Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (62)
  • добавить в избранное
    Добавить в закладки

В эмоциональном шоке

Прочитали: 7702 Комментариев: 66 Рейтинг: 80

Когда мы говорим о фишинге, обычно упоминаем электронную почту. Но мошенники не забывают и более древние способы обмана. Если речь идет о телефонном звонке, то в голову приходит такая схема: «Положи деньги срочно, я потом перезвоню!» Но она – далеко не единственная!

Аналог фишинга для телефона называется «вишинг» (англ. vishing — от voice phishing). Забавно и грустно, что если набрать это слово в Google, то поисковик видит в этом ошибку, и большинство ссылок связаны именно с фишингом.

Мошеннические телефонные звонки могут поступать от живых людей – будь то сами жулики или операторы сомнительных call-центров. А бывают автоматические звонки, которые осуществляются с помощью специального ПО.

Звонки могут поступать якобы от имени банков, органов правопорядка, Пенсионного фонда, организаторов лотерей... В общем, от кого угодно.

Мошенники продолжают массово звонить клиентам банков, на этот раз преступники придумали схему, помогающую им подменять номер телефона. Кредитные организации бьют тревогу: активность таких мошенников возросла в отдельных случаях в десятки раз.

Источник

Разговор строится так, что жертва должна сообщить или ввести на телефонной клавиатуре реквизиты своей банковской карты, пароли доступа, PIN-коды и т. п. При этом любые действия требуется выполнить как можно скорее, для чего потенциальную жертву вводят в состояние эмоционального шока.

Внимание! В ходе телефонных разговоров банки никогда не требуют указать полный номер карты, PIN-код, срок действия карты, трехзначный код безопасности на обратной стороне карты (код CVV2/CVС2), необходимый для осуществления операций с платежной картой, или пароли из СМС-сообщений от банка, которые требуются для подтверждения операций. В тревожной ситуации необходимо перезвонить в банк по номерам, указанным на его официальном сайте.

Вишинг может быть частью мошеннической операции. Так, заразив ваш компьютер банковским троянцем, для подтверждения перевода злоумышленники могут попытаться получить код из СМС-сообщения.

Еще одна возможная цель вишинга – перевод денег в ответ на сообщенную информацию. Например, о выигрыше в лотерее, блокировке карты, проблемах у родственников и т. д.

Но это – далеко не все вероятные схемы мошенничества. Вы наверняка сталкивались со звонками, которые сбрасываются сразу после того, как вы возьмете трубку. И это тоже вишинг: набрав номер, с которого вам позвонили, вы рискуете попасть на очень дорогой платный сервис (автору этого выпуска одно время частенько «звонили» по такой схеме из Франции (судя по префиксу телефонного номера). А платит-то звонящий!

Или такая схема. Выше мы написали о том, что злоумышленники могут перехватывать СМС-подтверждения ваших банковских операций. Но «смски» используются не только банками. Вот, скажем, злоумышленник хочет угнать у вас аккаунт к некоему ресурсу. Сейчас модно на всех ресурсах оставлять свои номера телефонов и подтверждать операции короткими сообщениями.

  1. Через взломанный аккаунт ВК (аналогично любой другой сети или мессенждера) к жертве стучится «старый друг» (злоумышленник) и описывает «проблему недоступного телефона».
  2. Он просит «помочь войти куда-то» получив смс-код, для этого просит переслать ему код или «скрин».
  3. Жертве приходит смс с кодом подтверждения одноразового доступа к сервисам МТС.
  4. Жертва выполняет просьбу и тем самым дает доступ к своему личному кабинету МТС.

Пример реальной переписки:

#drweb

Источник

Как вы считаете: действенный способ?

Краткий опрос 9 обывателей показал:

  • в 4 случаях, в данной последовательности действий они не видят серьезной угрозы,
  • 5-ых он настораживает и они готовы пытаться идентифицировать личность «старого друга».

Наше стремление помочь незнакомым людям очень ценится злоумышленниками. И это грустно…

#вишинг #мошенничество #мобильный #социальная_инженерия #психология #настройки_Dr.Web

Dr.Web рекомендует

Характерные признаки вишинга

  • У вас пытаются узнать реквизиты вашей карты.
  • Вас вводят в панику (мама, я в полиции, ваша карта взломана/заблокирована).
  • Вас вводят в состояние эмоционального шока обещанием «легких» денег (вы – победитель конкурса «грин-карт», выиграли автомобиль, вам начислена прибавка к пенсии/произведен ее перерасчет).
  • Вас торопят с принятием решения (Срочно! Осталось 3 товара/до конца акции…).
  • Ваc направляют к банкомату/терминалу для перевода средств.

Особую опасность вишинг, как и прочие мошеннические действия, представляет для пожилых людей. В связи с этим мы рекомендуем настроить вашим старшим родственникам белый список телефонных номеров и защитить его паролем – это убережет ваших близких от звонков от неизвестных.

Сделать это несложно:

#drweb#drweb#drweb#drweb

Мы намеренно не приводим пояснения к скриншотам – ведь это очень просто!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: