Вишинг как метод мошенничества
В последнее время в Республике Беларусь значительно возросла активность мошенников, которые посредством телефонных звонков выманивают у белорусских граждан их конфиденциальные данные. Указанный подвид мошенничества среди специалистов по безопасности имеет название «вишинг».
Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.
К таким данным можно отнести фамилию, имя и отчество, имена родственников (зачастую в банках, в качестве контрольного слова, используется девичья фамилия матери), адреса, логины и пароли, номера телефонов, платежных карт, содержимое контрольных SMS от банка и т.д.
Как правило, такие вызовы приходят на территорию Республики Беларусь с изначально подмененным номером.
«Вишеры» для большей убедительности, предварительно узнав на интернет-ресурсе белорусского банка настоящий номер телефона, осуществляют вызов своей потенциальной жертве.
После того, как человек отвечает на вызов, злоумышленники начинают разыгрывать свой «спектакль».
К примеру, звонящий может представиться сотрудником (специалистом) вымышленной надбанковской структуры, задача которой осуществлять борьбу с незаконными мошенническими финансовыми транзакциями и сообщает, что только что со счета потенциальной жертвы была произведена оплата какого-либо товара или услуги, либо что в настоящий момент с его банковским счетом совершаются подозрительные действия.
На данном этапе злоумышленники обычно выясняют, какие платежные карты есть у потенциальной жертвы, какими банками эти карты эмитированы, а также примерный остаток на названных картах. Как правило, на этом разговор с «младшим сотрудником» заканчивается и в «игру» вступает «старший сотрудник».
Второй звонок, который осуществляет «старший сотрудник» содержит уже конкретное «решение» возникшей проблемы, к примеру, о необходимости перевода средств на «временный банковский счет».
После того как средства будут переведены на указанный банковский счет злоумышленники исчезают.
Учитывая то, что звонок осуществлялся с подмененного номера, жертва пытается дозвониться до «специалистов», однако попросту зря теряет время, так как злоумышленники в это время обналичивают переведенную сумму.