуществления операций с платежной картой, или пароли из СМС-сообщений от банка, которые требуются для подтверждения операций. В тревожной ситуации необходимо перезвонить в банк по номерам, указанным на его официальном сайте.
Вишинг может быть частью мошеннической операции. Так, заразив ваш компьютер банковским троянцем, для подтверждения перевода злоумышленники могут попытаться получить код из СМС-сообщения.
Еще одна возможная цель вишинга – перевод денег в ответ на сообщенную информацию. Например, о выигрыше в лотерее, блокировке карты, проблемах у родственников и т. д.
Но это – далеко не все вероятные схемы мошенничества. Вы наверняка сталкивались со звонками, которые сбрасываются сразу после того, как вы возьмете трубку. И это тоже вишинг: набрав номер, с которого вам позвонили, вы рискуете попасть на очень дорогой платный сервис (автору этого выпуска одно время частенько «звонили» по такой схеме из Франции (судя по префиксу телефонного номера). А платит-то звонящий!
Или такая схема. Выше мы написали о том, что злоумышленники могут перехватывать СМС-подтверждения ваших банковских операций. Но «смски» используются не только банками. Вот, скажем, злоумышленник хочет угнать у вас аккаунт к некоему ресурсу. Сейчас модно на всех ресурсах оставлять свои номера телефонов и подтверждать операции короткими сообщениями.
- Через взломанный аккаунт ВК (аналогично любой другой сети или мессенждера) к жертве стучится «старый друг» (злоумышленник) и описывает «проблему недоступного телефона».
- Он просит «помочь войти куда-то» получив смс-код, для этого просит переслать ему код или «скрин».
- Жертве приходит смс с кодом подтверждения одноразового доступа к сервисам МТС.
- Жертва выполняет просьбу и тем самым дает доступ к своему личному кабинету МТС.
Пример реальной переписки:
Как вы считаете: действенный способ?
Краткий опрос 9 обывателей показал:
- в 4 случаях, в данной последовательности действий они не видят серьезной угрозы,
- 5-ых он настораживает и они готовы пытаться идентифицировать личность «старого друга».
Наше стремление помочь незнакомым людям очень ценится злоумышленниками. И это грустно…
#вишинг #мошенничество #мобильный #социальная_инженерия #психология #настройки_Dr.Web
Антивирусная правДА! рекомендует
Характерные признаки вишинга
- У вас пытаются узнать реквизиты вашей карты.
- Вас вводят в панику (мама, я в полиции, ваша карта взломана/заблокирована).
- Вас вводят в состояние эмоционального шока обещанием «легких» денег (вы – победитель конкурса «грин-карт», выиграли автомобиль, вам начислена прибавка к пенсии/произведен ее перерасчет).
- Вас торопят с принятием решения (Срочно! Осталось 3 товара/до конца акции…).
- Ваc направляют к банкомату/терминалу для перевода средств.
Особую опасность вишинг, как и прочие мошеннические действия, представляет для пожилых людей. В связи с этим мы рекомендуем настроить вашим старшим родственникам белый список телефонных номеров и защитить его паролем – это убережет ваших близких от звонков от неизвестных.
Сделать это несложно:
Мы намеренно не приводим пояснения к скриншотам – ведь это очень просто!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Володя
21:30:54 2020-01-06
Алексей
14:53:40 2019-03-05
UrthamArRang
12:15:45 2019-03-05
Lia00
22:43:14 2019-03-04
просто очень спать хотелось... в полусне писалось
Любитель пляжного футбола
12:30:47 2019-03-04
А как насчёт перевода с замбийского? :)))))))
Неуёмный Обыватель
10:19:32 2019-03-04
Пaвeл
16:45:58 2019-03-02
Подробнее: https://www.securitylab.ru/news/498154.php
(Мошенники в соцсетях действительно становятся проблемой)
Пaвeл
16:41:41 2019-03-02
По сегодняшнему курсу ~ 66 млн. руб., действительно неплохой заработок.
Но я бы не советовал :)
Пaвeл
15:44:30 2019-03-02
Сергей
08:22:38 2019-03-02
razgen
01:07:00 2019-03-02
Rider
00:38:25 2019-03-02
Lia00
23:37:48 2019-03-01
kozinka.ru
22:10:04 2019-03-01
Вот и приходится работать как служба спасения и объяснять, что есть часть общества, живущая за наш счёт.
Геральт
22:09:09 2019-03-01
orw_mikle
21:25:34 2019-03-01
Любитель пляжного футбола
21:17:38 2019-03-01
Dvakota
20:28:32 2019-03-01
znamy
18:43:28 2019-03-01
matt1954
18:34:48 2019-03-01
Andromeda
17:14:47 2019-03-01
Шалтай Александр Болтай
17:14:02 2019-03-01
Шалтай Александр Болтай
17:11:24 2019-03-01
Альфа
17:06:22 2019-03-01
Toma
16:55:44 2019-03-01
Татьяна
16:36:27 2019-03-01
Татьяна
16:31:45 2019-03-01
Всех с первым Днем Весны!
Виктор1970
16:07:48 2019-03-01
Masha
15:44:59 2019-03-01
Masha
15:40:56 2019-03-01
Неуёмный Обыватель
15:38:54 2019-03-01
tigra
15:36:24 2019-03-01
Любитель пляжного футбола
15:01:08 2019-03-01
Что касается банковских карт, то в любой непонятной ситуации, если есть подозрение на мошенничество, звони в банк, по номеру, указанному на карте или на официальном сайте, тогда и на душе спокойнее будет и деньги будут целее.
Сталкивался с ситуацией, когда у знакомого взломали страничку в соцсети, а потом от его имени отправляли сообщения друзьям из списка с просьбой переслать денег. В такой ситуации нужно связаться с человеком по телефону, прежде чем что-либо делать.
anatol
14:42:40 2019-03-01
B0RIS
14:27:51 2019-03-01
Dmur
14:26:26 2019-03-01
Денисенко Павел Андреевич
13:54:33 2019-03-01
Sasha50
13:38:10 2019-03-01
Sasha50
13:36:24 2019-03-01
EvgenyZ
13:31:51 2019-03-01
robot
12:19:20 2019-03-01
SGES
11:57:19 2019-03-01
Zserg
11:47:29 2019-03-01
maestro431
11:34:07 2019-03-01
Oleg
11:28:56 2019-03-01
Alexander
10:48:08 2019-03-01
Спасибо Dr.Web за дельные советы.
Родриго
10:43:34 2019-03-01
Morpheus
10:40:04 2019-03-01
I23
10:23:49 2019-03-01
dyadya_Sasha
10:19:34 2019-03-01