Мошенничество с использованием технологий социальной инженерии «Вишинг»

В последнее время в Республике Беларусь, в том числе и на территории Житковичского района, возросла активность мошенников которые посредством телефонных звонков выманивают у белорусских граждан их конфиденциальные данные. Указанный подвид мошенничества среди специалистов безопасности имеет название «Вишинг».

Вишинг – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудники банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.

К таким данным можно отнести фамилию, имя и отчество, имена родственников (зачастую в банках, в качестве контрольного слова, используется девичья фамилия матери), адреса, логины и пароли, номера телефонов, платежных карт, содержимое контрольных SMS от банка и т.д.

Как правило, такие вызовы приходят на территорию Республики Беларусь с изначально подменным номером.

«Вишеры» для большей убедительности, предварительно узнав на Интернет-ресурсе белорусского банка настоящий номер телефона, осуществляют вызов своей потенциальной жертве.

После того, как человек отвечает на вызов, злоумышленники начинают разыгрывать свой «спектакль».

К примеру, звонящий может представиться сотрудником (специалистом) вымышленной надбанковской структуры, задача которой осуществлять борьбу с незаконными мошенническими финансовыми транзакциями и сообщает, что только, что со счета потенциальной жертвы была произведена оплата какого-либо товара или услуги, либо что в настоящий момент с его банковским счетом совершаются подозрительные действия.

На данном этапе злоумышленники обычно выясняют, какие платежные карты есть у потенциальной жертвы, какими банками эти карты эмитированы, а также примерный остаток на названных картах. Как правило, на этом разговор

с «младшим сотрудником» заканчивается и в «игру» вступает «старший сотрудник».

Второй звонок, который осуществляет «старший сотрудник» содержит уже конкретное «решение» возникшей проблемы, к примеру о необходимости перевода средств на «временный банковский счет».

После того как средства будут переведены на указанный банковский счет злоумышленники исчезают.

Учитывая то, что звонок осуществлялся с подменного номера, жертва пытается дозвониться до «специалистов», однако попросту зря теряет время, так как злоумышленники в это время обналичивают переведенную сумму.

В то же время если раньше мошенники в большинстве случаев представлялись работниками банка, то теперь пошли на более хитрый прием – стали представляться сотрудниками правоохранительных органов, различных силовых структур и т.п.. В дальнейшем они, под различными предлогами, например такими как помощь родственнику который попал в беду и нуждается в финансовой помощи, либо для оказания помощи в изобличении интернет мошенников, пытаются выманить у потенциальной жертвы денежные средства либо реквизиты банковский платежных карт, а также иные персональные данные.

Житковичский РОВД предупреждает:

— Нельзя никому и ни в коем случае сообщать свои личные персональные данные, номера карты, CVV-код с обратной её стороны, пароли и коды;

— Не торопитесь выполнять то, что вас просит собеседник, мошенники очень избирательны и убедительны;

— Помните! Сотрудники банка не звонят по телефону и не используют мессенджеры чтобы уточнять личные данные клиентов.