Вишинг – это вид телефонного мошенничества с использования приёмов социальной инженерии. Термин vishing получен смешением двух английских слов: voice (голос) и phishing (ловить рыбу, выуживать).
Вишинг и смишинг это две разновидности фишинга, использующие мобильные телефоны. В отличие от смишинга, злоумышленник не отправляет sms, а разговаривает. Существуют различные варианты выдуманных ситуаций, с целью узнать секретные реквизиты банковской карты и мгновенно обчистить её.
Чтобы списать деньги «вишеру» достаточно узнать:
- идентификационный номер пластиковой карты;
- срок её действия;
- секретный трехзначный код безопасности (на обратной стороне карточки).
Как распознать Vishing атаку
Часто мошенники представляются сотрудниками службы безопасности банка. Сообщают, что карточка заблокирована и просят сообщить им конфиденциальные сведения для разблокировки или возвращения украденных средств. При этом создается обстановка срочности, чтобы не дать время на обдумывание происходящего. Пытаются убедить вас сделать всё, что они говорят немедленно, иначе случится что-то непоправимое. Используют непонятные термины, выдавая себя за специалистов. Не забывают применять запугивание арестом, штрафом, блокированием счета и т.п.
Помните! Вы не обязаны сообщать работникам банка свои логины и пароли, pin-коды и другую личную финансовую информацию.
Как вариант могут представляться служащими налоговых органов, полиции, киберполиции, технической поддержки, волонтерами сообщая о несуществующих нарушениях, необходимости оплатить штрафы и других проблемах.
Другой очень распространенный сценарий: вас поздравляют с крупным выигрышем (например, автомобилем). Но, чтобы его получить нужно оплатить налог на подарок или небольшую сумму за оформление документов.
Встречается разновидность гибридного мошенничества, когда абонент получает текстовое или голосовое сообщение, в котором его просят перезвонить.
Вишинг «взламывает» не банковские или компьютерные системы, а человека. Помогают этому нагнетаемая срочность. Особенно опасна возникающая паника, отключающая критическое мышление.
Не стесняйтесь задавать вопросы звонящему. Попросите его представиться и назвать должность. Опасаясь раскрытия обмана они быстро кладут трубку.
10 Способов как защититься от телефонного мошенничества
С каждым годом сценарии становятся более сложными и изощрёнными. Существуют универсальные правила, помогающие защититься от вишинга и снижающие риск попасться на крючок.
- Относитесь скептически к информации от незнакомых людей с неизвестных номеров телефонов.
- Не спешите выполнять инструкции незнакомцев.
- Если сомневаетесь, проверяйте информацию у официальных источников. Свяжитесь с банком по горячей линии, указанной на веб-сайте учреждения.
- Используйте двухфакторную аутентификацию с помощью пароля и смс.
- Не сообщайте неизвестным людям коды подтверждений в смс-сообщениях от банка.
- Не разглашайте посторонним любую конфиденциальную информацию по телефону.
- Ограничьте ввод номера вашего телефона на различных Интернет-сервисах и веб-сайтах.
- Старайтесь не размещать персональные данные, касающиеся вас, в социальных сетях. Парсинг соцсетей позволяет собрать данные о будущей жертве, создать психологический портрет, чтобы подготовить эффективную индивидуальную атаку.
- Оставайтесь благоразумными если получили сообщение о крупном выигрыше, никто не раздает машины или деньги просто так.
- В случае голосового фишинга или другой непонятной ситуации сохраняйте спокойствие и не впадайте в панику.
До того, как мошенники попытаются наложить лапу на ваши деньги, предпримите действия, чтобы минимизировать возможный ущерб.
- Проанализируйте свои расходы и определите, сколько вы тратите каждый день. Установите лимит на ежедневное снятие с банковского счета. Мошенникам не удастся за раз украсть больше денег.
- Настройте смс оповещение о любых расходах, тогда вы будете в курсе любых тратах с карточки.
- Заведите себе виртуальную Интернет-карту для оплаты товаров на онлайн-площадках. Переводите на неё только нужные сумы, а остальное время она должна пустовать. С пустой карты ничего не стянешь.
В ближайшем будущем вишинговые атаки никуда не денутся, а только будут набирать обороты. Чтобы защитить своих близких расскажите им как работает вишинг и способах защиты.