 |
| Фрагмент буклета "Нет мошенничеству" |
О том как бороться с фишингом, я уже писал довольно подробно. Напомню, что фишингом называются мошеннические электронные письма, которые выдают себя за нормальные письма, но при этом содержат «крючок», то есть ссылку на вредоносные интернет-ресурсы. На эту тему читайте мои статьи «О функции отката операционной системы Windows» (http://pomyslivden.blogspot.ca/2014/09/windows.html), «О фишинге и о том, как его избежать» (http://pomyslivden.blogspot.ca/2013/05/blog-post_10.html), «Что делать, если вы попались на крючок "фишинга"» (http://pomyslivden.blogspot.ca/2014/09/blog-post_19.html)
Вишинг – это фишинг по телефону. Это все эти невероятные, но мощные звонки типа «Ваш сын попал в аварию, срочно нужны деньги», «Ваш банковский счет заблокирован, срочно сообщите его номер и пароль», «Ваш компьютер заражен, срочно зайдите в Интернет и пройдите по ссылке, чтобы установить обновление», и т.д. Этот эффективный вид мошенничества уже довольно хорошо известен, хотя его жертвами регулярно становится множество людей, особенно пожилых. Подробно о том, как бороться с вишингом, я писал здесь: «О мошенничестве по телефону» (http://pomyslivden.blogspot.ca/2013/05/blog-post_8.html).
Спуф-вишинг – это хитроумный вишинг с небольшим техническим довеском. Его жертвами могут стать не только те, кто ведется на вишинговые технологии описанные выше, но и те, кто их распознает, как мошеннические!
Делается это так: по телефону звучит звонок «из банка»: «Ваш счет заблокирован» и бла-бла-бла. Они могут даже "в целях безопасности" посоветовать жертве положить трубку и тут же позвонить в банк. Здравомыслящий человек так и сделает. Он тут же наберет телефон банка и обсудит с человеком на другом конце линии, действительно ли счет заблокирован, и все так плохо. Если это действительно так, то происходит обсуждение того, что нужно сделать со счетом, чтобы защитить его.
Казалось бы, тема закрыта.
Не тут-то было. Этот здравомыслящий человек только что попался на спуф-вишинг. У мошенников есть теперь все данные о его счете или о его кредитной карте, и они немедленно снимают оттуда все деньги, оставляя за собой еще какой-нибудь овердрафт, за который жертве придется платить пеню.
Как это произошло?
Вся проблема была в том, что жертва позвонила в банк тут же и с того же телефона, на который был получен мошеннический звонок. Жертва трубку положила, но мошенники этого не сделали и остались соединенными с жертвой, тогда как она подумала, что связь прервана. Жертва стала набирать новый номер, но в результате продолжила общаться с теми же самыми мошенниками, которые позвонили в начале. Те конечно же «подтвердили наличие проблемы» и, облеченные доверием жертвы, добыли у нее всю информацию о ее банковском счете. Если бы это мошенничество не приводило к печальным результатам потери денег, то его можно было бы назвать изящным!
Для пущей убедительности с помощью вполне доступного технического устройства мошенники могут заставить дисплей жертвы показать, что звонят действительно с телефона банка. Иначе говоря, мошенник звонит с телефона А, а дисплей жертвы показывает, что звонят с телефона Б. Этот телефон Б конечно же известен жертве и, соответственно, считается ею безопасным.
Если другого телефона поблизости нет, то специалисты рекомендуют перезванивать в банк (или полицию) как минимум через две минуты после окончания разговора.
Многие ошибочно думают, что по безопасному электронному адресу или по известному телефонному номеру можно обсуждать банковский счет, сообщать пины, пароли и т.д. Это неправильно. Во-первых, злоумышленники могут подслушать разговор по телефону или перехватить электронное послание (особенно если в теме письма написано "Пароль"). Во-вторых, банки утверждают, что никогда по телефону или по электронной почте они не будут делать следующее:
- запрашивать ПИН (персональный идентификационный номер) или любые банковские пароли;
- посылать своего представителя к клиенту с целью сбора денег, банковских карт и т.д.
- Запрашивать по электронной почте или СМС любую частную или банковскую информацию;
- присылать электронное письмо со ссылкой на веб-страницу, где нужно будет вводить пароль;
- запрашивать разрешение (авторизацию) на перевод денег на новый счет, на физическую выдачу денег со счета какому-либо лицу;
- звонить, чтобы посоветовать покупать драгоценные камни, землю, золото и т.д.
- просить совершить тестовую транзакцию по Интернету;
- предлагать банковские услуги через неофициальное банковское приложение для мобильных телефонов.
Соответственно, если кто-то предлагает сделать что-то из этого списка, это мошенник. Чтобы убедить жертву в обратном мошенник может показать какой угодно документ, быть каким угодно убедительным. Нельзя на это попадаться, ведь к их услугам сегодня - мощнейшая копировальная техника.
В наше время уже недостаточно быть бдительным чтобы избежать мошенничества. Необходимо быть еще и информированным. Поэтому привожу несколько ссылок по теме статьи (по-английски):
16 % - those polled by BBC who said they would “call their bank or the police immediately” if they received a call they suspected was fraudulent, and would do so from the SAME phone, leaving them vulnerable to “vishing” (https://www.bba.org.uk/news/press-releases/poll-finds-millions-leave-themselves-open-to-scams-as-banks-launch-campaign/)
kNOw Fraud Campaign: http://www.bba.org.uk/landingpage/know-fraud/
8 things the bank will never do: http://www.bbc.com/news/business-29597870
New 'number spoofing' scam nets millions for fraudsters: http://www.bbc.com/news/business-29805002#
