Телефонные мошенники. Жертву убеждают совершить какое-то действие или передать конфиденциальную информацию. Этот термин представляет собой сочетание двух английских слов: voice и fishing.
Фишинг — еще один вид мошенничества, когда с жертвой связываются по электронной почте, через сообщения, социальные сети или поддельные сайты. Однако в случае с вишингом основным инструментом злоумышленника является телефон. Это кажется парадоксальным. Телефонная связь появилась раньше интернета, но компьютерные преступления гораздо старше вишинга. Расцвет этого вида мошенничества начался с появлением IP-телефонии. На практике все упирается в «определитель номера», то есть в уязвимости в протоколах связи, связанных с определителем номера. Он определяет, какой номер отображается у абонента на экране телефона (и отражается в детализации звонка). К сожалению, идентификатор вызывающего абонента очень легко подделать. Этим пользуются операторы криминальных колл-центров. Следует отметить, что IP-телефония не имеет границ и часто находится за пределами страны.
Идентификатор абонента можно изменить, набирая любой номер при каждом звонке. Не помогают даже популярные антиспамовые приложения. Это значит, что единственное спасение от мошенников — ваша предусмотрительность.
Вишинг может быть простым или сложным, также известным как таргетированный.
Технически вишинг мало изменился за последние годы. Однако в то же время злоумышленники постоянно адаптируют свои формы реализации социальных технических форм. Другими словами, они придумывают новые «трюки». И такое голосовое общение гораздо опаснее фальшивых сайтов, поскольку жертву можно устранить.
Мама, у меня проблема».
Одна из первых вишинговых систем в России. Жертвам сразу же звонят члены семьи или «сотрудники правоохранительных органов». Они сообщают жертве, что ее родительский родственник попал в неприятную ситуацию. Он попал в ДТП и был задержан за наркотики и другие правонарушения. В результате разговора жертву просят перевести или передать курьеру крупную сумму денег, чтобы «решить проблему».
Звонок в банк».
Это не только самый популярный, но и динамично меняющийся вид вишинга, что позволяет ему оставаться в тренде. Звонки из банка могут быть нецелевыми (злоумышленник просто выбирает случайный номер) или «горячими» (мошенник располагает информацией о жертве). Сценарии атак могут сильно различаться в зависимости от данных, имеющихся в распоряжении преступника. Обычно они представляются сотрудниками банка или полиции, часто используя автоматизированных информаторов для сообщения о проблемах со счетами или транзакциями. В процессе общения жертвы могут переходить от одной «особы» к другой.
‘Прибыль’.
Этот сценарий не предполагает запугивания жертвы, но, возможно, сообщает ей какую-то приятную новость, например выигрыш, выплату или бонус, эксклюзивные предложения, хорошие скидки и т. д. Чтобы не лишиться таких благ, жертву просят совершить любое действие, которое в данный момент нужно мошенникам, например, продиктовать количество карт и кодов из SMS.
‘Оплатить услуги или товары’.
Жертвам сообщают, что они должны срочно оплатить контроль счетчика и приобрести именно тот чудо-прибор. Введенных в заблуждение людей заставляют оставить свои деньги или личные данные, а затем получить кредит или подписать договор с условиями финансирования.
Но даже если мошенники придумают совершенно новую схему, вы все равно сможете сэкономить, если будете следовать нашим советам.
Совет 1: Не доверяйте никому.
По крайней мере, когда речь идет о телефоне. Телефон по определению не должен быть для вас надежным каналом связи. Вы никогда не можете быть уверены в том, что говорите с собеседником. И уж точно нельзя доверять номеру, который вы видите на экране своего смартфона. Даже если в приложении для нежелательной связи указано, что звонящий — «менеджер банка» и что он разговаривает в офисе с офисным шумом. Не сообщайте конфиденциальную информацию. Не предпринимайте никаких действий по телефону, пока не убедитесь, что разговариваете с нужным человеком.
Помните: вы всегда можете прервать звонок и перезвонить в организацию, с которой, как вам кажется, вы разговариваете. Там вы можете попросить, чтобы вас соединили с нужным человеком. Настоящие сотрудники банка демонстрируют понимание этой меры предосторожности.
Важно.
Звонить следует не на тот номер, с которого вам позвонили, а на тот, который указан в контрольной книге, на сайте организации или в документе.
Совет 2. Ваше спокойствие.
Несмотря на свою техническую безупречность, вишинг, скорее всего, основан на тех же общих принципах обмана, которые использовались еще в Древнем Египте. В разговоре злоумышленник пытается ввести вас в заблуждение, чтобы найти ваши слабые места и заставить вас вести себя так, как он хочет. Большинство социотехнических систем работают так, чтобы держать жертву в неведении. На вас всегда будет оказываться давление, вы должны спешить, не успокаиваясь, что происходит.
Помните: с деньгами спешка недопустима. Даже если служба безопасности банка настаивает на том, что нужно отдать что-то немедленно. Не паникуйте, будьте трезвы и оцените ситуацию. Вы не находитесь за штурвалом падающего самолета. А значит, у вас есть время отдышаться и спокойно воспринять слова собеседника. Контролируйте состояние. Остановите разговор, спокойно подумайте, а затем примите задокументированное решение.
Важно.
Не верьте заявлениям о том, что вам запрещено закрывать телефон или сообщать кому-либо о звонке. Это обычные уловки, направленные на то, чтобы вы не подходили к телефону.
Совет 3. Улучшите свой финансовый и цифровой алфавит
Это, пожалуй, самый важный совет. Потому что мошенники всегда используют пробелы в знаниях своих жертв. Если у вас есть банковский счет, внимательно читайте договор и правила безопасности при пользовании услугой. Узнайте, как управлять своим счетом и что нужно для входа в личный кабинет, чтобы совершать операции. Злоумышленники часто используют неточную или вымышленную терминологию, чтобы воспользоваться тем, что люди мало разбираются в банковских и правоохранительных услугах.
Помните: если вы не знаете точно, зачем вам это нужно, не выполняйте никаких действий. Это касается и отправки SMS-кодов, и перевода денег на какие-то «защищенные» счета, и многих других действий. Сделайте перерыв и подумайте, что вы собираетесь делать.
Важно.
Не забывайте перепроверять информацию и консультироваться со специалистом. Невозможно знать все, и в этом нет ничего плохого. Помните, что «эксперты» не должны советовать вам, как и «эксперт», который вам позвонил.